ニュース

Amazonをかたり「アカウントのロックを解除する」、フィッシングメールに注意

 Amazonをかたるフィッシングメールが出回っているとして、フィッシング対策協議会は21日、緊急情報を出した。誘導先のフィッシングサイトは同日10時30分現在も稼動中だとしており、アカウント情報(メールアドレス、パスワードなど)を絶対に入力しないよう注意を呼び掛けている。

 確認されているフィッシングメールは、件名が「アカウントのロックを解除する」。本文は「私たちは、あなたのアカウント情報の一部が誤っていることをお知らせしたいと思います。私たちは、あなたのアカウントを維持するためにお使いのamazon情報を確認する必要があります」という内容で、Amazonのログインページを模したフィッシングサイトへ誘導する。

Amazonをかたるフィッシングメール(フィッシング対策協議会の緊急情報より画像転載)

 フィッシングサイトのURLは「https://support-amazoin-co.jp.●●●●.com/apikeytokenid.php」。サインイン画面でメールアドレスおよびパスワードを入力させ、別画面に遷移。そこで、「アカウントが一時的に無効に アカウントのロックを解除するには、以下のフォームに記入して」というメッセージが表示され、「請求先住所」「クレジットカード名義人氏名」「カード番号」「有効期限(月/年)」「Cvv(あなたのカードをバックに3桁の数字)」(※セキュリティコードのこと)を入力するよう求めてくる。

誘導先のフィッシングサイト(フィッシング対策協議会の緊急情報より画像転載)

 フィッシング対策協議会では、このフィッシングサイト閉鎖のための調査を一般社団法人JPCERTコーディネーションセンター(JPCERT/CC)に依頼中。類似のフィッシングサイトが公開される可能性があるとして、引き続き注意するよう呼び掛けている。

 あわせて、Amazon.co.jpからの本物のメールかどうかを識別する方法が説明されているAmazon.co.jpの規約ページを紹介。同ページでは、フィッシングメールに含まれる傾向がある要素の1つとして、ウェブサイトが「http://××.amazon.co.jp」「https://××.amazon.co.jp」で始まらないことを挙げている。