フィッシング対策協議会は1日、Amazon をかたるフィッシングが見つかっているとして注意を呼びかけた。1日午後2時半現在、このフィッシングサイトは稼働中だ。
稼働中の偽サイトは、協議会のページで確認できる。Amazon のサインイン画面で、Eメールアドレス、パスワードの入力欄が示されており、騙された顧客が入力してしまう危険がある。
偽サイトを閉鎖するための調査はJPCERT/CC に依頼済みだが、閉鎖前に誘導され、アカウント情報を入力してしまわないよう、協議会は注意を促している。
協議会は参考情報として、Amazon をかたる不審なメールを受け取ったとき、本物かどうかを識別するための方法を示す Amazon のヘルプページを紹介している。当該ページによると、フィッシングメールの場合、次の内容がメールに含まれている傾向がある。
「注文していない商品の注文確認をする内容」、「Amazon アカウントに登録している名前やパスワード、その他個人情報を求める内容」、「支払い情報の更新を求める内容」、「添付ファイルやソフトウェアのインストールを求める内容」、「Amazon のWebサイトではないサイトへのリンク」など。誤字や文法の間違いが明らかな、おかしな日本語であることも多い。
また、当該ページでは、Amazon が使用しているドメインリストを公開し、送信元メールアドレスを調べて偽装メールを見破る方法も教えている。こうしたメールでの識別が難しい場合、アクセス先が「SSL接続」であるか否かをチェックして、正規サイトか偽サイトかを識別することもできる。SSL接続の詳細については、下欄のトピックス記事を参照いただきたい。
(2016/02/01 ネットセキュリティニュース)
【関連URL:フィッシング対策協議会】
・Amazon をかたるフィッシング (2016/02/01)
https://www.antiphishing.jp/news/alert/amazon_20160201.html