フィッシング対策協議会、Amazonをかたったフィッシングメールを確認
Amazonをかたったフィッシングメールが確認され、フィッシング対策協議会が注意を呼び掛けている。今回確認されたメールの内容は、カード期限切れか請求先住所変更などによるPayPal アカウントの更新不可のメールで、記載されたリンクにアクセスして支払い情報を更新するよう求めている。サイトにアクセスすると、Amazonの正規サイトを改ざんしたと思われるページにログインIDとパスワードが表示され、ログインするとカード情報や個人情報の入力画面が表示され、入力を促している。
通常、フィッシング攻撃ではHTMLメールなどでURLを記載しないことが多いが、今回確認されたメールはGoogleの短縮URLを使用し、誘導先サイトは正規サイト上の正規SSL証明書が使用されているサイト上に設置された偽サイトで、アドレスバーには鍵マークが表示された安全なサイトに見せかる巧妙な手口になっていた。SSL通信であると、偽サイトであることに気づかない恐れもあり、同協議会は注意するよう呼び掛けている。
