フィッシング対策協議会は9月21日、Amazonをかたるフィッシングメールが出回っているとして注意を呼びかけた。同協会は9月11日にも、手口の異なるAmazonを装ったフィッシングメールについて注意喚起している。
フィッシングメールは、「注文通知:Launchpad Pro 2017年9月21日」というタイトル。本文には「請求書」として、注文の確認番号や確認日、支払い方法などが記載されており、注文に覚えがない場合はキャンセルが必要としてフィッシングサイトへ誘導する。Amazon.co.jpでもフィッシングメールへの注意を促しており、不審なメールを受け取った場合、メールアドレスのドメインを確認するよう告知している。
|
フィッシングメールの例(フィッシング対策協議会Webサイトより) |
フィッシングサイトでは、Amazonに登録しているメールアドレスとパスワードを記入させ、その後フルネーム、メールアドレス、誕生日、クレジットカード番号などを要求する。
|
|
|
フィッシングサイトの例(フィッシング対策協議会のWebサイトより) |
|
9月22日11時30分時点で、フィッシングサイトは稼働中。同協議会では既にサイト閉鎖のための調査を依頼しているが、類似のフィッシングサイトが公開される可能性もあるため、注意を促している。また、フィッシングサイトでアカウント情報(メールアドレス、パスワード)や、クレジットカード番号などの個人情報を絶対に入力しないよう呼びかけている。
