JPCERT/CCが運営するフィッシング対策協議会は8月21日、「Amazon をかたるフィッシング」が出回っているとして、注意を喚起した。今年4月にも、同協議会から、Amazon をかたるフィッシングメールに関する発表が行われている。
同日10時30分時点で、JPCERT/CC にサイト閉鎖のための調査を依頼中だという。類似のフィッシングサイトが公開される可能性があるので、注意が必要。
フィッシングメールの件名としては「アカウントのロックを解除する.が、フィッシングサイトのURLとしては「https://support-amazoin-co.jp.●●●●.com/apikeytokenid.php」が確認されている。
|
フィッシングメールの文例 |
|
|
フィッシングサイトの例 |
Amazon.co.jpは、ヘルプ&カスタマーサービスにおいて、Amazon.co.jp からの連絡かどうかの識別に関する情報を公開している。ここでは、Amazon.co.jpが電子メールを送る際のドメインとして以下を紹介している。
- amazon.co.jp
- amazon.jp
- amazon.com
- marketplace.amazon.co.jp
- m.marketplace.amazon.co.jp
- gc.email.amazon.co.jp
- gc.amazon.co.jp
- payments.amazon.co.jp
![LINEをかたるフィッシング、件名「[LINE]二段階パスワードの設置」に注意](/techplus/article/20170707-a136/index_images/index.jpg/iapp)
