フィッシング対策協議会(Council of Anti-Phishing Japan)は1月5日、「フィッシング対策協議会 Council of Anti-Phishing Japan|ニュース|緊急情報|Amazon をかたるフィッシング (2023/01/05)」において、Amazonを偽るフィッシングの報告を受けていると伝えた。
メールの件名としては以下が確認されており、注意が必要(下記以外の件名が使われている可能性もある)。
- プライムの自動更新設定を解除いたしました
確認されている偽サイトとしては、次のURLが挙げられている(下記以外のURLが使われている可能性もある)。
- https://zjg●●●●/jp
- https://cd-●●●●.com/jp
- http://www.amazon-●●●●.biz/
報告されている詳細内容は次のとおり。
- Amazonの支払い方法に問題があるという旨のメールが送られてくる。メールにはQRコードが掲載されており、そこから本人確認を行うように求めている。リンク先はフィッシング詐欺サイトになっており、アカウント情報の窃取、個人情報の窃取、クレジットカード情報の窃取が行われる。フィッシング詐欺サイトからは真偽の判断が難しい。ただし、メールはかなり不自然な日本語が使われており、フィッシング詐欺メールであることが判断しやすい
- 2023年1月5日の時点で、フィッシングサイトは稼働している。
フィッシング詐欺に使われているWebサイトは一見しただけで判別することが難しい。真偽の確認を行うには、メールやメッセージに含まれているリンクからたどるのではなく、公式アプリやWebブラウザに登録したブックマークなどからアクセスするなどの操作を行い、確認を行うことが望まれる。
フィッシング対策協議会は、フィッシングサイトやフィッシングメールを発見した際には同協議会まで報告してほしいと呼びかけている(参考「フィッシング対策協議会 Council of Anti-Phishing Japan | 報告」)。