フィッシングメールというのは
金融機関や企業などを騙り
ユーザーIDやパスワード、
クレジットカード情報などを
盗むことを目的として送られる
メールですが
 
ここ2日で、Amazon、マイクロソフトを
騙るフィッシングメールが
出回っているというニュースが
続いています。
 
どちらも住所、氏名、電話番号
そしてもちろんクレジットカード情報と
入力させるサイトに誘導されるとのこと。
 
Amazon.co.jpをかたるフィッシングメール、認証情報のリセットを促す
 

フィッシングサイトは「Amazon.co.jp」のロゴが付いたログインページを装っているが、URLは「.gl」ドメインを使った短縮URLの「https://●●●●.gl/uKkq1i」となっている。

 フィッシング対策協議会が参考情報として紹介しているAmazon.co.jpのヘルプページ「Amazon.co.jpからのEメールかどうかの識別について」では、フィッシングメールに含まれる傾向がある要素の1つとして、Amazon.co.jpのウェブサイト「http://××.amazon.co.jp」「https://××.amazon.co.jp」で始まらないウェブサイトへのリンクを挙げている。

 
短縮URLはTwitter等で使うと
便利だなと思う反面
アクセスするまで接続先の
検討がつかないのが難ですね。
 
本件はメールなので
Amazonメールの短縮URLは
全般注意ということで
とりあえず良いかと。
 
マイクロソフトの方は以下の通り。
 
 
「『ご注意!!OFFICEのプロダクトキーが不正コピーされています。』という件名のメールについては、マイクロソフトから送信しているメールではございません。該当のメールは開かず、削除いただくようお願いいたします」
 
だそうです。
 
こちらも併せてご注意ください。