8月、9月に引き続き、10月もAmazonをかたるフィッシングメールが拡散している。フィッシング対策協議会は10月26日、Amazonをかたるフィッシングメールが出回っているとして注意情報を告知した。同協会は9月22日にも、Amazonを装ったフィッシングメールについて注意するよう、掲示を出していた。

フィッシングメールの例(フィッシング対策協議会より)

フィッシングメールのタイトルは、「あなたのAmazonアカウントはセキュリティ上の理由でロックされています。このアカウントは一時的に停止されました」と少し長め。「お客様のアカウントはAmazonの利用規約に違反する購入をするため使用されているようです」という内容で、メールを見た人の不安をあおる。そして「情報を保護するためにアカウントを無効にした」とし、アカウントを復旧させるためにサインインが必要と促し、フィッシングサイトへ誘導する。

フィッシングサイトの例(フィッシング対策協議会より)、巧妙にできているので注意が必要だ

Amazon.co.jpでもフィッシングメールへの注意を促しており、不審なメールを受け取った場合、メールアドレスのドメインを確認するよう告知している。

10月26日11時の時点で、フィッシングサイトは稼働中。同協議会では既にサイト閉鎖のための調査を依頼しているが、類似のフィッシングサイトが公開される可能性もあるとして、注意を促す。また、フィッシングサイトでアカウント情報(メールアドレス、パスワード)や、クレジットカード番号などの個人情報を絶対に入力しないよう呼びかけている。