JPCERT/CCが運営するフィッシング対策協議会は11月8日、Amazonをかたるフィッシングの報告を受けたとして、注意を喚起した。
同日11時30分の時点でフィッシングサイトは稼働中であり、JPCERT/CC にサイト閉鎖のための調査を依頼中だという。
Amazonでは、Webサイトの「ヘルプ&カスタマーサービス」で、Amazon.co.jpから送信されたメールかどうかを識別する方法をを公開しているが、同社から送信しているドメインとして、以下を挙げている。
- amazon.co.jp
- amazon.jp
- amazon.com
- marketplace.amazon.co.jp
- m.marketplace.amazon.co.jp
- gc.email.amazon.co.jp
- gc.amazon.co.jp
- payments.amazon.co.jp
上記以外のドメインから送信されたメールはAmazonをかたっていることになるので、注意が必要。
また、フィッシングメールである場合、メールに「注文していない商品の注文確認をする内容」「Amazon.co.jp のアカウントに登録の氏名やパスワード、その他個人情報を求める内容」「支払い情報の更新を求める内容」「Amazon.co.jp のWebサイトではないサイトへのリンク」「添付ファイルやソフトウェアのインストールを求める内容」「誤字や文法の間違い」が含まれている傾向があるという。
判明しているフィッシングサイトのURLは「http://www.aima●●●●.com/apikeytokenid.php?set=10000120」とのこと。
|
フィッシングメールの本文 資料:フィッシング対策協議会 |
|
フィッシングサイトの画面 資料:フィッシング対策協議会 |
フィッシング対策協議会は類似のフィッシングサイトが公開される可能性があるので、引き続き注意するよう呼びかけている。
