フィッシング対策協議会は7日、Amazonをかたるフィッシングサイトに注意を喚起した。
|
Amazonをかたるフィッシングメールの例(フィッシング対策協議会のWebサイトから) |
フィッシングメールでは、「アカウントを更新する必要がある」として、メール本文に記載されたリンクを早急にクリックするよう促される。該当リンクをクリックすると、本物とそっくりな偽ログインページが現れ、ログインするとクレジットカードの入力が求められる。一部のフィッシングサイトではサーバ証明書を悪用し、アドレスバーが緑色となるHTTPS接続対応のセキュアなサイトを装っているという。
記載されているフィッシングサイトは、2017年4月7日16時の時点で稼働中とのこと。フィッシング対策協議会は、JPCERT/CCに対してサイト閉鎖のための調査を依頼中としている。
同協議会では、フィッシングサイトでアカウント情報(メールアドレス・パスワードなど)やクレジットカード情報、請求書先住所などを入力しないよう、強く呼びかけている。
