2月1日、Amazonをかたるフィッシングサイトが開設されているとして、JPCERTコーディネーションセンターが運営するフィッシング対策協議会が注意喚起を行った。

1日14時30分時点でフィッシングサイトは稼働しており、JPCERT/CCがサイト閉鎖のために調査を依頼している。これ以外にも類似のフィッシングサイトが公開される可能性があるため、注意が必要となる。

フィッシング対策協議会では、攻撃で用いられているメールの例を公開していないものの、Amazonが同社WebサイトでAmazonを装うフィッシングメール例文を公開している。

フィッシングメール例(一部)

  • 注文していない商品の注文確認
  • Amazonに登録した名前やパスワード、その他個人情報を入力するように求めるもの
  • 支払情報の更新を求めるもの
  • Amazon.co.jp以外のサイトへの誘導(「××.amazon.co.jp」で始まらないWebサイト)

同社のメールは、以下のドメインから送られてくるため、これ以外のドメインの場合にはフィッシングメールとなる。なお、本物と同一のドメインであっても偽装しているケースがあるため、あくまで本文など総合的な判断からフィッシングメールかどうかを見極める必要がある。

Amazon.co.jpが送信に利用する正式なドメイン

  • amazon.co.jp
  • amazon.jp
  • amazon.com
  • marketplace.amazon.co.jp
  • m.marketplace.amazon.co.jp
  • gc.email.amazon.co.jp
  • gc.amazon.co.jp
  • payments.amazon.co.jp

公開されているフィッシングサイト