成果があるからやるのよね・・・
INTERNET Watchの記事に、 Amazonをかたるメール出回る、支払い情報の更新を促し、偽サイトへ誘導 てのがありました。
Amazonをかたるフィッシングメールが出回っているとして、フィッシング対策協議会は11日、緊急情報を出したそうです。記事によると・・・
件名は、「すぐお支払い情報を更新する必要があります」。本文では、アカウントの利用を一時的に停止し、再開には確認が必要として、Amazonのログインページを模した偽サイトへ誘導する。7日以内に更新しないとサービスを永久に停止するとも記されている。
だそうです。本日はAmazon以外にも、 「セゾンNetアンサー」をかたるフィッシングメール出回る ID変更などを案内 てのもありました。
フィッシング対策協議会は9月11日、「セゾンNetアンサー」をかたり、パスワードやクレジットカード番号などを詐取するフィッシングメールが出回っているとし、注意を呼び掛けているそうです。記事によると・・・
メールの件名は「【重要:必ずお読みください】セゾンNetアンサーご登録確認 [時刻]」。本文には「第三者によるアクセスを確認しました」「セキュリティの観点より『10桁以上』のご登録を強くおすすめいたします」「他のサイトでも同じIDをご利用の場合には、念のため異なるIDへの変更をおすすめいたします」などと書かれており、巧妙な文言でフィッシングサイトに誘導する。
だそうです。
どちらも典型的なフィッシングですね。Amazonのフィッシングメールに関しては、本サイトでも何回お知らせしたか分からないほどお知らせしてますが、成果が無いなら攻撃者もやらないわけで、それなりに成果が出てしまうところに問題があります。
記事中にもある通り・・・
Amazon.co.jpからの本物のメールかどうかを識別する方法が説明されているAmazon.co.jpの規約ページを紹介。同ページでは、フィッシングメールに含まれる傾向がある要素の1つとして、ウェブサイトが「http://××.amazon.co.jp」「https://××.amazon.co.jp」で始まらないことを挙げている。
とAmazonからの正規のメールかどうかを見分ける一つの方法が提示されています。フィッシングサイトのURLを確認するだけで、本物かどうかを見分けることができるかと思いますので、仮にリンクをクリックしてしまったら確実に確認するようにしましょう。
皆様くれぐれもご注意くださいね!