本日、警視庁サイバーセキュリティー対策本部さんのツイッターでリツイートされていた内閣サイバーさんのツイート…
【注意喚起】フィッシング対策協議会によると「 アカウントのロックを解除する. 」といった件名で、Amazon をかたるフィッシングメールが出回っているそうです。注意してください!
— 内閣サイバー(注意・警戒情報) (@nisc_forecast) 2017年8月21日
詳細→ https://t.co/5nAHv7O8lZ
ヤフーニュースさんに詳細が掲載されていました。
確認されているフィッシングメールは、件名が「アカウントのロックを解除する」。本文は「私たちは、あなたのアカウント情報の一部が誤っていることをお知らせしたいと思います。私たちは、あなたのアカウントを維持するためにお使いのamazon情報を確認する必要があります」という内容で、Amazonのログインページを模したフィッシングサイトへ誘導する。
フィッシングサイトのURLは「https://support-amazoin-co.jp.●●●●.com/apikeytokenid.php」。サインイン画面でメールアドレスおよびパスワードを入力させ、別画面に遷移。そこで、「アカウントが一時的に無効に アカウントのロックを解除するには、以下のフォームに記入して」というメッセージが表示され、「請求先住所」「クレジットカード名義人氏名」「カード番号」「有効期限(月/年)」「Cvv(あなたのカードをバックに3桁の数字)」(※セキュリティコードのこと)を入力するよう求めてくる。
Amazonをかたり「アカウントのロックを解除する」、フィッシングメールに注意 (Impress Watch) - Yahoo!ニュース
個人情報を入力させて盗みとるフィッシング詐欺の手口とのこと。とても良く似た紛らわしい偽サイトにリンクしているようですね。以前も同様のスパムメールがありましたね。今回で4件目でしょうか(^^;
ちなみに、サイバー犯罪対策課さんのツイートには、添付ファイルの拡張子によるウイルスファイルのチェック方法が紹介されていました。
【サイバー犯罪対策課】メールに添付されるコンピューターウイルスは、 二重拡張子やアイコン偽装が施されていることが多いです。このような細工に惑わされないためにも、拡張子の表示は常にONにしておき、 開く前にはファイルの種類を確認するようにしましょう。 pic.twitter.com/xmzgWFM7EN
— 警視庁サイバーセキュリティ対策本部 (@MPD_cybersec) 2017年8月10日