「アカウントを永久に閉鎖」と不安煽る偽Amazon - 「Amzon」との記載も

フィッシング対策協議会は、「Amazon」を装うフィッシングメールが出回っているとして注意を呼びかけた。アカウントの「停止」や「閉鎖」などを口実に不安を煽り、偽サイトへ誘導しようとしていた。

今回の攻撃では、同協議会が把握しているだけでも5種類の件名を利用。サービスが停止できなくなったり、セキュリティ上のリスクがあるなどと不安を煽る内容で、一部には件名に受信者の氏名やメールアドレスを記載するケースもあった。一方でスペルを誤ったのか、フィルタリングへの対策であるかは不明だが、件名で「Amzon」との表記を用いる攻撃も確認されている。

またメールの本文では、24時間以内にアカウントを確認しないと、アカウントを永久に閉鎖するなどと記載したものもあり、リンクより偽のログイン画面へ誘導していた。HTMLメールを用いることで、誘導先のURLを隠ぺいしているが、少なくとも7件の誘導先が存在。誘導先のドメインでは「amazon」「amazno」「amazen」といった文字列を入れることで、正規サイトを装うとしていた。

同協議会では、類似したフィッシング攻撃へ注意するよう呼びかけている。報告を受けたメールの件名は以下のとおり。

・お使いのAmazon IDがロックされます！ サービス番号：
・お使いのAmazon IDがロックされます！ [受信者のメールアドレス]
・Amzon - 親愛なるお客様，セキュリティリスクのため、お客様のアカウントは停止されています。
・Amzon - 親愛なるお客様：[受信者の氏名] ，アカウントにセキュリティリスクがあります。
・[受信者の氏名] Amazonアカウントのサードパーティのログイン。 変更してください

フィッシングメールの例（画像：フィ対協）

（Security NEXT - 2018/10/22 ） ツイート

PR

関連記事

「RDPファイル」添付した標的型攻撃メールに警戒呼びかけ - 米当局
「レイク」「オリックス」の偽メールに注意 - 狙われる消費者金融ブランド
標的型攻撃メール訓練サービスに「サポート詐欺」対策など追加
JR西日本の「WESTER」装うフィッシング - ポイントプレゼントで誘惑
「プロミス」装うフィッシングメール - 偽サイトに誘導
「アイフル」装う偽メール - 融資関連の連絡やフィッシングの注意喚起を偽装
JAバンクの利用者を狙うフィッシング攻撃
本文中の「2次元コード」から偽サイトへ誘導するフィッシング
「ろうきん」利用者狙うフィッシング攻撃が発生
地震に便乗する「フィッシング攻撃」や「偽情報」に警戒を