ホームブログ記事表示
注意 2018.06.29
Amazon の偽サイトからアカウント情報をだまし取るフィッシングメールが増加

Amazon をかたるフィッシングメールが出回っているとして、フィッシング対策協議会と日本サイバー犯罪対策センターが注意喚起する情報を出しました。

現在もフィッシングサイトは稼働していますが、一部のウイルス対策ソフトでは警告が表示されるよう対策されています。


Amazon をかたるフィッシングメール

件名に「アラート:あなたのアカウントは閉鎖されます。」を表示させ、不安を煽りアカウント情報の更新を促すタイプです。

アカウント検証
検証番号: 358-0630627-6296026

ご注意ください!
大変申し訳ございません、あなたのアカウントは閉鎖されます。あなたのアカウントAmazonを更新できませんでした、これは、力ードが期限切れになったか、請求先住所が変更されたなど、さまざまな理由で発生する可能性があります。

Amazonをご利用いただきありがとうございますが、アカウント管理チームは最近Amazonアカウントの異常な操作を検出しました。アカウントを安全に保ち、盗難などのリスクを防ぐため、アカウント管理チームによってアカウントが停止されています。
24時間以内にあなたの情報を更新しない場合、アマゾンアカウントで何ができるか的を絞ってください。

アカウント検証

なぜこのメールを受け取ったのだろうか?
この電子メールは、定期的なセキュリティチェック中に自動的に送信されました。当社はお客様のアカウント情報に完全に満足しておらず、引き続きサ ービスを継続的にこ利用いただくためにアカウントを更新する必要があります。
Amazonカスタマーサービス

またのご利用をお待ちしております。
Amazon.co.jp


[ アカウント検証 ] から転送されるURLは

http://securtymanagment-supprt-amazn.com

http://securitymanagement-support-amazon.com

フィッシングサイトに情報を入力しないようご注意ください。

偽のログインページが表示され [ Eメールアドレス ] [ パスワード ] の入力を求めます。

さらに個人情報として [ 国名 ] [ 氏名 ] [ 郵便番号 ] [ 都道府県 ] [ 住所 ] [ 電話番号 ] [ クレジットカード情報 ] の入力を求めてきます。


Amazon.co.jpをかたり偽サイトへ誘導、アカウント情報の更新を促してクレカ情報をだまし取る手口



Amazon のフィッシングサイトを検知できるウイルス対策ソフト

Amazon をかたるフィッシングメールが出回ってからすぐに対応したウイルス対策ソフトは ESET や Kaspersky などの数社です。ウイルスバスターでは検知できません。

ESET
Kaspersky (カスペルスキー)

VirusTotal 解析結果


トレンドマイクロによるWebサイトの安全性の評価



Amazon フィッシングサイトの対策方法

インターネット講座 を受講されている方には当然なことになりますが URL を確認する方法です。


URL を確認する
更新の速いウイルス対策ソフトに変更する


URL は [ Uniform Resource Locator ] の略称です。インターネット上の住所のようなものでサイトを表示させる文字列です。

www.amazon.co.jp

ブラウザでは画像のように表示されます。


https://www.amazon.co.jp/

トレンドマイクロ (ウイルスバスター) のサイト安全性評価は全く役に立たない


Copyright(C) 岐阜パソコン教室 All Rights Reserved.