1. 情報セキュリティブログ ホーム
  2. セキュリティニュース
  3. 「アカウントをロックする」とAmazonをかたるフィッシングメールに注意喚起

「アカウントをロックする」とAmazonをかたるフィッシングメールに注意喚起

「アカウントをロックする」とAmazonをかたるフィッシングメールに注意喚起フィッシング対策協議会は、8月21日、Amazonをかたるフィッシングメールが出回っているとして注意を呼びかけた。

これによると、フィッシングメールの件名は、「アカウントのロックを解除する」などとなっており、本文では、「アカウント情報の一部が誤っている」として、確認を促す内容となっている。24時間以内に返答がない場合は「アカウントをロックする」とも警告している。

リンク先の偽サイト(フィッシングサイト)ではメールアドレスやパスワードなどのアカウント情報の入力が求められ、さらにクレジットカード情報や住所などの個人情報の入力が促される。

メールの文面は、「私たちは、あなたのアカウント情報の一部が誤っていることをお知らせしたいと思います。」など、違和感のある日本語が使われているものの、アマゾンのロゴを配置して本物と見間違うよう偽装されている点に注意が必要だ。

同協会では、類似のフィッシングサイトが公開される恐れもあるとして注意を呼びかけるとともに、フィッシングサイトにてメールアドレスやパスワードなどのアカウント情報、住所やクレジットカード情報などの個人情報を絶対に入力しないよう注意を呼びかけている。

利用者がフィッシングの被害を未然に防ぐためには、個人情報の入力を求めるメールは疑ってかかるなど、メールの取扱いに注意するとともに、アクセスしたサイトが本物かどうか「アドレスバー」のドメイン名を確認するなど、Webサイトを目視確認するクセをつけるようにしたい。

また、パソコンのOSやアプリケーションなどのソフトウェア、ブラウザーのプラグインなどを最新の状態に更新し、最新のセキュリティソフトを使用し、ウィルス定義ファイルを常に最新の状態に保つといった基本的なマルウェア対策も併せて継続することが推奨される。

Amazon をかたるフィッシング (2017/08/21)(フィッシング対策協議会)
Amazon.co.jp からの連絡かどうかの識別について(Amazon.co.jp ヘルプ)
アカウントのロック解除を促すアマゾンのフィッシングメールに注意(セキュリティ通信:So-netブログ)

日立ソリューションズの関連ソリューション

サイバー攻撃対策ソリューション

サイバー攻撃対策ソリューション

高度化する標的型攻撃、マルウェア、DDoS攻撃に加え、リスト型攻撃、オンライン不正送金などに対応する最適なサイバー攻撃対策をコンサルテーションからシステム運用・監視までトータルに提供します。

詳しく見る

関連キーワード:

Amazon

フィッシングサイト

フィッシングメール

フィッシング対策協議会

個人情報

  • 「Apache Tomcat」に複数の脆弱性、最新版への更新をJVNが呼びかけ
  • カテゴリートップへ
  • Appleをかたるフィッシング、App Storeの請求書を装った添付ファイルから偽サイトに誘導