ニュース
「アカウント情報の一部が誤っている故に……」Amazonをかたりログイン/クレカ情報を詐取、フィッシングメールに注意
2018年11月30日 13:18
Amazonの偽サイトへ誘導してログイン情報などを詐取する、Amazonを装うフィッシングメールが拡散されているとして、フィッシング対策協議会が注意を促している。誘導先の偽サイトは11月30日12時時点でも稼働中だ。
件名は「● Amazon. co. jp にご登録のアカウント(名前、パスワード、その他個人情報)の確認」。フィッシングメール本文では、ユーザーのAmazonアカウントに登録された情報に問題があるとして、リンク先のウェブサイトでアカウント情報を更新するよう促してくる。「なお、24時間以内にご確認がない場合、誠に遺憾ながら、アカウントをロックさせていただくことを警告いたします」と不安を煽る内容になっている。
リンク先のウェブサイトでは偽のサインイン画面でメールアドレスおよびパスワードを入力させ、別画面に遷移する。そこで、「私たちは最近、珍しいログイン活動を発見しました。アカウントを保護するには、必要な手順を続けてください」というメッセージが表示され、請求先住所、クレジットカード名義人、カード番号、有効期限(月/年)、セキュリティコードを入力するよう求めてくる。また、VISA認証サービスを模したログインID・パスワード入力画面も表示される。
フィッシング対策協議会では、このような偽サイトで、ログイン情報(メールアドレス、携帯電話番号、パスワードなど)、クレジットカード情報(カード所有者の氏名、カード番号、有効期限、セキュリティコードなど)、個人情報(氏名、住所、電話番号、生年月日など)を絶対に入力しないよう呼び掛けている。