フィッシング対策協議会では、「Amazon をかたるフィッシング (2020/04/14)」が発生として注意を促しています。
2020/04/14 16:00 現在において、フィッシングサイトは稼働中であり、JPCERT/CC にサイト閉鎖のための調査を依頼中とのことです。
フィッシングメールの件名と内容
以下は一例になるかと思いますので、いくつかのバリエーションが存在すると思って対処してください。
件名
- アマゾンセキュリティアラート:インドネシアの東ジャワ近郊のGoogle Chrome for Windows(デスクトップ)からサインインが検出されました
- アカウント管理確認コード
上は、具体的な内容で信憑性を感じさせます。
下は、単純で余計な文言が無いのでメールを開いてしまうと思います。
内容
フィッシング対策協議会にあったサンプルより、メール文を掲載させてもらいました。
|
amazon サインインが検出されました
新しいデバイスからサインインしましたか? ・2020年4月14日 03:39 AM これがあなただったら、このメッセージを無視することが アカウントを保護する
|
このメールは余計な文章がない上、具体的に不正アクセスされたと思われる内容になっていますので、つい反射的に反応してしまいがちです。
なお、サンプルのメール文は画像になっていますが、ここではテキストにて同じような(似たような)レイアウトで記載しています。
こんにちは、
検証を完了するには、次のコードを使用してください:
465095
このコードは10分で無効になります。
要求されていない、または検証コードを入力するよう求められていない場合は、
Amazonのアカウント設定にアクセスして直ちにパスワードを変更してくださ
い。
<以下省略>
え!?と思うような内容なので、最初に焦らされて手口に引っかかってしまいそうです。
メール全体を読むと、ここには記載されていませんが、細かな点で気になる部分はあります。
今回のフィッシングメールは、最近記事で取り上げているいくつかのメールと異なり、落ち着いてみるとスグに分かるような感じではありませんので、注意してください。
メールの内容に覚えがあったら
今回に限らず Amazon を利用したばかりなど、身に覚えがあるような場合は、別の正式なルートからアクセスしましょう。
また、最初に検索エンジンで確認することで、フィッシング詐欺とわかることもあります。
まとめ
Amazon をかたる詐欺メールに注意
メールの件名は、具体的で気になるためメールを開いてしまう可能性が高いと思います。
メールの内容
今回のフィッシングメールは、心理的なアプローチが上手いようなので、あわてて反応しないようにしましょう。
メールの内容に覚えがあったら
メールに記載されたURLはさわらないで、できるだけ別の正式なルートからアクセスする事を徹底しましょう。
金銭が絡むようなメールについては、常に検索エンジンで調べる事を忘れずにいれば、フィッシングメール情報を見つけることができるかもしれません。
コメント