« 登山届けは登山のお守り、必ず提出して出かけよう!! | トップページ | 支部友ミーティング「最新の登山グッズとは」 »

2017年4月 8日 (土)

アマゾンの「なりすましメール(フィッシングメール)」に御注意!!

20170409_1042062 Amazon.co.jpをかたるフィッシングメールが出回っているとして、フィッシング対策協議会 Council of Anti-Phishing Japanが2017年4月7日、緊急情報を出した。

アカウント情報(メールアドレス、パスワードなど)やクレジットカード情報を絶対に入力しないよう注意を促している。

みよう。

私もアマゾンのアウトドア用品(amazon)「ペット用品(Amazon・アマゾン)」「ベビー・マタニティー(Amazon・アマゾン)」などでインタネットショッピングする。

もし、「なりすましメール(フィッシングメール)」が届いたら、うっかり入力してしまう。

こんな時には、
Amazon.co.jp ヘルプ: フィッシングやなりすましメールを報告する

・返信で正規が確認されれば、入力する

ようにしよう。
  
---------------------------------

------------------------------------
フィッシングメールは、件名
 ・「AmazonJP | 重要:アカウントを更新する必要があります」
 ・「アカウントの更新」。
 ・「アカウントを停止されたため確認が必要」、
 ・「アカウントの情報が不足している」
として、偽のAmazon.co.jpのウェブサイトへ誘導し、メールアドレスとパスワードの入力後にアカウントサービスの「クレジットカードの追加」を模したウェブページを表示。メールアドレスやパスワード、氏名、住所、クレジットカード情報の入力を促す。

 フィッシング対策協議会により確認されているフィッシングサイトのURLは以下の通り。
うち一部はHTTPS接続に対応しており、サーバー証明書を悪用してセキュアなサイトを装っているため注意が必要だ。
フィッシング対策協議会によれば、同日16時現在、すべてのフィッシングサイトの停止が確認されたとのこと。

https://www.●●●●.com/apikeytokenid.php?set=1012303

http://amazonjq-jp.hggsga2a.●●●●.tech/amazon-jp

https://www.●●●●.com/identifier/suspended-mail-account.php?set=ランダムな文字列

https://●●●●.gl/HNY4E8

https://secure.●●●●.com/paxplus~/sb_log.php

https://secure-server.●●●●.com/misc/ui/ランダムな文字列

http://app.●●●●.com/link.php?M=84977699&N=13946&L=9691&F=H

http://servi5xm.●●●●.tech/G6FJIEG/amazon.html

https://www.●●●●.co/apikeytokenid.php?set=1012303

 フィッシング対策協議会が参考情報として紹介しているAmazon.co.jpのヘルプページ「Amazon.co.jp からのEメールかどうかの識別について 」では、フィッシングメールに含まれる傾向がある要素の1つとして、
・Amazon.co.jpのウェブサイト「http://××.amazon.co.jp
「https://××.amazon.co.jp」で始まらないウェブサイトへのリンクを挙げている。

 また、Amazon.co.jpでは、以下のドメインのみを使用してメールを送信しているという。amazon.co.jp
amazon.jp
amazon.commarketplace.amazon.co.jp
m.marketplace.amazon.co.jpgc.email.amazon.co.jp
gc.amazon.co.jp
payments.amazon.co.jp 

Amazon.co.jp ヘルプ: フィッシングやなりすましメールを報告する

(参考)
フィッシングとは(フィッシング対策協議会 Council of Anti-Phishing Japan )

|

« 登山届けは登山のお守り、必ず提出して出かけよう!! | トップページ | 支部友ミーティング「最新の登山グッズとは」 »

コメント

コメントを書く



(ウェブ上には掲載しません)


コメントは記事投稿者が公開するまで表示されません。



トラックバック

この記事のトラックバックURL:
http://app.cocolog-nifty.com/t/trackback/102745/65124121

この記事へのトラックバック一覧です: アマゾンの「なりすましメール(フィッシングメール)」に御注意!!:

« 登山届けは登山のお守り、必ず提出して出かけよう!! | トップページ | 支部友ミーティング「最新の登山グッズとは」 »