正規サイトそっくりのアマゾン偽サイトに注意を

オンライン通販のアマゾン（Amazon.co.jp）を装ったフィッシングサイトが確認された。アカウント情報などを詐取されるおそれがあり、関連機関が注意を呼びかけている。

確認されたフィッシングサイト（画像：フィッシング対策協議会）

問題の偽サイトは、メールアドレスやパスワードといったアカウント情報の詐取を目的に、正規サイトのデザインを盗用して作成されている。2月1日の時点で稼働が確認されている。フィッシング対策協議会では、類似サイトが今後公開されるおそれもあるとして、注意を呼びかけている。

Amazon.co.jpの正規サイトでは、クレジットカードを登録できる上、通信販売にくわえてオンラインギフト券も扱っている。

これまで送信したことがないメールアドレスへギフト券を送る場合、クレジットカード情報の再入力を求められるため、第三者がメールアドレスとパスワードを入手しただけではすぐに不正購入できない。しかし、フィッシングをはじめ、何らかの方法でクレジットカード情報も奪われると、換金しやすいギフトカードが購入され、大きな被害へつながるおそれがある。

アマゾンジャパンでは、「Amazon.co.jp」から送信されたメールであるか識別する方法をアナウンス。米国の「Amazon.com」では、セキュリティ強化策として2015年11月に2段階認証を導入しているが、国内向けサイト「Amazon.co.jp」ではまだ導入されていない模様だ。

（Security NEXT - 2016/02/01 ） ツイート

PR

関連記事

先週注目された記事（2024年11月24日〜2024年11月30日）
フィッシング詐欺犯への復讐アクションなど映画2作品とタイアップ - JC3
貸金庫取引を装った詐欺メールに注意喚起 - 三菱UFJ銀
フィッシング報告が18万件超、過去最多 - URLも大幅増
9月のフィッシング報告、悪用URLが前月比4割減
JPCERT/CC、「ベストレポーター賞 2024」を発表
「Wget」非推奨機能に起因する脆弱性、アップデートで削除
官民でフィッシング啓発キャンペーン - 安易なクレカ入力に注意喚起
「RDPファイル」添付した標的型攻撃メールに警戒呼びかけ - 米当局
「レイク」「オリックス」の偽メールに注意 - 狙われる消費者金融ブランド