画像:フィッシング対策協議会HPより

8月21日、インターネット通信販売会社「Amazon」及びフィッシング対策協議会は、「Amazon」を語るフィッシングメールが急増していることを注意喚起として呼びかけています。

Amazonを利用したフィッシングメールは過去幾度となく多発しており、関連業界では今回も類似のサイバー攻撃であると認識しているようです。

「アカウントのロックを解除する」という件名で送信

今回のフィッシングメールの手口は、「アカウントのロックを解除する」と言う件名を付与したもの。本文では登録したアカウント情報に誤りがあることを指摘し、アカウントを維持するために偽のIDとパスワードの入力画面へのリンクが添付されています。

アマゾンの公式ロゴが記載されたメール本文はもちろん、リンク先のサイトもアマゾンのログイン画面に酷似した作りをしているため、ITリテラシーの低い利用者が見るとうっかり引っかかってしまいそうな手口です。

よく見るとおかしな部分も

ただし、今回公表されたメール本文には、おかしな部分もいくつか確認できます。代表例として1つ挙げると、Amazonのメールとしては日本語に違和感があることです。

「私たちは、あなたのアカウント情報の一部が誤っていることをお知らせしたいと思います。」

「私たちは、24時間以内にあなたからの応答を受信しない場合は~」

「(末筆部分)amazon jpのサポート」

確かに、海外のショッピングサイトにはこのような文面が珍しくありません。

ところが、これらの文面はAmazonのメールとしてはいささか稚拙すぎる日本語表現。違和感を感じて然るべき部分でしょう。

また、リンク先のURLが「不審なphp」であることも、警戒すべき部分の1つです。

<参照>
Amazon.co.jp からの連絡かどうかの識別について/Amazon
Amazon をかたるフィッシング (2017/08/21)/フィッシング対策協議会
「応答ない場合はアカウントをロック」、偽Amazonのフィッシングに注意/Security NEXT

【無料メール講座】6日間で「未知のマルウェア」&「ヒューマンエラー」対策が分かる最新セキュリティトレンド講座


社内のセキュリティ対策でお悩みではありませんか?
この講座を受けていただくと、6日間のメールで下記のことがわかるようになります。

  • 必要最低限の「セキュリティ対策」を正しく理解する方法とは?
  • 経営者目線のセキュリティ対策とは?
  • 経営者が陥りやすいセキュリティ対策の3つの思い込みとは?
  • セキュリティ対策を進める上で知っておくべき3つのポイント
  • セキュリティ対策の大きな課題「未知のマルウェア」&「ヒューマンエラー」の解決方法

この情報をぜひ貴社のセキュリティ対策にお役立てください。