正規サイトそっくりのアマゾン偽サイトに注意を
オンライン通販のアマゾン(Amazon.co.jp)を装ったフィッシングサイトが確認された。アカウント情報などを詐取されるおそれがあり、関連機関が注意を呼びかけている。
確認されたフィッシングサイト(画像:フィッシング対策協議会)
問題の偽サイトは、メールアドレスやパスワードといったアカウント情報の詐取を目的に、正規サイトのデザインを盗用して作成されている。2月1日の時点で稼働が確認されている。フィッシング対策協議会では、類似サイトが今後公開されるおそれもあるとして、注意を呼びかけている。
Amazon.co.jpの正規サイトでは、クレジットカードを登録できる上、通信販売にくわえてオンラインギフト券も扱っている。
これまで送信したことがないメールアドレスへギフト券を送る場合、クレジットカード情報の再入力を求められるため、第三者がメールアドレスとパスワードを入手しただけではすぐに不正購入できない。しかし、フィッシングをはじめ、何らかの方法でクレジットカード情報も奪われると、換金しやすいギフトカードが購入され、大きな被害へつながるおそれがある。
アマゾンジャパンでは、「Amazon.co.jp」から送信されたメールであるか識別する方法をアナウンス。米国の「Amazon.com」では、セキュリティ強化策として2015年11月に2段階認証を導入しているが、国内向けサイト「Amazon.co.jp」ではまだ導入されていない模様だ。
(Security NEXT - 2016/02/01 )
ツイート
PR
関連記事
ランサムウェア「RansomHub」が猛威 - 7カ月で200件超の被害
JAバンクの利用者を狙うフィッシング攻撃
本文中の「2次元コード」から偽サイトへ誘導するフィッシング
ボランティアによる撲滅競技 - フィッシングサイト約2200件が停止
「フィッシング対策勉強会」を9月にオンライン開催 - フィ対協
PWリスト攻撃で一部「LINE公式アカウント」が乗っ取り被害
「ろうきん」利用者狙うフィッシング攻撃が発生
ウェブサーバが侵害被害、「なりすましメール」送信 - 京都のデザイン会社
複数アカウントが悪用被害、メールを大量送信 - マネーフォワード
フィッシング報告が過去最多を更新 - 悪用URLは減少
