Pocket

Amazonへのログインをうながしてカード情報を盗む!?

フィッシング対策協議会の緊急情報をお知らせします。

Apple をかたり Amazon のフィッシングサイトへ
誘導するフィッシングメール
が出回っています。

Apple IDをお持ちの方は特にご注意ください!

「アラート:あなたのアカウントは閉鎖されます」などの件名で
Appleをかたるニセメールが出回っています。


アカウント管理チームを名乗り、「異常な操作
が検出され
アカウントが停止されているため、リカバリアカウントのリンクより
解除してください」と訴えてきます。

実際にはクリックするとフィッシングサイトに飛ばされ、
Amazonのログイン画面が表示されます。

フィッシングサイトですので、これらの情報を入力すると
Amazonのアカウントの情報はすべて盗まれることになります。
本物のサイトを丸ごとコピーして作っているケースが多いため、
画面までいってしまうと見ただけでは本物と区別がつきません

クレジットカードを登録している場合は勝手に利用される可能性があります。

Apple IDの確認がしたい時は必ず公式サイトから!

Apple IDを管理
https://appleid.apple.com

実際のフィッシングメール例

このようなフィッシングサイトにて

  • Apple ID
  • パスワード
  • Amazonに登録しているメールアドレス
  • Amazonログインパスワード
  • 姓名
  • 生年月日
  • 郵便番号、都道府県、市区町村、その他住所
  • 電話番号
  • クレジットカード番号、カードの名義人、有効期限、セキュリティコード
  • セキュリティ質問、答え

等を絶対に入力しないように注意してください。

2018/06/04 13:00 現在、フィッシングサイトは稼働中であり、JPCERT/CC にサイト閉鎖のための調査を依頼中です。類似のフィッシングサイトが公開される可能性がありますので引き続きご注意ください。

Apple および Amazon をかたるフィッシング (2018/06/04)

URL :https://www.antiphishing.jp/news/alert/apple_amazon_20180604.html

※リンクをクリックするとフィッシング対策協議会のサイトが別ウインドウで開きます。

パスワードを入力してしまったかも!?

そんな時は以下を確認!

amazon ヘルプ&カスタマーサービス セキュリティ&プライバシー
https://www.amazon.co.jp/gp/help/customer/display.html/ref=hp_bc_nav?ie=UTF8&nodeId=201908990

慌てずにAmazonのサポートを参照しましょう。

フィッシングやなりすましを報告する
https://www.amazon.co.jp/gp/help/customer/display.html?nodeId=201909130

Amazon.co.jp からの連絡かどうかの識別について
https://www.amazon.co.jp/gp/help/customer/display.html?nodeId=201909120

新規アカウント用のEメールアドレスを確認する
https://www.amazon.co.jp/gp/help/customer/display.html?nodeId=201909080

ギフト券詐欺にご注意ください
https://www.amazon.co.jp/b/?ie=UTF8&node=4048518051

より安全なパスワードを設定する
https://www.amazon.co.jp/gp/help/customer/display.html/?nodeId=201909100

コンピューターを保護する
https://www.amazon.co.jp/gp/help/customer/display.html?nodeId=201909030

Amazon.co.jpがサポートしているブラウザについて
https://www.amazon.co.jp/gp/help/customer/display.html?nodeId=201909090

どんな対策をしたら?

フィッシング詐欺にひっかからないためにできることとして
STOP. THINK. CONNECT.習慣づけを利用しましょう。

STOP
クリックする前に一呼吸
メールの中のURLはクリックしないという習慣をつける

THINK
これは本物?ちょっと考えてみる
重要なお知らせがきたときは公式サイトを確認する

CONNECT
安心して安全にネットにつないで楽しむ
ログインをするときは必ずブックマークした公式サイトから

このステップを習慣づけるだけで、詐欺にあう確率はかなり減るはずです。

Apple IDのアカウントはiPhoneやiPadを使っている場合
クレジットカードの登録をしている方が多いのではないでしょうか?

Apple IDのパスワードが盗まれてしまった場合、勝手にアプリを購入されたり
クレジットカード番号そのものが不正利用されたりといった心配がでてきます。

今すぐできる対策としてはやはり二段階認証がオススメです。

もちろんメール内のリンクをクリックしない、という対策もありますが、
クリックしてしまった場合、ということまで考えると
IDとパスワード『だけ』ではログインできない状況を作っておく
というもの有効な手段です。

参考情報にAppleの二段階認証についてのリンクを記載していますので、
ぜひ確認してみてくださいね。

もしパスワードを入力してしまったら、すぐにパスワードを変更すること。
カードの不正利用が心配ならカード会社に連絡して再発行するのも一つの手ですね。
そして必ず念のためのウイルスチェックを!
(簡易スキャンではなく時間はかかるけどフルスキャンです!)
メールをみて焦ってクリックすることはよくあることです。
情報をいれて送信ボタンを押す前に『ちょっと待てよ?これは本当に本物か?』と
立ち止まる習慣をみにつけてくださいね。

不正に利用されている気がする…!という場合には
こちらも参考にしてください。

Apple ID の不正利用が疑われる場合
https://support.apple.com/ja-jp/HT204145

セキュリティと Apple ID
https://support.apple.com/ja-jp/HT201303

参考情報

Appleの公式サイトでは
プライバシーを管理するためのツールが提供されています

予防策としては2段階認証をとりいれるとIDとパスワードだけではログインできないため安心です。

フィッシングメール、ウイルス感染の偽警告、
偽のサポート電話などの詐欺に遭わないようにする
https://support.apple.com/ja-jp/HT204759

あなたのプライバシーを管理するために数々のツールを提供しています
http://www.apple.com/jp/privacy/manage-your-privacy/

Apple ID の 2 ステップ確認についてよくお問い合わせいただく質問
https://support.apple.com/ja-jp/HT204152

Apple ID のパスワードを変更する
https://support.apple.com/ja-jp/HT201355

※クリックするとAppleのサイトが開きます。

AppleかたりAmazonの偽サイトへ誘導するフィッシングメールに注意(ITmedia NEWS)
http://www.itmedia.co.jp/news/articles/1806/04/news089.html

※クリックすると()内のサイトが開きます。

STOP. THINK. CONNECT.

SPREADの応援している啓発キャンペーン <STOP.THINK.CONNECT>を合い言葉に クリックする前に一度立ち止まって考える習慣を広めましょう!『危ない』『怖い』だけでなく、実際に使える安全な利用方法を一緒に考え伝えて行きましょう!

bnr_stc

STOP. THINK. CONNECT.
立ち止まる 考える 楽しむ

(2018/06/04)