フィッシング対策協議会は1日、Amazon.co.jpをかたるフィッシングサイトが確認されたとして注意を呼びかけた。1日14時30分時点でフィッシングサイトは稼働中。
同協議会は現在、JPCERT/CCに対しサイト閉鎖のための調査を依頼しているが、類似のフィッシングサイトが公開される可能性があるため、注意を喚起した。フィッシングサイトで、Amazon.co.jpに登録しているメールアドレスやパスワードといったアカウント情報を絶対に入力しないよう呼びかけている。
Amazon.co.jpでは、フィッシングメールの識別方法として、例えば注文確認メールを模したフィッシングメールであれば「注文内容を確認する」こと、個人情報を求める内容や支払情報の更新を求める内容であれば「クレジットカードの支払い方法の更新の指示が出ている」ことなどを紹介。また、Amazon.co.jpの正式なサービスURLが「http://××.amazon.co.jp」から始まることも、偽サイトの判別方法としている。
| ■フィッシングサイト転送元URL |
|---|
| http://www.am●●●●●.co/ |
| ■フィッシングサイト転送先URL |
| http://www.am●●●●●.co/d13b97996c7ce2dad164446b8063a9cf/sign_in.php?encoding=UTF&ErrorE=730fd06c0dbf7a35e7ed67940d813db9 |
