Pocket

Amazom…?

フィッシング対策協議会の緊急情報をお知らせします。

Amozonをかたるフィッシングメールが出回っています。

不正な動きがあるため自分のアカウントを認証してくださいとメール内のURLのクリックをうながします。メール内ではAmazonのロゴも勝手に利用されているので見かけから判断は難しいです。

メール内のリンクをクリックするとフィッシングサイトに飛ばされ、Eメールアドレスとパスワードの入力画面が表示されます。フィッシングサイトですので、ログインするとそのIDとパスワードが盗まれることになります。

本物のサイトを丸ごとコピーして作っているケースが多いため、画面だけでは本物と区別がつきません。
このようなフィッシングサイトにてアカウント情報(Eメールアドレス・パスワードなど)を入力しないように注意してください。

2016/02/01 14:30 現在フィッシングサイトは稼働中です(JPCERT/CCが調査中)。今後、類似のフィッシングサイトが公開される恐れがありますので引き続き注意してください。

[緊急情報] Amazonをかたるフィッシング (2016/02/01)
URL :https://www.antiphishing.jp/news/alert/amazon_20160201.html

※リンクをクリックするとフィッシング対策協議会のサイトが別ウインドウで開きます。

【参考情報】
Amazon.co.jp からのEメールかどうかの識別について(Amazon)
https://www.amazon.co.jp/gp/help/customer/display.html?nodeId=201304810

本物そっくりだけど? でもニセモノです!

本物そっくりだけど?
でも飛ばされるのはニセモノのサイトです!

パスワードを入力してしまったかも!?

パスワードの変更をしましょう。

最新の状態にしたウイルス対策ソフトでウイルスチェックもお忘れなく。

参考情報

Amazonの公式サイトに
パスワード再設定の方法が掲載されています。

パスワードの再設定
https://www.amazon.co.jp/gp/help/customer/display.html?nodeId=201391450

コンピューターを保護する
https://www.amazon.co.jp/gp/help/customer/display.html?nodeId=201304830

SPREAD情報セキュリティサポーターの方へ

フィッシング詐欺にひっかからないためにできることとして習慣付けをおすすめしましょう。

公式サイトをブックマーク(お気に入り)にいれる

重要なお知らせがきたら公式サイトを確認する

詳しくない方にサイトのURLを確認してとかSSL認証のマークがあるか見てとかって、なかなか大変です。セキュリティ対策ソフトにはあやしいサイトへのアクセスをブロックする機能をもつものもありますので、自分ではわからないという方にはツールで対応するのもいいと思います。また、重要なお知らせというメールがきたら、それだけ重要なら公式サイトに必ず情報がのっているはずですので、メール内のリンクをクリックするのではなく、公式サイトから確認するという習慣付けも役立ちます。

Amazonを頻繁に利用している方はクレジットカード情報を登録している場合が少なくありません。ログイン情報が流出するとクレジットカードが不正に利用される恐れがありますのでその辺りも伝えてあげてくださいね。

もしパスワードをいれてしまった場合は、まずパスワードを変更し、クレジットカードの明細の確認もしばらくはしっかりした方がいいでしょう。もちろんカードの番号を変えるという手も。不正利用された場合はカード会社に相談を。そしてウイルスチェックを!(簡易スキャンではなく時間はかかるけどフルスキャンです!)もちろんOSが最新の状態かどうかも確認してくださいね。

STOP. THINK. CONNECT.

SPREADの応援している啓発キャンペーン <STOP.THINK.CONNECT>を合い言葉に クリックする前に一度立ち止まって考える習慣を広めましょう!『危ない』『怖い』だけでなく、実際に使える安全な利用方法を一緒に考え伝えて行きましょう!

bnr_stc

STOP. THINK. CONNECT.
立ち止まる 考える 楽しむ

 

(2016/02/01)