1. 情報セキュリティブログ ホーム
  2. セキュリティニュース
  3. 「お使いのAmazon IDがロックされます!」などとAmazonをかたるフィッシングメールに注意喚起

「お使いのAmazon IDがロックされます!」などとAmazonをかたるフィッシングメールに注意喚起

「お使いのAmazon IDがロックされます!」などとAmazonをかたるフィッシングメールに注意喚起フィッシング対策協議会は、10月19日、Amazonをかたる複数のフィッシングメールが出回っているとして注意を呼びかけた。

これによると、確認されているフィッシングメールの件名と偽サイトのURLは以下のとおりだ。

<件名>
・お使いのAmazon IDがロックされます! サービス番号:
・お使いのAmazon IDがロックされます! [受信者のメールアドレス]
・Amzon - 親愛なるお客様,セキュリティリスクのため、お客様のアカウントは停止されています。
・Amzon - 親愛なるお客様:[受信者の氏名] ,アカウントにセキュリティリスクがあります。
・[受信者の氏名] Amazonアカウントのサードパーティのログイン。 変更してください

<偽サイトのURL>
・http://www.amazno-●●●●.com/
・http://amazon-●●●●.cc/
・http://amazen-●●●●.bz/
・http://www.amazom●●●●.jp/
・http://www.amzeon-●●●●.com/
・http://amazon-japan-●●●●.com/
・https://amazon-japan-●●●●.com/

本文では、「セキュリティのリスクがあるため、アカウントが停止された」などとして、アカウント情報の確認を促す内容となっている。24時間以内にアカウントをチェックしないと「アカウントを永久に閉鎖する」とも警告している。

そして、リンク先の偽サイト(フィッシングサイト)ではメールアドレスやパスワードなどのアカウント情報の入力が促される。

同協議会では、類似のフィッシングサイトが公開される恐れもあるとして注意を呼びかけるとともに、フィッシングサイトにてメールアドレスやパスワードなどのアカウント情報、住所やクレジットカード情報などの個人情報を絶対に入力しないよう注意を呼びかけている。

利用者がフィッシングの被害を未然に防ぐためには、個人情報の入力を求めるメールは疑ってかかるなど、メールの取扱いに注意するとともに、アクセスしたサイトが本物かどうか「アドレスバー」のドメイン名を確認するなど、Webサイトを目視確認するクセをつけるようにしたい。

また、パソコンのOSやアプリケーションなどのソフトウェア、ブラウザーのプラグインなどを最新の状態に更新し、最新のセキュリティソフトを使用し、ウイルス定義ファイルを常に最新の状態に保つといった基本的なマルウェア対策も併せて継続することが推奨される。

Amazon をかたるフィッシング (2018/10/19)(フィッシング対策協議会)
Amazon.co.jp からの連絡かどうかの識別について(Amazon.co.jp ヘルプ)
あなたのパスワードが狙われている!フィッシングの被害を防ぐための4つのポイント(今すぐ見直したいセキュリティ対策)
「人の脆弱性」が悪用される! メール等の安全な取扱いのポイントについて聞いてみた(辻 伸弘のセキュリティ防衛隊)

日立ソリューションズの関連ソリューション

サイバー攻撃対策ソリューション

サイバー攻撃対策ソリューション

高度化する標的型攻撃、マルウェア、DDoS攻撃に加え、リスト型攻撃、オンライン不正送金などに対応する最適なサイバー攻撃対策をコンサルテーションからシステム運用・監視までトータルに提供します。

詳しく見る

関連キーワード:

Amazon

フィッシング

フィッシングサイト

フィッシングメール

偽サイト

  • ジェムアルトが情報漏洩危険度指数の2018年上半期集計結果を発表
  • カテゴリートップへ
  • SMSインターセプトとは