フィッシング対策協議会によると大手ショッピングサイトを運営するAmazonをかたり、偽のフィッシングサイトに誘導し、Amazonにログインするための認証情報をだまし取ろうとするとして注意を促しています。
攻撃者はAmazonで商品を購入したことがあるユーザーに対し偽のメールを送付し、Amazonの偽サイトに誘導します。そして「新たにログインする必要がある」などと持ち掛け、ログインするためのID、パスワードを入力させた後、さらにクレジットカードの番号を聞いてくるとのことです。
これはAmazonが扱うサービスとしてオンラインショッピングに加え、オンラインギフト券も扱っていますが、利用者はAmazonでオンラインギフト券を購入したあと、プレゼントしたい相手にメールで送ることができるサービス。その際、初めてのメールアドレスに送る場合は、その都度、クレジットカードの入力を求められる仕様となっており、攻撃者はオンラインギフト券を詐欺にて購入し換金する目的だった場合、通常のID、パスワードに加え、クレジットカード番号も必要とするためです。万が一このセットで認証情報が漏洩した場合、オンラインギフト券の不正購入される恐れがあるので注意してください。
尚、フィッシング対策協議会では以下の個人情報は不用意に打ち込まないようにとしています。
【注意すべき個人情報】
アカウント情報 (Eメールアドレス・パスワード)、クレジットカード情報(クレジットカードの種類、クレジットカード番号、カードセキュリティコード (Cvv))、請求先住所(氏名、郵便番号、都道府県、住所1、住所2、会社名、電話番号)
またAmazonからは同社から送られたメールが本物かどうかを見極める手段を公開しています。本来は、ワンタイムパスワードなどの2段階認証の導入が対策として必要ですが、米国のAmazonでは導入されているものの国内のAmazonではまだ導入されていないとのことです。
以下はAmazonよりメールを見極める方法について。
詳細;フィッシング対策協議会
PARTNER
