フィッシング対策協議会は5月26日、Amazonを騙るフィッシングメールが出回っているとして、注意を喚起した。

Amazonを騙りフィッシングサイトへ誘導

  • Amazonをかたるフィッシングメール(出典:フィッシング対策協議会)

フィッシングメールは、「Amazonプライムの自動更新設定を解除いたしました!番号:XXXXXXXXXXXX」の件名でAmazonを騙り、フィッシングサイトへ誘導した上で、クレジットカード情報を含むAmazonログイン情報の抜き取りを図っている。

5月26日16時現在、フィッシングサイトは稼働中。同協議会は、サイト閉鎖のためJPCERT/CCに調査を依頼しているが、今後も類似のフィッシングサイトが公開される可能性があるため、注意喚起が発表された。

同協議会は、フィッシングサイトにてログイン情報(Eメールまたは携帯番号、Amazonのパスワード)、請求先情報(氏名、都道府県、住所、郵便番号、電話番号、生年月日)、クレジットカード情報(カード名義人、カード番号、有効期限、セキュリティコード)、本人認証パスワード、電子メールアドレスのパスワード等を絶対に入力しないよう呼びかけている。

■フィッシングサイトのURL ※下記以外のドメイン名、URLも使用されている可能性がある。

https://sub.●●●●.com/
https://amazon.●●●●.com/
https://●●●●.com/
http://●●●●.com/