ニュース

Amazon.co.jpをかたり偽サイトへ誘導、アカウント情報の更新を促してクレカ情報をだまし取る手口

「アマゾンアカウントで何ができるか的を絞ってください。」

 Amazon.co.jpをかたるフィッシングメールが出回っているとして、フィッシング対策協議会と日本サイバー犯罪対策センター(Japan Cybercrime Control Center:JC3)が注意喚起情報を出した。誘導先のフィッシングサイトは6月29日14時時点で稼働中だ。

 フィッシングメールの件名は「アラート:あなたのアカウントは閉鎖されます。」。メール受信者のAmazonアカウントに異常な操作が検知されたため、記載されたリンク先のサイトでアカウント情報を更新するよう促すもの。本文には「24時間以内にあなたの情報を更新しない場合、アマゾンアカウントで何ができるか的を絞ってください。」と不自然な日本語で書かれているのも特徴。これまでも似た文面のフィッシングメールが確認されている(6月4日付関連記事AppleをかたりAmazon.co.jpの偽サイトへ誘導するフィッシングメールが拡散中)。

フィッシングメール本文(フィッシング対策協議会の注意喚起ページより)

 フィッシングメールから転送されるURLは「http://securtymanagment-supprt-●●●●.com/」、偽サイトのURLは「 http://securitymanagement-support-●●●●.com/rmid_vcs」。リンク先の偽サイトはAmazon.co.jpの偽ログインページとなっている。

 最初の偽ログインページで「Eメールアドレス」「パスワード」を入力すると「アカウントが一時的に無効に アカウントのロックを解除するには、以下のフォームに記入して」というメッセージが表示され、個人情報(国、氏名、郵便番号、都道府県、住所、電話番号)や、クレジットカード情報(カード名義人、カード番号、セキュリティコード、月、年)を入力するよう求めてくる。

フィッシング対策協議会とJC3では、このようなサイトでアカウント情報や個人情報を絶対に入力しないよう注意を呼び掛けている

誘導先の偽サイト(フィッシング対策協議会の注意喚起ページより)