偽アマゾンに注意 

Amazonの利用者を狙ったフィッシング攻撃が発生しているとフィッシング対策協議会が平成29年1月31日に発表、注意を呼びかけている。


メール本文では、「カードの期限切れ」や「請求先住所が変更されている可能性がある」などとだまし、フィッシングサイトへ誘導。

amazon1

 

 

 

誘導先の偽サイトは、Amazonのログインページとそっくりな為、本物と見分けがつきづらい。メールアドレス、パスワード、氏名、住所、クレジットカード番号やセキュリティコード、有効期限などを入力させるのが狙い。

amazon3

 

 

 

 

今回のフィッシングは別の正規サイトを改ざんしている為、SSL通信である上、社内のURLフィルタリングなどを通過する可能性もあるため注意が必要。アドレスバーの【https】、【保護された通信】等の情報だけで判断せずドメインなども確認する必要がある。


AmazonではAmazon.co.jpからのEメールかどうかの識別方法を案内している。

amazon4

 

 

 

引用元URL:
http://www.antiphishing.jp/news/alert/amazon_20170131.html

 

 

HTML HTML HTML

UTM導入サービス
お問い合わせ 045-311-6820 セキュリティに関するお問い合わせ 無料相談受付中
PageTop
中小企業の情報セキュリティを守る中小企業情報セキュリティ.COM by 横浜情報機器株式会社