無料セキュリティ対策に不安がある企業必見！「セキュリティ対策無料相談窓口」

画像：フィッシング対策協議会HPより

8月21日、インターネット通信販売会社「Amazon」及びフィッシング対策協議会は、「Amazon」を語るフィッシングメールが急増していることを注意喚起として呼びかけています。

Amazonを利用したフィッシングメールは過去幾度となく多発しており、関連業界では今回も類似のサイバー攻撃であると認識しているようです。

「アカウントのロックを解除する」という件名で送信

今回のフィッシングメールの手口は、「アカウントのロックを解除する」と言う件名を付与したもの。本文では登録したアカウント情報に誤りがあることを指摘し、アカウントを維持するために偽のIDとパスワードの入力画面へのリンクが添付されています。

アマゾンの公式ロゴが記載されたメール本文はもちろん、リンク先のサイトもアマゾンのログイン画面に酷似した作りをしているため、ITリテラシーの低い利用者が見るとうっかり引っかかってしまいそうな手口です。

よく見るとおかしな部分も

ただし、今回公表されたメール本文には、おかしな部分もいくつか確認できます。代表例として1つ挙げると、Amazonのメールとしては日本語に違和感があることです。

「私たちは、あなたのアカウント情報の一部が誤っていることをお知らせしたいと思います。」

「私たちは、24時間以内にあなたからの応答を受信しない場合は～」

「（末筆部分）amazon jpのサポート」

確かに、海外のショッピングサイトにはこのような文面が珍しくありません。

ところが、これらの文面はAmazonのメールとしてはいささか稚拙すぎる日本語表現。違和感を感じて然るべき部分でしょう。

また、リンク先のURLが「不審なphp」であることも、警戒すべき部分の1つです。

＜参照＞
Amazon.co.jp からの連絡かどうかの識別について/Amazon
Amazon をかたるフィッシング (2017/08/21)/フィッシング対策協議会
「応答ない場合はアカウントをロック」、偽Amazonのフィッシングに注意/Security NEXT