「Amazonプライムの自動解除」装うフィッシング - CDNを悪用

Amazonが利用者向けに提供している有料オプションの自動更新設定が解除されたなどとだまし、偽サイトへ誘導するフィッシング攻撃が確認された。

問題のフィッシングメールは、Amazon.co.jpを装い、「Amazonプライムの自動更新設定を解除いたしました！」といった件名で送信されているもの。

メールの本文は、72時間以内にアカウントを確認しないと利用制限を実施するなどと不安を煽る内容で、正規メールのデザインを盗用したと見られる「会員情報の管理ページで確認」とのリンクよりフィッシングサイトに誘導していた。

今回確認されたケースでは、コンテンツデリバリーネットワーク（CDN）である「Cloudflare」を用いてフィッシングサイトがホストされていた。すでにブラウザや同サービスにおけるフィッシングサイトのリストに追加されており、誤ってメールのリンクをクリックしても警告画面が表示される状態となっている。また12月25日の時点でウェブサイトそのものは削除されていた。

（Security NEXT - 2019/12/25 ） ツイート

PR

関連記事

「北海道じゃらん」に攻撃、個人情報流出か - フィッシング攻撃も
巧妙な「フィッシング」、電話で操作指示も- 不正送金被害が発生
Appleをかたるフィッシング攻撃が増加中 - 「支払情報更新」など偽装
教職員に多数の標的型攻撃メール、アカウント詐取被害 - 大体大
「au PAY」装うフィッシング - ポイントプレゼントなどと誘惑
プレゼント装うフィッシング詐欺 - 本人確認と称してクレカ情報詐取
貸金庫取引を装った詐欺メールに注意喚起 - 三菱UFJ銀
「RDPファイル」添付した標的型攻撃メールに警戒呼びかけ - 米当局
「レイク」「オリックス」の偽メールに注意 - 狙われる消費者金融ブランド
標的型攻撃メール訓練サービスに「サポート詐欺」対策など追加