Amazonアカウントの情報を更新する必要があります。 そのメールは詐欺です。

フィッシング対策協議会から「緊急情報」のお知らせです。
Amazon をかたるショートメッセージ (SMS) からフィッシングサイトへ誘導する、いわゆるスミッシングの報告が増えています。

メールの件名

Amazonアカウントの情報を更新する必要があります。
〇〇〇〇はご自身のAmazonセキュリティコードです。
Amazon使用制限ポリシーの違反が検出されました。ログインして確認してください。https://user-amazon■■■top
Amazonがアカウント違反を検出しました。時間内に確認してください。http://■■■.cc/■■■
Amazon支払の問題でAmazonがロックされました。https://bit.ly/■■■■
支払の問題。Amazonアカウントの自動削除。https://bit.ly/■■■■

詳細内容
Amazon をかたるショートメッセージ (SMS) からフィッシングサイトへ誘導する、いわゆるスミッシングの報告が増えています。

  1. 2020/11/27 12:00 現在、フィッシングサイトは稼働中であり、JPCERT/CC にサイト閉鎖のための調査を依頼中です。 類似のフィッシングサイトが公開される可能性がありますので、引き続きご注意ください。
  2. このようなショートメッセージを受信した場合には、リンクを開かずに無視または削除してください。
  3. もしフィッシングサイトを表示してしまった場合には、ログイン ID (E メールまたは携帯電話番号)、パスワード、 氏名、郵便番号、住所、電話番号、クレジットカード名義人、カード番号、セキュリティーコード、 有効期限等を、絶対に入力しないように、ご注意ください。
  4. 日頃からサービスへログインする際は、メールや SMS 内のリンクではなく、いつも利用しているスマートフォンの公式アプリブラウザのブックマークなどからアクセスするよう、心がけてください。
  5. 類似のフィッシングサイトやショートメッセージを発見した際には、フィッシング対策協議会 (info@antiphishing.jp) までご連絡ください。

サイトのURL

https://bit.ly/●●●●
http://●●●●.cc/●●●●
http://●●●●.cn/●●●●
https://user-amazon.●●●.top/
http://user-amazon.●●●.top/
https://user-amazon.●●●.xyz/

URL にパスやパラメータが付いていることがあります。
上記以外のドメイン名、URL も使われている可能性があります。

メール本文

メールの文面(イメージ)

 

サイトの画像

サイト画面(イメージ)

フィッシング対策協議会

Amazon をかたるフィッシング (2020/11/27)
URL :https://www.antiphishing.jp/news/alert/amazon_20201127.html

※リンクをクリックするとフィッシング対策協議会のサイトが別ウインドウで開きます。

どんな対策をしたら?

誰でも詐欺に引っかかる可能性があります。
フィッシング詐欺にひっかからないためにできることとして習慣づを利用しましょう。

STOP
クリックする前に一呼吸
メールの中のURLはクリックしないという習慣をつける

THINK
これは本物?ちょっと考えてみる
重要なお知らせがきたときは公式サイトを確認する

CONNECT
安心して安全にネットにつないで楽しむ
ログインをするときは必ずブックマークした公式サイトから


フィッシングはメールで来るとは限らない。
「詐欺」の手口は様々です。
簡単にできることはその場で慌てて対応しない、ということです。
必ず誰かに相談する習慣をつけると詐欺に騙されにくくなります。
銀行に相談する、家族に相談する、「相談する」ことって大事です。


どこに相談して良いかわからない、そんな状況を減らしていくため
SPREADではそんな気軽に相談できる人材、情報セキュリティサポーターを
全国各地にこれからも育成していきたいと思っています。

STOP. THINK. CONNECT.

SPREADの応援している啓発キャンペーン <STOP.THINK.CONNECT>を合い言葉に クリックする前に一度立ち止まって考える習慣を広めましょう!『危ない』『怖い』だけでなく、実際に使える安全な利用方法を一緒に考え伝えて行きましょう!

bnr_stc

STOP. THINK. CONNECT.
立ち止まる 考える 楽しむ

(2020/11/27)