ニュース 2020.05.05 アマゾンのセキュリティアラートを装ったフィッシング詐欺が多発か

フィッシングメールの内容は、「アマゾンセキュリティアラート」を装って、インドネシアの東ジャワ近郊からサインインが行われたとするものや、「アカウント確認コード」としてコード番号を伝え、心当たりがない場合はパスワードを変更するよう求めるものが確認されている。

フィッシングアラートのイメージ（出典：フィッシング対策協議会）

リンク先のURLにアクセスすると、アマゾンのログイン画面を装ったものになり、Eメールアカウントやパスワードをはじめ、住所・氏名・電話番号・誕生日・クレジットカード情報・本人認証コードなどを入力させ、個人情報を搾取されるという。

フィッシングサイトのURLは以下の4種類が確認されているものの、複数に枝分かれしたパスやパラメータを利用したURLもあり、下記以外のアドレスが使われている可能性もあるため注意が必要だ。

・hhttps://dsn-clkc.●●●●.com/
・https://srevico.asw09-co.jp.●●●●.com/
・http://www.accountmanagement.●●●●.jp/
・http://www.accountgoback.●●●●.jp/

フィッシング対策協議会では、このようなフィッシングサイトではログイン情報、アカウント確認情報、クレジットカード情報、本人認証情報を絶対に入力しないよう注意喚起を行うとともに、類似のフィッシングサイトが公開される可能性を指摘して注意を呼びかけている。

また、日頃からサービスへログインする場合は、メール内のURLではなく、スマートフォンの公式アプリやブラウザのブックマークなどの正規のアドレスからアクセスすることで詐欺の被害を防ぐことが可能だ。

【関連リンク】

・Amazon をかたるフィッシング （フィッシング対策協議会）
https://www.antiphishing.jp/news/alert/amazon_20200414.html

TEXT：セキュリティ通信 編集部
PHOTO：iStock