アカウントがブロック!?ちょっと待って、そのメールは偽物です!!

フィッシング対策協議会の緊急情報をお知らせします。

Amazon をかたる複数の種類のフィッシングの報告を受けています。

あなたのアカウントを更新
あなたのアカウントはブロックされています [日付]
[受信者の氏名] Amazonのアカウントが盗まれました。 変更してください [日付時刻]
[受信者の氏名] Amazonアカウントの有効期限が切れました。 変更してください [日付時刻]
[受信者の氏名] アラート:あなたのアカウントは閉鎖されます。[英数字文字列]
[受信者の氏名] 異常な活動 - アカウントを保護して下さい。[英数字文字列]
[受信者の氏名] 今すぐあなたのアカウントを確認してください。[英数字文字列]
[受信者の氏名] Amazonアカウントのサードパーティのログイン。 変更してください [英数字文字列]
などの様々な件名の
Amazonをかたるフィッシングメールが出回っています!

今回は、Amazonの利用者に、「24時間でURLが無効になる」
などの巧妙な嘘で不安をあおり、、ログイン情報・個人情報・カード情報などを入力させようとします。

メール内のリンクをクリックするとほんものそっくりの偽サイトに
飛ばされ、サインイン画面が表示されます。

偽サイトですので、ここでサインインしてしまうとそのIDとパスワードは
盗まれてしまいます。

本物のサイトを丸ごとコピーして作っているケースが多いため、
画面だけでは本物と区別がつきません

偽メール文面の一例

このようなフィッシングサイトにて

  • ログイン情報
    (E メールまたは携帯電話番号、パスワード)
  • クレジットカード情報
     (カード番号、有効:月・年、カード所有者の名前、セキュリティコード)
  • 個人情報
    (ファーストネーム、苗字、お誕生日、住所1、住所2、都市/町、郵便番号、国/地域、電話)


等を絶対に入力しないようにしてください。

2018/08/27 15:00 現在、フィッシングサイトは稼働中であり、JPCERT/CC にサイト閉鎖のための調査を依頼中です。類似のフィッシングサイトが公開される可能性がありますので引き続きご注意ください。

Amazon をかたるフィッシング (2018/08/27)
URL :https://www.antiphishing.jp/news/alert/amazon_20180827.html

※リンクをクリックするとフィッシング対策協議会のサイトが別ウインドウで開きます。

クリックする前にSTOP.THINK.CONNECT.

パスワードを入力してしまったかも!?

パスワードの変更をしましょう。

最新の状態にしたウイルス対策ソフトでウイルスチェックもお忘れなく。
クレジットカードを入力してしまった場合はご利用のカード会社へ連絡を!
Amazonにクレジットカード番号を登録している場合は一旦削除してください。

問い合わせ先情報

Amazonカスタマーサービス
https://www.amazon.co.jp/gp/help/customer/display.html?nodeId=202003590

メール、チャット、電話での問い合わせ方法がのっています。

どんな対策をしたら?

誰でも詐欺に引っかかる可能性があります。
フィッシング詐欺にひっかからないためにできることとして習慣づを利用しましょう。

STOP
クリックする前に一呼吸
メールの中のURLはクリックしないという習慣をつける

THINK
これは本物?ちょっと考えてみる
重要なお知らせがきたときは公式サイトを確認する

CONNECT
安心して安全にネットにつないで楽しむ
ログインをするときは必ずブックマークした公式サイトから

このステップを習慣づけるだけで、詐欺にあう確率はかなり減るはずです。

 

利用者に連絡をするくらいの何かが起きているのだとしたら、
必ず公式サイトにお知らせがのっているはずです。


スマホの場合Amazon公式アプリがありますので、アプリ利用も一つの手。
公式サイトでログインして確認してみましょう。


また二段階認証を設定しておくとIDとパスワードだけでは
ログインできないため安心です。


クレジットカード番号を登録している方も多いと思います。
もし心配な場合は面倒ですけれどカード番号は登録せず
都度利用するという方法も対策のひとつです。
安全に利用するためには、自分にあった方法を見つけるというのも大切です。


また、セキュリティ対策ソフトにはあやしいサイトへのアクセスを
ブロックする機能をもつものもありますので、ぜひ活用してください。


頻繁にお金のやり取りを行うのであれば、パソコンだけでなく、
スマホにもセキュリティ対策アプリをインストールするか、
最初から複数のデバイス(PC、タブレット、スマホ等)に使う事ができる
セキュリティ対策ソフトを使うことをおすすめします。


もしパスワードを入力してしまったら?


ご自身で対応できる場合は、まずパスワードの変更、
クレジットカード登録情報を削除、カード番号を入力した場合は
カード会社へ電話(番号の再発行が可能です)、
そしてウイルスチェックを!
(簡易スキャンではなく時間はかかるけどフルスキャンです!)


もちろんOSが最新の状態かどうかも確認してくださいね。


便利なネットショッピング、安心して利用したいですね。

参考情報

パスワードの再設定(Amazon)
https://www.amazon.co.jp/gp/help/customer/display.html?nodeId=201945330

二段階認証を有効にする(Amazon)
https://www.amazon.co.jp/gp/help/customer/display.html?nodeId=202073820

※クリックするとAmazon内のサイトが開きます。

Amazonをかたる詐欺に注意 偽の「アカウント更新」サイトで個人情報を取得(ITmedia)
http://www.itmedia.co.jp/business/articles/1808/27/news115.html

アマゾン装うフィッシング - アカウントの「盗難」「閉鎖」など複数口実で誘導(SecurityNEXT)
http://www.security-next.com/097297

※クリックすると()内のサイトが開きます。

STOP. THINK. CONNECT.

SPREADの応援している啓発キャンペーン <STOP.THINK.CONNECT>を合い言葉に クリックする前に一度立ち止まって考える習慣を広めましょう!『危ない』『怖い』だけでなく、実際に使える安全な利用方法を一緒に考え伝えて行きましょう!

bnr_stc

STOP. THINK. CONNECT.
立ち止まる 考える 楽しむ

 

(2018/08/27)

投稿タグ
, ,