Pocket

あなたはAMAZONログイン認証情報をリセットする必要があります?

フィッシング対策協議会の緊急情報をお知らせします。

こんな件名のAmazonをかたるフィッシングメールが出回っています。

支払い情報を更新してくださいと直球でお金めあてです。
日本語はかなり普通。あえて言うと最初の一文の
『Amazonアカウント』ではなく『アカウントAmazon』がおかしいな、くらいで。

残念ながらあなたのアカウントAmazonを更新できませんでした。

さらっと読んでしまうと気がつかないかもしれません。

メール内のリンクをクリックすると当然ほんものそっくりの偽サイトに
飛ばされて、サインイン画面が表示されます。

偽サイトですので、ここでサインインしてしまうとそのIDとパスワードは
盗まれてしまいます。

本物のサイトを丸ごとコピーして作っているケースが多いため、
画面だけでは本物と区別がつきません

今回はそれだけで終わらず、その他の情報も盗もうとしています。

・住所
・クレジットカード名義
・クレジットカード番号
・カードの有効期限
・カード裏のセキュリティコード(これを知られるとヤバい!)


しらっとクレジットカードの追加をうながしてきます。
URLから確認しようにも短縮URLのため見ただけでは確認できません。

安心してお買い物を楽しむために

このようなフィッシングサイトにてアカウント情報(Eメールアドレス・
パスワードなど)や上記の個人情報を入力しないようにしてください。

2017/01/31 13:00 時点にて、このフィッシングサイトは稼働中です。
JPCERT/CCが調査中ですが、まだこれからも類似のフィッシングサイトが
公開される恐れがありますので引き続き注意してください。

[緊急情報] Amazonをかたるフィッシング (2017/01/31)
URL :https://www.antiphishing.jp/news/alert/amazon_20170131.html

※リンクをクリックするとフィッシング対策協議会のサイトが別ウインドウで開きます。

クリックすると別ウインドウで拡大画像に

パスワードを入力してしまったかも!?

パスワードの変更をしましょう。

最新の状態にしたウイルス対策ソフトでウイルスチェックもお忘れなく。
クレジットカードを入力してしまった場合はご利用のカード会社へ連絡を!
Amazonにクレジットカード番号を登録している場合は一旦削除してください。

問い合わせ先情報

Amazonカスタマーサービス
https://www.amazon.co.jp/gp/help/customer/display.html?nodeId=202003590

メール、チャット、電話での問い合わせ方法がのっています。

どんな対策をしたら?

フィッシング詐欺にひっかからないためにできることとして習慣づを利用しましょう。

メールの中のURLはクリックしないという習慣をつける

ログインするときは必ずブックマークした公式サイトから

重要なお知らせがきたときはまず公式サイトを確認する

利用者に連絡をするくらいの何かが起きているのだとしたら、
必ず公式サイトにお知らせがのっているはずです。

このステップを習慣づけるだけで、詐欺にあう確率はかなり減るはずです。

スマホの場合Amazon公式アプリがありますので、アプリ利用も一つの手。
公式サイトでログインして確認してみましょう。

クレジットカード番号を登録している方も多いと思います。
もし心配な場合は面倒ですけれどカード番号は登録せず
都度利用するという方法も対策のひとつです。
安全に利用するためには、自分にあった方法を見つけるというのも大切です。

また、セキュリティ対策ソフトにはあやしいサイトへのアクセスを
ブロックする機能をもつものもありますので、ぜひ活用してください。

頻繁にお金のやり取りを行うのであれば、パソコンだけでなく、
スマホにもセキュリティ対策アプリをインストールするか、
最初から複数のデバイス(PC、タブレット、スマホ等)に使う事ができる
セキュリティ対策ソフトを使うことをおすすめします。

もしパスワードを入力してしまったら?

ご自身で対応できる場合は、まずパスワードの変更、
クレジットカード登録情報を削除、カード番号を入力した場合は
カード会社へ電話(番号の再発行が可能です)、
そしてウイルスチェックを!
(簡易スキャンではなく時間はかかるけどフルスキャンです!)

もちろんOSが最新の状態かどうかも確認してくださいね。

便利なネットショッピング、安心して利用したいですね。

参考情報

Amazon.co.jp からのEメールかどうかの識別について(Amazon)
https://www.amazon.co.jp/gp/help/customer/display.html?nodeId=201304810

 

コンピューターを保護する(Amazon)
https://www.amazon.co.jp/gp/help/customer/display.html?nodeId=201909030

 

Amazon.co.jpをかたるフィッシングメール、認証情報のリセットを促す(INTERNET Watch)
http://internet.watch.impress.co.jp/docs/news/1041722.html

 

「鍵マーク」表示される偽Amazonに注意 - Googleの短縮URLで誘導(Security NEXT)
http://www.security-next.com/077950

※クリックすると()内のサイトが開きます。

STOP. THINK. CONNECT.

SPREADの応援している啓発キャンペーン <STOP.THINK.CONNECT>を合い言葉に クリックする前に一度立ち止まって考える習慣を広めましょう!『危ない』『怖い』だけでなく、実際に使える安全な利用方法を一緒に考え伝えて行きましょう!

bnr_stc

STOP. THINK. CONNECT.
立ち止まる 考える 楽しむ

 

(2017/01/31)