偽Amazonにご注意を!! フィッシングサイト稼働中。「.co」ドメインは偽物ですよ。

Amazon偽サイトの画面

 

 

フィッシング対策協議会は2月1日、「Amazonをかたるフィッシングの報告を受けてい」るとして注意を呼びかけています。

 

偽Amazonにご注意を!! フィッシング、「.co」ドメインは偽物

 

同協議会によると、

1. 2016年2月1日、 14:30 現在、フィッシングサイトは稼働中であり、JPCERT/CC にサイト閉鎖のための調査を依頼中。類似のフィッシングサイトが公開される可能性がありますので引き続きご注意ください。

2. このようなフィッシングサイトにてアカウント情報 (Eメールアドレス・パスワードなど) を絶対に入力しないように注意してください。

3. 類似のフィッシングサイトやメールを発見した際には、フィッシング対策協議会 (info@antiphishing.jp) までご連絡ください。

と注意を呼びかけています。

AmazonをかたるサイトのURLは

サイトのURL
転送元URL
http://www.am●●●●●.co/
転送先URL
http://www.am●●●●●.co/d13b97996c7ce2dad164446b8063a9cf/sign_in.php?encoding=UTF&ErrorE=730fd06c0dbf7a35e7ed67940d813db9

同協議会では、フィッシングの手法の詳細などは公表していませんが、転送先の偽サイトのドメインとしてコロンビアの国別ドメイン「http://www.am●●●●●.co/」が利用されているようです。

偽サイトはデザインも本家のものを流用

Amazon偽サイトの画面
▲偽サイトのトップページ(RBB TODAYより)

また偽サイトは、Amazonのデザインをそのまま流用しているため、判別は相当難しいようです。

Amazonもヘルプページで注意を呼びかけ

Amazonもヘルプページ「Amazon.co.jp からのEメールかどうかの識別について」という情報を公開しています。

そして、
・偽装の疑いのあるEメール内の添付ファイルやリンクを開かないこと。

・もし添付ファイルやリンクを開いてしまった場合は、コンピューターを保護するにしたがって、パスワードの再設定などすぐに対策をすること。

など、ユーザーに注意と対策を呼びかけています。

また参考としてAmazon.co.jp で使用しているドメインを公開しており、このドメイン以外からのメールが来た場合は、偽物だということです。

Amazon.co.jp は以下のドメインを使用してEメールをお送りしています。

amazon.co.jp
amazon.jp
amazon.com
marketplace.amazon.co.jp
m.marketplace.amazon.co.jp
gc.email.amazon.co.jp
gc.amazon.co.jp
payments.amazon.co.jp

 

以前実際に送られてきた経験から

 

以前、私にも偽物からメールが届いたことがありますが、それらはアマゾンに見せかけた「Amozon(アモゾン).co.jp」だったり、アメーバにみせかけた「Amaba(アマーバ)」だったり、TSUTAYA(ツタヤ)にみせかけた「TATUYA(タツヤ)」だったりwwwww。
ロゴもよくよく見れば微妙に違っていたぐらいのものでした。

だいたいそうしたメールは、リンクを踏むと「悪質出会えない系」の詐欺サイトに飛んで、以降サクラからのメールが次から次へと送られてくるというものでした。

 

しかし現在のフィッシング詐欺は大変巧妙かつ悪質になっていますので、相当な注意が必要です。
もし発見された場合は、フィッシング対策協議会までご通報を!!

また、ネットに関する被害などの相談先や通報先は、下記の記事を参考にしてください。

 

 

今週はこんな記事が読まれています。

DELL

SIMフリーを選ぶならDMM mobileがおトク

Sponsored Link