Amazon.co.jpをかたるフィッシング(詐欺)メールが出回っているとして、フィッシング対策協議会は9月13日、緊急情報として発表しました。
確認されているフィッシングメールは、Amazonを装いセキュリティ通知をユーザーに送信。
受信者に情報更新を促す文面を送っており、設置されているログインボタンをクリックさせ偽サイトに誘導するとされています。
誘導先の偽サイトにはメールやパスワードを入力するフォームが置かれ、Amazonの会員情報を盗み取る狙いがあるとみられています。
【警告】フィッシングメールの内容
本物のAmazon.co.jp からのメールを識別する方法
Amazonはフィッシングメールかどうかを識別する方法について案内しています。
- 注文していない商品の注文確認をする内容
- Amazon.co.jp のアカウントにご登録のお名前やパスワード、その他個人情報を求める内容
- お支払い情報の更新を求める内容
- Amazon.co.jp のWebサイトではないサイトへのリンク。「http://××.amazon.co.jp」または「https://××.amazon.co.jp」で始まらないWebサイト
- 添付ファイルやソフトウェアのインストールを求める内容
- 誤字や文法の間違い
- 送信元が、Amazon.co.jp やAmazon.com を装ったEメールアドレス
Amazon.co.jp で使用しているドメイン
- amazon.co.jp
- amazon.jp
- amazon.com
- marketplace.amazon.co.jp
- m.marketplace.amazon.co.jp
- gc.email.amazon.co.jp
- gc.amazon.co.jp
- payments.amazon.co.jp
【対処法】フィッシングメールに騙されてしまったら
Amazonは、もし偽サイトに重要な情報を入力してしまったときの対処法を紹介しています。
- パスワードを入力してしまった場合は、パスワードの再設定
- クレジットカード情報を入力してしまったり、Eメールでクレジットカード情報を送ってしまった場合は、すぐにクレジットカード会社に連絡
- 信頼できる会社のウイルス除去ソフトウェアやアンチマルウェアソフトをインストールしてください
- お客様のコンピューターのすべてのプログラムについて、更新版を確認してインストールしてください
- 不要なEメールには決して返答しないでください
Amazon公式サイト:コンピューターを保護する
まとめ
フィッシングサイトはまだ稼働中で、JPCERT/CC にサイト閉鎖のための調査を依頼中とのこと。
類似のフィッシングサイトが公開される可能性があるため引き続き注意することを呼び掛けています。