ニュース

Amazon.co.jpをかたるフィッシングメール、認証情報のリセットを促す

 Amazon.co.jpをかたるフィッシングメールが出回っているとして、フィッシング対策協議会が31日、緊急情報を出した。13時現在も稼働中とされており、アカウント情報(メールアドレス、パスワードなど)やクレジットカード情報を絶対に入力しないよう注意を呼び掛けている。

 Amazon.co.jpをかたるフィッシングメールは、件名が「あなたはAMAZONログイン認証情報をリセットする必要があります。」。カードの期限切れや請求先住所の変更などで、アカウント情報が更新できなかったとして偽のAmazon.co.jpのウェブサイトへ誘導し、メールアドレスとパスワードの入力後にアカウントサービスの「クレジットカードの追加」を模したウェブページを表示し、メールアドレスやパスワード、氏名、住所、クレジットカード情報の入力を促すもの。

 フィッシングサイトは「Amazon.co.jp」のロゴが付いたログインページを装っているが、URLは「.gl」ドメインを使った短縮URLの「https://●●●●.gl/uKkq1i」となっている。

 フィッシング対策協議会が参考情報として紹介しているAmazon.co.jpのヘルプページ「Amazon.co.jpからのEメールかどうかの識別について」では、フィッシングメールに含まれる傾向がある要素の1つとして、Amazon.co.jpのウェブサイト「http://××.amazon.co.jp」「https://××.amazon.co.jp」で始まらないウェブサイトへのリンクを挙げている。

 また、Amazon.co.jpでは、アカウントサービスのページを表示して、注文情報やクレジットカード情報の更新指示の内容が合致していなければ、そのメールはAmazonから送信したものではないとしている。さらに、Amazon.co.jpでは、以下のドメインのみを使用してメールを送信しているという。

  • amazon.co.jp
  • amazon.jp
  • amazon.com
  • marketplace.amazon.co.jp
  • m.marketplace.amazon.co.jp
  • gc.email.amazon.co.jp
  • gc.amazon.co.jp
  • payments.amazon.co.jp