1. 情報セキュリティブログ ホーム
  2. セキュリティニュース
  3. 「アンケート回答で1万円」などとAmazonかたるフィッシング

「アンケート回答で1万円」などとAmazonかたるフィッシング

「アンケート回答で1万円」などとAmazonかたるフィッシングフィッシング対策協議会は12月13日、Amazon をかたるフィッシングメールが出回っているとして注意を呼びかけた。

メールの件名は「あなたは選ばれました!」「顧客満足度調査」などというもので、簡単なアンケート調査に協力すると1万円分のポイントが獲得できるなどといって、メールに記載されたURLをクリックさせようとする。

リンク先の偽サイトでは、アンケート項目のほかに、カード番号や有効期限、セキュリティコードなどの入力を促される。なお、偽サイトのURLは以下のとおりだ。

<偽サイトのURL>
・https://saison-card-international-auth-ssl.●●●●.biz/
・https://jp-mfu-amazon-customer-survey.●●●●.info/
・https://amazon-customer-survey-jp-mfu.●●●●.info/

同協議会では、類似のフィッシングサイトが公開される恐れもあるとして注意を呼びかけるとともに、フィッシングサイトにてメールアドレスやパスワードなどのアカウント情報、住所やクレジットカード情報などの個人情報を絶対に入力しないよう注意を呼びかけている。

利用者がフィッシングの被害を未然に防ぐためには、個人情報の入力を求めるメールは疑ってかかるなど、メールの取扱いに注意するとともに、アクセスしたサイトが本物かどうか「アドレスバー」のドメイン名を確認するなど、Webサイトを目視確認するクセをつけるようにしたい。

また、パソコンのOSやアプリケーションなどのソフトウェア、ブラウザーのプラグインなどを最新の状態に更新し、最新のセキュリティソフトを使用し、ウイルス定義ファイルを常に最新の状態に保つといった基本的なマルウェア対策も併せて継続することが推奨される。

Amazon をかたるフィッシング (2018/12/13)(フィッシング対策協議会)
Amazon.co.jp からの連絡かどうかの識別について(Amazon.co.jp ヘルプ)
あなたのパスワードが狙われている!フィッシングの被害を防ぐための4つのポイント(今すぐ見直したいセキュリティ対策)
「人の脆弱性」が悪用される! メール等の安全な取扱いのポイントについて聞いてみた(辻 伸弘のセキュリティ防衛隊)

日立ソリューションズの関連ソリューション

サイバー攻撃対策ソリューション

サイバー攻撃対策ソリューション

高度化する標的型攻撃、マルウェア、DDoS攻撃に加え、リスト型攻撃、オンライン不正送金などに対応する最適なサイバー攻撃対策をコンサルテーションからシステム運用・監視までトータルに提供します。

詳しく見る

関連キーワード:

フィッシング

フィッシングサイト

フィッシング対策

フィッシング対策協議会

マルウェア

マルウェア対策

  • Bad Rabbit(バッドラビット)とは
  • カテゴリートップへ
  • ウェブルートが6つのポイントからなる「2019年脅威動向予測」を発表