JPCERT/CCが運営するフィッシング対策協議会は12月13日、Amazoneをかたり、顧客満足度調査を行う偽のWebサイトに誘導するフィッシングメールが出回っているとして、注意を喚起した。
同協会は、Amazonをかたる複数の種類のフィッシングの報告を受けており、同日12時00分時点で、フィッシングサイトは稼働中で、JPCERT/CCにサイト閉鎖のための調査を依頼中だという。類似のフィッシングサイトが公開される可能性があるため、引き続き注意が必要。
メールで偽サイトに誘導しているURLは以下のとおり。
- http://ht.ly/●●●●
- http://ow.ly/●●●●
-
フィッシングメールの文面例 資料:フィッシング対策協議会
上記のURLから転送される偽サイトのURLは、以下のように多数発見されている。
- https://saison-card-international-auth-ssl.●●●●.biz/
- https://jp-mfu-amazon-customer-survey.●●●●.info/
- https://amazon-customer-survey-jp-mfu.●●●●.info/
-
フィッシングメールのURLから誘導される偽のサイトの例 資料:フィッシング対策協議会
フィッシング対策協議会は、フィッシングサイトにおいて、クレジットカード情報 (カード番号、有効期限、セキュリティコード等)を入力しないよう、呼びかけている。
