無料会員登録
画像:フィッシング対策協議会HPより
8月21日、インターネット通信販売会社「Amazon」及びフィッシング対策協議会は、「Amazon」を語るフィッシングメールが急増していることを注意喚起として呼びかけています。
Amazonを利用したフィッシングメールは過去幾度となく多発しており、関連業界では今回も類似のサイバー攻撃であると認識しているようです。
書籍「セキュリティ対策の基礎知識」
メルマガ登録でプレゼント!
セキュリティ対策で何をして良いかわからない
企業の情シス部門の方必見!
こちらから
「アカウントのロックを解除する」という件名で送信
今回のフィッシングメールの手口は、「アカウントのロックを解除する」と言う件名を付与したもの。本文では登録したアカウント情報に誤りがあることを指摘し、アカウントを維持するために偽のIDとパスワードの入力画面へのリンクが添付されています。
アマゾンの公式ロゴが記載されたメール本文はもちろん、リンク先のサイトもアマゾンのログイン画面に酷似した作りをしているため、ITリテラシーの低い利用者が見るとうっかり引っかかってしまいそうな手口です。
よく見るとおかしな部分も
ただし、今回公表されたメール本文には、おかしな部分もいくつか確認できます。代表例として1つ挙げると、Amazonのメールとしては日本語に違和感があることです。
「私たちは、あなたのアカウント情報の一部が誤っていることをお知らせしたいと思います。」
「私たちは、24時間以内にあなたからの応答を受信しない場合は~」
「(末筆部分)amazon jpのサポート」
確かに、海外のショッピングサイトにはこのような文面が珍しくありません。
ところが、これらの文面はAmazonのメールとしてはいささか稚拙すぎる日本語表現。違和感を感じて然るべき部分でしょう。
また、リンク先のURLが「不審なphp」であることも、警戒すべき部分の1つです。
<参照>
・詐欺目的の連絡を見分ける|Amazon
・Amazon をかたるフィッシング (2017/08/21)/フィッシング対策協議会
・「応答ない場合はアカウントをロック」、偽Amazonのフィッシングに注意/Security NEXT
書籍「セキュリティ対策の基礎知識」
メルマガ登録でプレゼント!
セキュリティ対策で何をして良いかわからない
企業の情シス部門の方必見!
こちらから
関連コラム(あわせて、以下の記事もよく読まれています)
AWS大規模障害から考える、クラウドインフラ構成の設計ミス問題
Bitdefenderアンチウィルスプラスとは、評判・評価・価格
【Apache Struts2の脆弱性】大規模情報漏洩事例と有効的な対策について
スマートスピーカーのリスクとセキュリティ対策、主要4製品を徹底比較
セキュリティアクション「★★二つ星」にステップアップ
IoT機器を狙うマルウェア「mirai」とは?その種類と対策方法を解説
テレワークで見落としがちな「通信環境のセキュリティ対策」について
ZEROウイルスセキュリティとは、評判・評価・価格
![中小企業の情報瀬キィリティ相談窓口[30分無料]](/wp-content/uploads/2023/07/bnr_footer04.png)
