Amazon.co.jpをかたるフィッシングメール、認証情報のリセットを促す

　Amazon.co.jpをかたるフィッシングメールが出回っているとして、フィッシング対策協議会が31日、緊急情報を出した。13時現在も稼働中とされており、アカウント情報（メールアドレス、パスワードなど）やクレジットカード情報を絶対に入力しないよう注意を呼び掛けている。

　Amazon.co.jpをかたるフィッシングメールは、件名が「あなたはAMAZONログイン認証情報をリセットする必要があります。」。カードの期限切れや請求先住所の変更などで、アカウント情報が更新できなかったとして偽のAmazon.co.jpのウェブサイトへ誘導し、メールアドレスとパスワードの入力後にアカウントサービスの「クレジットカードの追加」を模したウェブページを表示し、メールアドレスやパスワード、氏名、住所、クレジットカード情報の入力を促すもの。

　フィッシングサイトは「Amazon.co.jp」のロゴが付いたログインページを装っているが、URLは「.gl」ドメインを使った短縮URLの「https://●●●●.gl/uKkq1i」となっている。

　フィッシング対策協議会が参考情報として紹介しているAmazon.co.jpのヘルプページ「Amazon.co.jpからのEメールかどうかの識別について」では、フィッシングメールに含まれる傾向がある要素の1つとして、Amazon.co.jpのウェブサイト「http://××.amazon.co.jp」「https://××.amazon.co.jp」で始まらないウェブサイトへのリンクを挙げている。

　また、Amazon.co.jpでは、アカウントサービスのページを表示して、注文情報やクレジットカード情報の更新指示の内容が合致していなければ、そのメールはAmazonから送信したものではないとしている。さらに、Amazon.co.jpでは、以下のドメインのみを使用してメールを送信しているという。

• amazon.co.jp
• amazon.jp
• amazon.com
• marketplace.amazon.co.jp
• m.marketplace.amazon.co.jp
• gc.email.amazon.co.jp
• gc.amazon.co.jp
• payments.amazon.co.jp