Amazonのユーザー認証をかたるフィッシング詐欺メール出回る　フィッシング対策協議会が注意喚起

　フィッシング対策協議会が、Amazonからのメールをかたったフィッシング詐欺の報告を受けていることを公開しました。JPCERT/CCにサイト閉鎖のための調査を依頼中ですが、11月8日11時時点でサイトは稼働中とのこと。

　フィッシングメールは「amazon」とだけ書かれたロゴ（本来は「amazon.co.jp」）と、フィッシングサイトへ誘導する本文で構成されているようです。

　「アカウント検証」や「アカウントのすべての利点を享受し続けることができます」といった違和感バリバリの日本語に釣られてしまう方はいないと信じたいですが、もしリンクを踏んでしまった場合はメールアドレスとパスワードでのサインインと、請求先住所などの入力を求められるとのこと。

　またAmazon側でもフィッシングメールかどうかを識別する方法を公開しています。不審なメールを受け取った際は、正しいドメインからのメールかどうか判別する方法も有効な手段です。アカウント情報や個人情報は絶対に入力しないようご注意ください。

（今藤祐馬）