フィッシングメールというのは
金融機関や企業などを騙り
ユーザーIDやパスワード、
クレジットカード情報などを
盗むことを目的として送られる
メールですが
ここ2日で、Amazon、マイクロソフトを
騙るフィッシングメールが
出回っているというニュースが
続いています。
どちらも住所、氏名、電話番号
そしてもちろんクレジットカード情報と
入力させるサイトに誘導されるとのこと。
フィッシングサイトは「Amazon.co.jp」のロゴが付いたログインページを装っているが、URLは「.gl」ドメインを使った短縮URLの「https://●●●●.gl/uKkq1i」となっている。
フィッシング対策協議会が参考情報として紹介しているAmazon.co.jpのヘルプページ「Amazon.co.jpからのEメールかどうかの識別について」では、フィッシングメールに含まれる傾向がある要素の1つとして、Amazon.co.jpのウェブサイト「http://××.amazon.co.jp」「https://××.amazon.co.jp」で始まらないウェブサイトへのリンクを挙げている。
便利だなと思う反面
アクセスするまで接続先の
検討がつかないのが難ですね。
本件はメールなので
Amazonメールの短縮URLは
全般注意ということで
とりあえず良いかと。
マイクロソフトの方は以下の通り。
「『ご注意!!OFFICEのプロダクトキーが不正コピーされています。』という件名のメールについては、マイクロソフトから送信しているメールではございません。該当のメールは開かず、削除いただくようお願いいたします」
だそうです。
こちらも併せてご注意ください。
