フィッシング対策協議会は5月26日、Amazonを騙るフィッシングメールが出回っているとして、注意を喚起した。
Amazonを騙りフィッシングサイトへ誘導
フィッシングメールは、「Amazonプライムの自動更新設定を解除いたしました!番号:XXXXXXXXXXXX」の件名でAmazonを騙り、フィッシングサイトへ誘導した上で、クレジットカード情報を含むAmazonログイン情報の抜き取りを図っている。
5月26日16時現在、フィッシングサイトは稼働中。同協議会は、サイト閉鎖のためJPCERT/CCに調査を依頼しているが、今後も類似のフィッシングサイトが公開される可能性があるため、注意喚起が発表された。
同協議会は、フィッシングサイトにてログイン情報(Eメールまたは携帯番号、Amazonのパスワード)、請求先情報(氏名、都道府県、住所、郵便番号、電話番号、生年月日)、クレジットカード情報(カード名義人、カード番号、有効期限、セキュリティコード)、本人認証パスワード、電子メールアドレスのパスワード等を絶対に入力しないよう呼びかけている。
■フィッシングサイトのURL ※下記以外のドメイン名、URLも使用されている可能性がある。
https://sub.●●●●.com/
https://amazon.●●●●.com/
https://●●●●.com/
http://●●●●.com/