ニュース

Amazonをかたるフィッシングメール、今度は「アカウント 検証」という件名

 Amazonをかたるフィッシングメールが出回っているとして、フィッシング対策協議会が8日、緊急情報を出した。誘導先のフィッシングサイトは同日11時30分現在も稼働中だとしており、このようなサイトでアカウント情報や個人情報を絶対に入力しないよう注意を呼び掛けている。

 確認されているフィッシングメールは、件名が「アカウント 検証」。本文は「親愛な<受信者のメールアドレス>,」で始まり、「あなたのアカウントにいくつかの情報がなかったり、間違っていたり、アマゾン アカウントのすべての利点を享受し続けることができますので、あなたのアカウント情報を速やかに変更してください。24時間以内にあなたの情報を更新しない場合、アマゾン アカウントで何ができるか的を絞ってください。.」という内容で、Amazonのログインページを模したフィッシングサイトのリンクへ誘導する。

Amazonをかたるフィッシングメール(フィッシング対策協議会の緊急情報より画像転載)

 フィッシングサイトのURLは「http://www.aima●●●●.com/apikeytokenid.php?set=10000120」。最初のサインイン画面でまず「Eメールアドレス」および「パスワード」を入力させ、その後、別画面に遷移。そこで「アカウントが一時的に無効に アカウントのロックを解除するには、以下のフォームに記入して」というメッセージが表示され、「請求先住所」「クレジットカード名義人氏名」「カード番号」「有効期限(月/年)」「Cvv(あなたのカードをバックに3桁の数字)」(※セキュリティコードのこと)の情報をすべて入力するよう求めてくる。

誘導先のフィッシングサイト(フィッシング対策協議会の緊急情報より画像転載)

 フィッシング対策協議会では現在、このフィッシングサイト閉鎖のための調査を一般社団法人JPCERTコーディネーションセンター(JPCERT/CC)に依頼中。ただし、類似のフィッシングサイトが公開される可能性があるとして、引き続き注意するよう呼び掛けている。あわせて、Amazon.co.jpからの本物のメールかどうかを識別する方法が説明されているAmazon.co.jpの規約ページを紹介している。

 Amazonをかたるフィッシングメールとしては最近では、件名が「セキュリティ上の理由。アカウントを保護してください。」というものについて、9月13日にフィッシング対策協議会が緊急情報を出して注意を呼び掛けていた。