NEWS

ニュース | 最新のニュースをお届けします

Amazonをかたるフィッシングメールについての注意喚起

この記事をシェア

2017年4月7日現在、Amazonをかたるフィッシングメールが確認されております。フィッシングメール内のリンクをクリックすると、偽の類似サイト(フィッシングサイト)に誘導されます。

このようなサイト上でアカウント情報 (Eメールアドレス・パスワード)、クレジットカード情報(クレジットカードの種類、クレジットカード番号、カードセキュリティコード (Cvv))、請求先住所(氏名、郵便番号、都道府県、住所1、住所2、会社名、電話番号) を絶対に入力しないでください。

一部のフィッシングサイトは、サーバ証明書を悪用して HTTPS 接続に対応したセキュアなサイトを装っているため、ご注意ください。

【メールの件名】

AmazonJP | 重要:アカウントを更新する必要があります
アカウントの更新

【偽の類似サイトのURL例】

https://www.●●●●.com/apikeytokenid.php?set=1012303
http://amazonjq-jp.hggsga2a.●●●●.tech/amazon-jp
https://www.●●●●.com/identifier/suspended-mail-account.php?set=ランダムな文字列
https://●●●●.gl/HNY4E8
https://secure.●●●●.com/paxplus~/sb_log.php
https://secure-server.●●●●.com/misc/ui/ランダムな文字列
http://app.●●●●.com/link.php?M=84977699&N=13946&L=9691&F=H
http://servi5xm.●●●●.tech/G6FJIEG/amazon.html
https://www.●●●●.co/apikeytokenid.php?set=1012303

2017/4/7 16:00 現在フィッシングサイトの停止を確認していますが、類似のフィッシングサイトが公開される恐れもありますので注意してください。
このようなフィッシングサイトは日々新規に作成されています。ESET製品は、新規に作成されるフィッシングサイトにも随時対応していきますが、お客さま自身でも十分にご注意ください。

【参考情報】
【ご注意】Amazon.co.jp からのEメールかどうかの識別について

※画面はESET Internet Security 10.0で、フィッシング対策機能が有効な場合での表示です。
※画面はInternet Security 10.0で、フィッシング対策機能が有効な場合での表示です。

■ フィッシングメール/フィッシングサイトへの対応

  • フィッシングの可能性があるメールをむやみに開かない。
  • フィッシングの可能性があるメールの添付ファイルをむやみに開かない。
  • メール文中のリンク先URLがフィッシングサイトである可能性を考え、リンク先URLへむやみにアクセスしない。
  • フィッシングの可能性があるサイトにアカウント情報やクレジットカード情報などを入力しない。
この記事をシェア

フィッシングメールのセキュリティ対策に

マルウェア情報局の
最新情報をチェック!