アマゾンセキュリティアラート:インドネシアの東ジャワ近郊のGoogle Chrome for Windows(デスクトップ)からサインインが検出されました ちょっと待って、そのメールは偽物です!!

フィッシング対策協議会のWebページに「緊急情報」が掲載されました。
Amazon をかたるフィッシングの報告を受けています。

メールの件名

アマゾンセキュリティアラート:インドネシアの東ジャワ近郊のGoogle Chrome for Windows(デスクトップ)からサインインが検出されました
アカウント管理確認コード
 
上記以外の件名も使われている可能性があります

詳細内容
Amazon をかたるフィッシングの報告を受けています。

  1. 2020/04/14 16:00 現在フィッシングサイトは稼働中であり、JPCERT/CC にサイト閉鎖のための調査を依頼中です。類似のフィッシングサイトが公開される可能性がありますので、引き続きご注意ください。
  2. このようなフィッシングサイトにて、ログイン情報 (E メールアカウント、Amazon のパスワード)、アカウント確認情報 (姓名、誕生日、郵便番号、住所 1、住所 2、住所 3、電話番号)、クレジットカード情報 (カード番号、カードの有効期限、セキュリティコード)、本人認証情報 (WEB サービス ID、パスワード) を絶対に入力しないように注意してください。
  3. 類似のフィッシングサイトやメールを発見した際には、フィッシング対策協議会 (info@antiphishing.jp) までご連絡ください。

サイトのURL
https://dsn-clkc.●●●●.com/
https://srevico.asw09-co.jp.●●●●.com/
http://www.accountmanagement.●●●●.jp/
http://www.accountgoback.●●●●.jp/

パスやパラメータがついた URL も確認されています。
上記以外のドメイン名、URL も使われている可能性があります。

メール本文

メール本文(イメージ)

 

サイトの画像

サイト画面(イメージ)

フィッシング対策協議会

Amazon をかたるフィッシング (2020/04/14)
URL :https://www.antiphishing.jp/news/alert/amazon_20200414.html

※リンクをクリックするとフィッシング対策協議会のサイトが別ウインドウで開きます。

どんな対策をしたら?

誰でも詐欺に引っかかる可能性があります。
フィッシング詐欺にひっかからないためにできることとして習慣づを利用しましょう。

STOP
クリックする前に一呼吸
メールの中のURLはクリックしないという習慣をつける

THINK
これは本物?ちょっと考えてみる
重要なお知らせがきたときは公式サイトを確認する

CONNECT
安心して安全にネットにつないで楽しむ
ログインをするときは必ずブックマークした公式サイトから


フィッシングはメールで来るとは限らない。
「詐欺」の手口は様々です。
簡単にできることはその場で慌てて対応しない、ということです。
必ず誰かに相談する習慣をつけると詐欺に騙されにくくなります。
銀行に相談する、家族に相談する、「相談する」ことって大事です。


どこに相談して良いかわからない、そんな状況を減らしていくため
SPREADではそんな気軽に相談できる人材、情報セキュリティサポーターを
全国各地にこれからも育成していきたいと思っています。

STOP. THINK. CONNECT.

SPREADの応援している啓発キャンペーン <STOP.THINK.CONNECT>を合い言葉に クリックする前に一度立ち止まって考える習慣を広めましょう!『危ない』『怖い』だけでなく、実際に使える安全な利用方法を一緒に考え伝えて行きましょう!

bnr_stc

STOP. THINK. CONNECT.
立ち止まる 考える 楽しむ

(2020/04/14)