ピックワールド(PIC World)

インフォメーション

この記事は 2016年02月02日 に以下のカテゴリに投稿されました Security.

この記事のタグ

, , , , , ,


Amazon をかたるフィッシング – どうやら「お品物の発送が完了しました」みたいなメールが届くらしいけど

今朝のテレビでも、注意しろと放映されていましたねぇ。

アマゾンに偽サイト(注意!)

アマゾンに偽サイト(注意!)

困ったことですけれども。

おそらくは、よく使っている方も多いアマゾン(amazon.co.jp)ですけれども。

偽サイトが発見されたとのことなのです。

メールが届いていないので、なんとも言えないのですが、「お品物の発送が完了しました」なんてメールが届き、その中のリンクをクリックするとアマゾンへのログインの画面が表示され、ID と Password を入れるような画面で、そこに入力したら即アウト。

という流れの代表的なフィッシングサイトの模様です。

既に、各所からも注意を促すページがたくさん見られますよ。

例えば、フィッシング対策協議会では、

Amazon をかたるフィッシングサイトが見つかっています。

Amazon をかたるフィッシングの報告を受けています。

1. 2016/02/01 14:30 現在フィッシングサイトは稼働中であり、JPCERT/CC にサイト閉鎖のための調査を依頼中です。類似のフィッシングサイトが公開される可能性がありますので引き続きご注意ください。

2. このようなフィッシングサイトにてアカウント情報 (Eメールアドレス・パスワードなど) を絶対に入力しないように注意してください。

3. 類似のフィッシングサイトやメールを発見した際には、フィッシング対策協議会 (info@antiphishing.jp) までご連絡ください。

【参考情報】
Amazon.co.jp からのEメールかどうかの識別について
https://www.amazon.co.jp/gp/help/customer/display.html?nodeId=201304810

転送元URL
http://www.am●●●●●.co/
転送先URL
http://www.am●●●●●.co/d13b97996c7ce2dad164446b8063a9cf/sign_in.php?encoding=UTF&ErrorE=730fd06c0dbf7a35e7ed67940d813db9

こんな記述があり、もちろんアマゾンも上記のリンクのように、注意するようにと訴えています。

Amazon.co.jp からのEメールかどうかの識別について
Amazon.co.jp では、お客様の個人情報をEメールで送っていただくようお願いすることは決してありません。Amazon.co.jp を装った詐欺メール(フィッシングメール)を受け取った際、Eメールが本当にAmazon.co.jp から送られたものかどうかを識別するための方法がいくつかあります。

重要:偽装の疑いのあるEメール内の添付ファイルやリンクを開かないでください。もし添付ファイルやリンクを開いてしまった場合は、コンピューターを保護するをご覧ください。

フィッシングメールである場合、Eメール内に以下のものが含まれている傾向があります。

注文していない商品の注文確認をする内容

注: アカウントサービスの注文履歴で、Eメールに記載されている注文の情報がサイト上に表示される注文詳細と合致しているかを確認してください。合致していない場合、そのEメールはAmazon.co.jp から送られたものではありません。
Amazon.co.jp のアカウントにご登録のお名前やパスワード、その他個人情報を求める内容
お支払い情報の更新を求める内容

注: アカウントサービス のお支払い方法の設定 内にあるクレジットカード情報の編集・削除にアクセスしても支払い方法の更新の指示が出ていない場合、そのEメールはAmazon.co.jp から送られたものではありません。
Amazon.co.jp のWebサイトではないサイトへのリンク。「http://××.amazon.co.jp」で始まらないWebサイト
添付ファイルやソフトウェアのインストールを求める内容
誤字や文法の間違い
送信元が、Amazon.co.jp やAmazon.com を装ったEメールアドレス

注: 送信元のEメールアドレスに、以下のドメインリストに掲載されていないインターネットサービスプロバイダが含まれている場合は、偽装メールです。

Amazon.co.jp で使用しているドメイン
Amazon.co.jp は以下のドメインを使用してEメールをお送りしています。

amazon.co.jp
amazon.jp
amazon.com
marketplace.amazon.co.jp
m.marketplace.amazon.co.jp
gc.email.amazon.co.jp
gc.amazon.co.jp
payments.amazon.co.jp

う~ん。

まぁあまりそのドメインを確認しながらということはしていないと思うのですが、これしか対処の策がないのかな?

  • まずは自分(家族)が何か注文をしたのかどうかということを把握するって自分のことならわかると思うけど、とにかく思い出す。
  • メールを送っているアドレスがアマゾンに登録しているアドレスであることを確認する
  • ドメインを確認する

こんな手順かな?

たまたまアマゾンに注文している品物が有ったとしたら、そりゃ届くのが楽しみだから、確認したくなってしまうよねぇ。

困ったことだ。

けど、やられないようによく確認しないといけない、面倒・迷惑な話ですねぇ。

今回見つけられたアマゾンの偽ドメインは amazon.co となっていて、本物にはあるはずの後に続く .jp がないのです。

それと偽サイトがそうなっているのかどうかはしらないのだけど、普通は ID やパスワードを入力するページは https:// ではじまり http:// で始まっていたりなんてところが判別のポイントとなります。

.co ってコロンビアに割り当てられたドメインなんですけど 、いまは誰でも取得できちゃう。

ホントは(っていうか昔は) .co って付いてたらコマーシャルベースのドメインとなっていた時期も有ったのだけど、こういったドメインの扱い自体が混沌としていることも、間際らしい、引っ掛ける、フィッシングに使われるなんて、原因なのかなって思います。

まっどちらにしても自己防衛しかないですね。(いまは)

今回のアマゾンの偽サイトに限らず、そんなサイトを見つけた時には、警察署のサイバー犯罪相談窓口や全国の消費生活センターが窓口になりますから、通報して下さい。

それと、もしも入力してしまった後に気がついたら、即、正規のサイトでパスワードを変更するなどの措置を取ったほうが良いですね。

パスワードの使い回しをしている方は、ほかのサイトも全て変えたほうが安全です。

情報が流れてしまった場合には、機械的に色々なサイトにアタックを繰り返す恐れがあります。

 


コメントを残す

最近の投稿

最近のコメント

アーカイブ