Amazonをかたるフィッシングメールが流行　フィッシング対策協議会が情報を公開

　フィッシング対策協議会が、Amazonをかたるフィッシング詐欺メールの情報を公開しました。1月31日時点も当該フィッシングサイトは稼働中で、JPCERT/CC にサイト閉鎖のための調査を依頼中とのこと。

　メールの件名は「あなたはAMAZONログイン認証情報をリセットする必要があります」。メールの本文には「残念ながら、あなたのアカウントAmazonを更新できませんでした」「カードが期限切れになったか、請求先住所が変更されたなど、さまざまな理由で発生する 可能性があります」などの文言とともに「.gl/uKkq1i 」で終わるサイトのURLが貼り付けられています。

　通常のログイン画面と同様にメールアドレスやパスワードを要求され、その後クレジットカードの種類、カード番号、セキュリティコード、住所、氏名などを求められるとのこと。フィッシング対策協議会は、これらの情報を絶対に入力しないよう呼び掛けています。

　Amazonからのメールかどうかを識別する方法についてはAmazonでも案内。Amazonを名乗るメールであっても、「http://××.amazon.co.jp」または「https://××.amazon.co.jp」で始まらないWebサイトにはアクセスしないよう求めています。