日付 |
タイトル・内容 |
28日 |
|
25日 |
|
14日 |
|
13日 |
|
13日 |
|
13日 |
|
13日 |
|
13日 |
|
12日 |
|
11日 |
|
11日 |
|
10日 |
|
10日 |
|
07日 |
|
07日 |
|
07日 |
|
|
|
【状況】
Amazonをかたるフィッシングメールが出回っており、複数のフィッシングサイトが存在するとフィッシング対策協議会が注意喚起。
件名:AmazonJP | 重要:アカウントを更新する必要があります
1)2017/04/0716:00現在、以下のフィッシングサイトの停止を確認しているが、類似のフィッシングサイトが公開される可能性があるので引き続き注意が必要。
https://www.●●●●.com/apikeytokenid.php?set=1012303
http://amazonjq-jp.hggsga2a.●●●●.tech/amazon-jp
https://www.●●●●.com/identifier/suspended-mail-account.php?set=ランダムな文字列
https://●●●●.gl/HNY4E8
https://secure.●●●●.com/paxplus~/sb_log.php
https://secure-server.●●●●.com/misc/ui/ランダムな文字列
http://app.●●●●.com/link.php?M=84977699&N=13946&L=9691&F=H
http://servi5xm.●●●●.tech/G6FJIEG/amazon.html
https://www.●●●●.co/apikeytokenid.php?set=1012303
2)フィッシングサイトでは、アカウント情報(Eメールアドレス・パスワード)、クレジットカード情報(クレジットカードの種類、クレジットカード番号、カードセキュリティコード(Cvv))、請求先住所(氏名、郵便番号、都道府県、住所1、住所2、会社名、電話番号)をを入力させる。
3)一部のフィッシングサイトは、サーバ証明書を悪用してHTTPS接続に対応したセキュアなサイトを装っている。
【対応】
・フィッシングサイトでは入力しないよう注意喚起。
・類似のフィッシングサイトやメールを発見した際には、フィッシング対策協議会 (info@antiphishing.jp)まで情報提供。
|
|
|
|
|
|