Malwarebytesは7月16日(米国時間)、「Amazon warns 200 million Prime customers that scammers are after their login info|Malwarebytes」において、Amazonが同社になりすますフィッシングメールに注意を喚起したと報じた。
偽のAmazonメールに関する報告の増加を受け、今月初めごろ、2億人の顧客に警告メールを送信したという。
-
Amazon warns 200 million Prime customers that scammers are after their login info|Malwarebytes
フィッシング攻撃の概要
Amazonの報告によると、詐欺師はAmazonプライムのサブスクリプションを予期しない価格で自動更新したと主張するフィッシングメールを送信したという。この攻撃ではメールの信憑性を高めるため、他の情報源から入手した標的の個人情報を記載するケースもあるとのこと。
フィッシングメールには「サブスクリプションをキャンセル」と書かれたボタンが含まれており、身に覚えのないユーザーのクリックを促す。ユーザーが詐欺に気づかずにクリックすると、Amazonに偽装したフィッシングサイトに誘導される。
フィッシングサイトはユーザーにログインを求め認証情報を窃取する。また、支払い情報や追加の個人情報の入力を求める可能性も指摘されている。これら情報を入力すると、詐欺師は即座にAmazonで商品を購入したり、認証情報などを売却したりするという。
継続的な対策が必要
Amazonはプライム会員に関するさまざまな詐欺メール(返金詐欺や偽の不正アクセス通知など)に対応してきたと述べ、顧客に警戒を呼びかけている。Malwarebytesも同様のフィッシングメールやフィッシングサイトを確認したとして、次のような対策を推奨している。
- 今回の件と同様のフィッシングメールは無視する
- フィッシングメールかどうか判断がつかない場合は、メールに記載のリンクやボタンには触れず、AmazonのWebサイトに直接アクセスして情報の真偽を確かめる。Amazonの通知はアカウントのメッセージセンターから確認することができ、通知がない場合はフィッシングメールの可能性がある
- フィッシングメールを受け取った場合は、被害の有無にかかわらずAmazonに報告する(参考:「不審な連絡について報告する - Amazonカスタマーサービス」)
- Amazonアカウントに多要素認証(MFA: Multi-Factor Authentication)を設定する(参考:「パスキーについて - Amazonカスタマーサービス」)
- 詐欺師はダークWebなどから個人情報を購入し、攻撃に悪用することがある。フィッシングメールに個人情報の記載がある場合は流出している可能性があり、「Mozilla Monitor」、「Googleダークウェブレポート」、「無料のデジタルフットプリントとデータ侵害スキャン」などを利用して確認と対策を実施することが望まれる
フィッシングサイトに認証情報などを入力した場合は、速やかにパスワードを変更することが推奨される。また、クレジットカード情報などを入力した場合は、カード会社に問い合わせて一時停止や再発行などを依頼する必要がある。
Amazonは巨大なグローバルECサイトだ。多くの顧客情報と支払い情報を保有しており、詐欺師にとって魅力的な標的となっている。今後も積極的な攻撃が継続すると推測されている。
Google Chromeに悪用済み脆弱性、直ちにアップデートを
