1. 情報セキュリティブログ ホーム
  2. セキュリティニュース
  3. Amazonをかたるフィッシングメールに注意喚起

Amazonをかたるフィッシングメールに注意喚起

Amazonをかたるフィッシングメールに注意喚起フィッシング対策協議会は、11月8日、Amazonをかたるフィッシングメールが出回っているとして注意を呼びかけた。

これによると、フィッシングメールの件名は、「アカウント 検証」で、本文は、アカウント情報を更新する必要があるという内容で、「今すぐ確認します」というログインボタンが表示される。ボタンをクリックすると偽サイトに誘導されてしまう。

偽サイト(フィッシングサイト)ではメールアドレスやパスワードなどのアカウント情報の入力が求められ、さらにクレジットカード情報や住所などの個人情報の入力が促される。

フィッシングメールは、「アマゾンアカウントで何ができるか的を絞ってください」など、違和感のある日本語が使われている点が特徴だ。

同協会では、類似のフィッシングサイトが公開される恐れもあるとして注意を呼びかけるとともに、フィッシングサイトにてメールアドレスやパスワードなどのアカウント情報、住所やクレジットカード情報などの個人情報を絶対に入力しないよう注意している。

利用者がフィッシングの被害を未然に防ぐためには、個人情報の入力を求めるメールは疑ってかかるなど、メールの取扱いに注意するとともに、アクセスしたサイトが本物かどうか「アドレスバー」のドメイン名を確認するなど、Webサイトを目視確認するクセをつけるようにしたい。

また、パソコンのOSやアプリケーションなどのソフトウェア、ブラウザーのプラグインを最新の状態に更新することや、最新のセキュリティソフトを使用し、ウィルス定義ファイルを常に最新の状態に保つといった基本的なマルウェア対策も併せて継続することが推奨される。

Amazon をかたるフィッシング (2016/11/08)(フィッシング対策協議会)
Amazonの偽メールに注意、「アカウント検証」を装う(ITmedia)
あなたのパスワードが狙われている!フィッシングの被害を防ぐための4つのポイント(今すぐ見直したいセキュリティ対策)

日立ソリューションズの関連ソリューション

サイバー攻撃対策ソリューション

サイバー攻撃対策ソリューション

高度化する標的型攻撃、マルウェア、DDoS攻撃に加え、リスト型攻撃、オンライン不正送金などに対応する最適なサイバー攻撃対策をコンサルテーションからシステム運用・監視までトータルに提供します。

詳しく見る

関連キーワード:
  • マイクロセグメンテーションとは
  • カテゴリートップへ
  • 日本サイバー犯罪対策センター(JC3)とは