フィッシング対策協議会は2019年1月15日、Amazon.co.jpをかたるフィッシングメールが出回っているとして注意を呼びかけた。

フィッシング対策協議会が公開した手口によると、メールタイトルは「Amazoneプライムのお支払いにご指定のクレジットカード有効期限が切れています」(スペルがAmazonではなく、Amazoneなのがミソ)。メール本文では、「お客様のAmazonプライム会員資格は、2019/01/15に更新を迎えます」として、クレジットカード情報の更新を促す。

  • フィッシングメール

    Amazon.co.jpをかたるフィッシングメールの一例(フィッシング対策協議会のWebサイトより)

  • フィッシングサイト

    Amazon.co.jpをかたるフィッシングサイトの一例。スペルがAmazoneとなっていることから、「おかしい」と明らかにフィッシングサイトである(フィッシング対策協議会のWebサイトより)

2019年1月15日11時30分の段階で、フィッシングサイトは稼働中。フィッシング対策協議会は、JPCERT/CCにサイト閉鎖のための調査を依頼している。今後も類似のフィッシングメールが送られてきたり、似たようなフィッシングサイトが公開されたりするかもしれない。

Amazon.co.jpから送られてきたメールに違和感を抱いたときは、フィッシング対策協議会へ連絡したり、Amazon.co.jpのヘルプ&カスタマーサービスに報告するのがいいだろう。自分のメールアドレスやパスワード、クレジットカード情報を安易に入力することは避けるべきだ。