ニュース
Amazonをかたるメール出回る、支払い情報の更新を促し、偽サイトへ誘導
2017年9月11日 14:10
Amazonをかたるフィッシングメールが出回っているとして、フィッシング対策協議会は11日、緊急情報を出した。アカウント情報(メールアドレス、パスワードなど)を絶対に入力しないよう注意を呼び掛けている。
件名は、「すぐお支払い情報を更新する必要があります」。本文では、アカウントの利用を一時的に停止し、再開には確認が必要として、Amazonのログインページを模した偽サイトへ誘導する。7日以内に更新しないとサービスを永久に停止するとも記されている。
偽サイトのURLは「http://amazon-●●●●.org/secure/Login.html」で、同日13時30分現在も稼動中。フィッシング対策協議会では、このサイト閉鎖のための調査を一般社団法人JPCERTコーディネーションセンター(JPCERT/CC)に依頼中で、類似のフィッシングサイトが公開される可能性があるとして、引き続き注意するよう呼び掛けている。
あわせて、Amazon.co.jpからの本物のメールかどうかを識別する方法が説明されているAmazon.co.jpの規約ページを紹介。同ページでは、フィッシングメールに含まれる傾向がある要素の1つとして、ウェブサイトが「http://××.amazon.co.jp」「https://××.amazon.co.jp」で始まらないことを挙げている。