1. 情報セキュリティブログ ホーム
  2. セキュリティニュース
  3. Amazonをかたる複数のフィッシングメールに注意喚起

Amazonをかたる複数のフィッシングメールに注意喚起

Amazonをかたる複数のフィッシングメールに注意喚起8月27日、フィッシング対策協議会は、Amazonをかたる複数の種類のフィッシングメールが出回っているとして注意を呼びかけた。

これは、「あなたのアカウントはブロックされています [日付]」「[受信者の氏名] Amazonのアカウントが盗まれました。 変更してください [日付時刻]」「[受信者の氏名] Amazonアカウントの有効期限が切れました。 変更してください [日付時刻]」などの件名で、個人情報が無効、または古いという理由で一時的にアクセスを無効にしているという内容のメールだ。

そして、アクセスを有効にするため、本文に記載されている「今すぐアップデート」というリンクをクリックさせようとする。

フィッシングサイトでは、Eメールアドレスや携帯電話番号、パスワードといったログインに必要な情報の入力欄があり、これらの情報が盗み取られる可能性がある。なお、確認されているフィッシングサイトのURLは以下のとおりだ。

https://amazon.co.jp.●●●●.info/
http://www.amazon●●●●.jp/
http://www.bapple●●●●.jp/
http://helpdesk-amaznaccount-verifynow-account-limited-japan.●●●●.com/

同協議会では、フィッシングサイトにてEメールアドレスや携帯電話番号、パスワードなどのログイン情報や、氏名、誕生日、住所などの個人情報、クレジットカード番号などを絶対に入力しないよう呼びかけている。

利用者がフィッシングの被害を未然に防ぐためには、個人情報の入力を求めるメールは疑ってかかるなど、メールの取扱いに注意するとともに、アクセスしたサイトが本物かどうか「アドレスバー」のドメイン名を確認するなど、Webサイトを目視確認することを習慣づけたい。

また、パソコンのOSやアプリケーションなどのソフトウエア、ブラウザーのプラグインなどを最新の状態に更新し、最新のセキュリティソフトを使用し、ウイルス定義ファイルを常に最新の状態に保つといった基本的なマルウェア対策も併せて継続することが推奨される。

Amazon をかたるフィッシング (2018/08/27)(フィッシング対策協議会)
あなたのパスワードが狙われている!フィッシングの被害を防ぐための4つのポイント(今すぐ見直したいセキュリティ対策)
「人の脆弱性」が悪用される! メール等の安全な取扱いのポイントについて聞いてみた(辻 伸弘のセキュリティ防衛隊)

日立ソリューションズの関連ソリューション

サイバー攻撃対策ソリューション

サイバー攻撃対策ソリューション

高度化する標的型攻撃、マルウェア、DDoS攻撃に加え、リスト型攻撃、オンライン不正送金などに対応する最適なサイバー攻撃対策をコンサルテーションからシステム運用・監視までトータルに提供します。

詳しく見る

関連キーワード:

Amazon

フィッシングサイト

フィッシングメール

フィッシング対策協議会

マルウェア

  • IPAが「偽口座への送金を促す"ビジネスメール詐欺"の手口(続報)」を発表
  • カテゴリートップへ
  • 2018年8月のIT総括