「Amazonの利用規約違反の疑いでアカウントを無効にする」と偽り、個人情報やクレカ情報をだまし取るフィッシングメールに注意

　Amazonをかたるフィッシングメールが出回っているとして、フィッシング対策協議会が26日、緊急情報を出した。誘導先のフィッシングサイトは同日11時現在も稼動中だとしており、アカウント情報（メールアドレス、パスワードなど）やクレジットカード情報を絶対に入力しないよう注意を呼び掛けている。

　メールの件名は「必要なアクション：あなたのAmazonアカウントはセキュリティ上の理由でロックされています」または「このアカウントは一時的に停止されました。」。

　本文では、「Amazonの利用規約に違反する購入をするために使用されているようです。このアクティブは疑わしいと思われるため、情報を保護するためにアカウントを無効にします」として、アカウントの復旧を促し、本文のリンクから偽サイトに誘導する。

　メールに記載されている偽サイトのURLは「https://amazon-●●●●.systems/ap-sign-in-deb1983109841810488181.php?set=[英数字]」「https://amazon.co.jp.●●●●.com/case-id-18389149909.php?set=[英数字]」で、転送先のURLは「https://amazon-●●●●.systems/identifier/signin.php?set=[英数字]」「https://amazon.co.jp.●●●●.com/identifier/signin.php?set=[英数字]」

　転送先の偽サイトでIDとパスワードを入力してサインインすると、次の画面でクレジットカード情報の入力画面が表示される。

　Amazonでは、フィッシングメールでよく見られる内容の傾向として、1）注文していない商品の注文確認を促すもの、2）アカウントに登録した個人情報や支払い情報の更新を求めるものなどを挙げている。メールのドメインに間違いがないか確認し、添付ファイルやソフトのインストールを求める内容のメールにも注意するよう警告している。