ニュースの概要

フィッシング対策協議会によると、インターネット通信販売「Amazon」を装ったフィッシングメールが出回っているという。

2016年9月にも同様のフィッシング攻撃が報告されていたが、今回は「アカウント認証」という件名のメールが送られ、リンクのフィッシングサイトへと誘導し、メールアドレスとパスワードを要求、その後には住所、クレジットカードの名義人氏名、カード番号、有効期限、Cvvまでもを要求し、詐取しようとしているという。

その後の対応

同協議会によると、11月8日11：30現在にもフィッシングサイトは稼働しており、サイト閉鎖に向けてJPCERTコーディネーションセンターが調査中で、この間にも類似のフィッシングサイトが公開される可能性もあるとして、注意喚起と情報提供を呼びかけている。

考察

多数の利用者がいるサイトを装った攻撃が相次いでおり、今回の問題のメールは明らかに不自然な日本語の文面であり、そういった不審なメールにはアカウント情報や個人情報を入力することは絶対にしてはならない。

関連リンク
・フィッシング対策協議会による報告