NEWS

ニュース | 最新のニュースをお届けします

Amazonをかたるフィッシングメールについての注意喚起

この記事をシェア

2017年10月26日現在、Amazonをかたるフィッシングメールが確認されております。フィッシングメール内のリンクをクリックすると、偽の類似サイト(フィッシングサイト)に誘導されます。

このようなサイト上でアカウント情報 (Eメールアドレス、パスワード)、カード情報 (国、郵便番号、カード名義人、カード番号、有効期限、CSC) を絶対に入力しないでください。

【メールの件名】

必要なアクション:あなたのAmazonアカウントはセキュリティ上の理由でロックされています
このアカウントは一時的に停止されました。

【偽の類似サイトのURL例】

 

メール内の URL

https://amazon-●●●●.systems/ap-sign-in-deb1983109841810488181.php?set=[英数字]
https://amazon.co.jp.●●●●.com/case-id-18389149909.php?set=[英数字]

転送先の URL

https://amazon-●●●●.systems/identifier/signin.php?set=[英数字]
https://amazon.co.jp.●●●●.com/identifier/signin.php?set=[英数字]

2017/10/26 11:00 現在、フィッシングサイトは稼働中です。このサイトが停止しても、類似のフィッシングサイトが公開される恐れがありますので注意してください。
このようなフィッシングサイトは日々新規に作成されています。ESET製品は、新規に作成されるフィッシングサイトにも随時対応していきますが、お客さま自身でも十分にご注意ください。

【参考情報】
【ご注意】Amazon.co.jp からのEメールかどうかの識別について

 


■ ESET製品における検出例

 

※画面はInternet Security 10.0で、フィッシング対策機能が有効な場合での表示です。
※画面はInternet Security 10.0で、フィッシング対策機能が有効な場合での表示です。

■ フィッシングメール/フィッシングサイトへの対応

  • フィッシングの可能性があるメールをむやみに開かない。
  • フィッシングの可能性があるメールの添付ファイルをむやみに開かない。
  • メール文中のリンク先URLがフィッシングサイトである可能性を考え、リンク先URLへむやみにアクセスしない。
  • フィッシングの可能性があるサイトにアカウント情報やクレジットカード情報などを入力しない。
この記事をシェア

フィッシングメールのセキュリティ対策に

マルウェア情報局の
最新情報をチェック!