Amazon.co.jpをかたるフィッシングメール、アカウントの更新が必要だとして偽サイトへのアクセス促す

　Amazon.co.jpをかたるフィッシングメールが出回っているとして、フィッシング対策協議会が7日、緊急情報を出した。アカウント情報（メールアドレス、パスワードなど）やクレジットカード情報を絶対に入力しないよう注意を促している。

　フィッシングメールは、件名が「AmazonJP | 重要：アカウントを更新する必要があります」または「アカウントの更新」。アカウントを停止されたため確認が必要、またはアカウントの情報が不足しているとして、偽のAmazon.co.jpのウェブサイトへ誘導し、メールアドレスとパスワードの入力後にアカウントサービスの「クレジットカードの追加」を模したウェブページを表示。メールアドレスやパスワード、氏名、住所、クレジットカード情報の入力を促す。

　フィッシング対策協議会により確認されているフィッシングサイトのURLは以下の通り。うち一部はHTTPS接続に対応しており、サーバー証明書を悪用してセキュアなサイトを装っているため注意が必要だ。フィッシング対策協議会によれば、同日16時現在、すべてのフィッシングサイトの停止が確認されたとのこと。

https://www.●●●●.com/apikeytokenid.php?set=1012303
http://amazonjq-jp.hggsga2a.●●●●.tech/amazon-jp
https://www.●●●●.com/identifier/suspended-mail-account.php?set=ランダムな文字列
https://●●●●.gl/HNY4E8
https://secure.●●●●.com/paxplus~/sb_log.php
https://secure-server.●●●●.com/misc/ui/ランダムな文字列
http://app.●●●●.com/link.php?M=84977699&N=13946&L=9691&F=H
http://servi5xm.●●●●.tech/G6FJIEG/amazon.html
https://www.●●●●.co/apikeytokenid.php?set=1012303

　フィッシング対策協議会が参考情報として紹介しているAmazon.co.jpのヘルプページ「Amazon.co.jpからのEメールかどうかの識別について」では、フィッシングメールに含まれる傾向がある要素の1つとして、Amazon.co.jpのウェブサイト「http://××.amazon.co.jp」「https://××.amazon.co.jp」で始まらないウェブサイトへのリンクを挙げている。

　また、Amazon.co.jpでは、以下のドメインのみを使用してメールを送信しているという。

• amazon.co.jp
• amazon.jp
• amazon.com
• marketplace.amazon.co.jp
• m.marketplace.amazon.co.jp
• gc.email.amazon.co.jp
• gc.amazon.co.jp
• payments.amazon.co.jp