画像:フィッシング対策協議会HPより

8月21日、インターネット通信販売会社「Amazon」及びフィッシング対策協議会は、「Amazon」を語るフィッシングメールが急増していることを注意喚起として呼びかけています。

Amazonを利用したフィッシングメールは過去幾度となく多発しており、関連業界では今回も類似のサイバー攻撃であると認識しているようです。

「アカウントのロックを解除する」という件名で送信

今回のフィッシングメールの手口は、「アカウントのロックを解除する」と言う件名を付与したもの。本文では登録したアカウント情報に誤りがあることを指摘し、アカウントを維持するために偽のIDとパスワードの入力画面へのリンクが添付されています。

アマゾンの公式ロゴが記載されたメール本文はもちろん、リンク先のサイトもアマゾンのログイン画面に酷似した作りをしているため、ITリテラシーの低い利用者が見るとうっかり引っかかってしまいそうな手口です。

よく見るとおかしな部分も

ただし、今回公表されたメール本文には、おかしな部分もいくつか確認できます。代表例として1つ挙げると、Amazonのメールとしては日本語に違和感があることです。

「私たちは、あなたのアカウント情報の一部が誤っていることをお知らせしたいと思います。」

「私たちは、24時間以内にあなたからの応答を受信しない場合は~」

「(末筆部分)amazon jpのサポート」

確かに、海外のショッピングサイトにはこのような文面が珍しくありません。

ところが、これらの文面はAmazonのメールとしてはいささか稚拙すぎる日本語表現。違和感を感じて然るべき部分でしょう。

また、リンク先のURLが「不審なphp」であることも、警戒すべき部分の1つです。

<参照>
Amazon.co.jp からの連絡かどうかの識別について/Amazon
Amazon をかたるフィッシング (2017/08/21)/フィッシング対策協議会
「応答ない場合はアカウントをロック」、偽Amazonのフィッシングに注意/Security NEXT

情報漏洩セキュリティ対策ハンドブックプレゼント

メルマガ登録で、下記内容の「情報漏洩セキュリティ対策ハンドブック」プレゼント

1.はじめに


2.近年の個人情報漏洩の状況


3. 内部要因による情報漏洩
3-1.被害実例
3−2.内部犯行による被害統計情報
3-3.内部犯行による情報漏洩が増え続ける3つの原因
3-4.内部犯行を減らすための対策


4. 外部要因による情報漏洩
4−1.近年の個人情報漏洩の状況
4−2.実際の近年のサイバー攻撃による企業の被害実例
4−3.サイバー攻撃の統計情報
4-4.サイバー攻撃がふえ続ける5つの原因
4-5.急増する日本の企業のWEBサイト改ざんへの対策
4-6.サイバー攻撃の種類を把握しよう
4-7.日本におけるサイバー攻撃に対する国の対応と今後
4-8.外部要因による情報漏洩のセキュリティ対策

無料でここまでわかります!
ぜひ下記より無料ダウンロードしてみてはいかがでしょうか?

この記事が気に入ったら
フォローしよう

最新情報をお届けします

Twitterでフォローしよう

おすすめの記事