アカウント情報などを盗む目的のフィッシング

【この記事はIT系ライター M氏 が書きました】

フィッシング対策協議会は、Amazonをかたる複数の種類のフィッシングメールが拡散されているとして注意を呼びかけています。

Amazonの利用者に対して、「24時間以内にアカウント情報を確認してください。時間内にチェックしないと、アカウントを永久に閉鎖してしまう」など巧妙な嘘でだまし、アカウント情報などを入力させようとします。

メールの内容

メールの件名は
・お使いのAmazon IDがロックされます! サービス番号:
・お使いのAmazon IDがロックされます! [受信者のメールアドレス]
・Amzon - 親愛なるお客様,セキュリティリスクのため、お客様のアカウントは停止されています。
・Amzon - 親愛なるお客様:[受信者の氏名] ,アカウントにセキュリティリスクがあります。
・[受信者の氏名] Amazonアカウントのサードパーティのログイン。 変更してください

メールから誘導される偽サイトは
・http://www.amazno-●●●●.com/
・http://amazon-●●●●.cc/
・http://amazen-●●●●.bz/
・http://www.amazom●●●●.jp/
・http://www.amzeon-●●●●.com/
・http://amazon-japan-●●●●.com/
・https://amazon-japan-●●●●.com/

今後も類似のフィッシングサイトが公開される可能性があるので注意しましょう。

フィッシングへの対応として

1. フィッシングと思わえるメールは開かない。
2. フィッシングと思われるメールの添付ファイルは開かない、実行しない。
3. メール本文のリンク先URLはフィッシングサイトに飛ぶため、クリックしない。サイトが本物かどうかアドレスバーのURLを確認するなど、Webサイトを確認してください。
4. フィッシングサイトにて、ログイン情報(メールアドレス、電話番号、パスワード等)、クレジットカード情報、個人情報(指名、住所、電話番号、生年月日等)を絶対に入力しないように注意してください。

Amazon.co.jpからの連絡かどうかの識別について

Amazon.co.jpの公式ページには「詐欺EメールやSMSによくある内容」が掲載されています。

もしもフィッシング詐欺にあってしまったら

もしもこのようなメールで被害にあったときは、警察に相談したり、無料相談できる弁護士に相談しましょう。
そして、フィッシング詐欺を増やさないためにも、フィッシング対策協議会に情報提供をおこないましょう。
パソコン、タブレット、スマホのOSやアプリなどのソフトウェアなどは、常に最新の状態に更新し、最新のセキュリティソフトをインストールし、ウイルス定義ファイルを最新状態に保つことで基本的な対策はしっかりしておきましょう。

関連リンク

・フィッシング対策協議会 (Amazon をかたるフィッシング)
https://www.antiphishing.jp/news/alert/amazon_20181019.html

・AmazonJapan公式 (Amazon.co.jp からの連絡かどうかの識別について)
https://www.amazon.co.jp/gp/help/customer/display.html?tag=maftracking179593-22&linkCode=ure&creative=6339&nodeId=201909120