ニュース

Amazon.co.jpをかたるフィッシングメールが拡散、「パスワードの入力を数回間違えた」として偽サイトに誘導

 Amazon.co.jpをかたるフィッシングメールが拡散されているとして、フィッシング対策協議会が注意を呼び掛けている。誘導先のフィッシングサイトは3月27日16時時点で稼働中だ。

 同協議会が公開している問題のメールの件名は「Amazonアラート サービス番号: [数字]」。 このほかにも類似した件名が使われる可能性があるため注意が必要だ。

 メール本文では「お客様はウェブサイトでAmazon IDにログインした時にパスワードの入力は数回間違いました。」(原文ママ)などとして、リンク先のウェブサイトで確認を行うよう促してくる。

フィッシングメール本文(フィッシング対策協議会より)

 誘導先のフィッシングサイトは、画像に表示された文字を入力するCAPTCHA認証画面→偽ログイン画面→個人情報入力画面(氏名、生年月日、住所、電話番号など)→クレジットカード情報入力画面に遷移する。

誘導先のフィッシングサイト(フィッシング対策協議会より)

 Amazon.co.jpを装うフィッシングメールはこれまでも多数確認されており、BBソフトサービス株式会社が3月に公開した「インターネット詐欺リポート(2020年1月)」でも、フィッシングサイトで最も盗用されたブランドとしてAmazon.co.jpが挙げられている。

 フィッシング対策協議会では、不審なメールやSMSを発見した際は、同協議会(info@antiphishing.jp)まで連絡するよう呼び掛けている。