パソコンの誤操作、不正アクセス、紛失、盗難などによる個人情報や機密情報の流出などは後を絶ちません。
「情報漏えいニュース」では、日々発生する情報漏えいに関するニュースをまとめて公開しています。

フィッシング対策協議会、Amazonをかたったフィッシングメールを確認

  • 元記事:Amazon をかたるフィッシング (2017/01/31)
  • HP:フィッシング対策協議会
  • 発表日時 2017/1/31

    Amazonをかたったフィッシングメールが確認され、フィッシング対策協議会が注意を呼び掛けている。今回確認されたメールの内容は、カード期限切れか請求先住所変更などによるPayPal アカウントの更新不可のメールで、記載されたリンクにアクセスして支払い情報を更新するよう求めている。サイトにアクセスすると、Amazonの正規サイトを改ざんしたと思われるページにログインIDとパスワードが表示され、ログインするとカード情報や個人情報の入力画面が表示され、入力を促している。
    通常、フィッシング攻撃ではHTMLメールなどでURLを記載しないことが多いが、今回確認されたメールはGoogleの短縮URLを使用し、誘導先サイトは正規サイト上の正規SSL証明書が使用されているサイト上に設置された偽サイトで、アドレスバーには鍵マークが表示された安全なサイトに見せかる巧妙な手口になっていた。SSL通信であると、偽サイトであることに気づかない恐れもあり、同協議会は注意するよう呼び掛けている。

  • 関連記事:フィッシング対策協議会、PayPal をかたったフィッシングメールを確認



  • あわせて読みたい