こんにちは。「節約夫婦」です。今日もご覧くださり、ありがとうございます。
Amazonのフィッシングサイトに注意!!
筆者はよくAmazonで買い物しています。そんなAmazon
の偽サイトがあるというのです。
2月1日に、フィッシング対策協議会が、Amazonを騙るフィッシングサイトが見つかったとして注意を呼びかけました。
上記の記事によると、2月1日の14時30分の時点で、フィッシングサイトは稼働中のようです。現在JPCERT/CCにサイト閉鎖のための調査を依頼したとのことです。それ以降の進捗状況は記されていません。
どのようなフィッシングなのか具体的な方法は記されていませんが、転送先のドメインは公表されています。
転送先の偽サイトのドメインは「http://www.am●●●●●.co/」が利用されています。
「.co」はコロンビアに割り当てられているccTLD(国別トップレベルドメイン)です。
iPhoneなどのスマートフォンのブラウザなどでは、URLがすべて表示されていないことがあります。それで、この偽サイトに誘導されても認識できないことがあるようです。
フィッシング について詳しくは、こちらをご覧ください。
https://www.antiphishing.jp/consumer/abt_phishing.html
偽サイトのAmazonのデザイン
偽サイトもAmazonのデザインをそのまま使用しています。これでは、判別は不可能ですね。
だまされないためには?
フィッシング対策協議会は、類似サイトでアカウント情報(Eメールアドレス・パスワードなど)を絶対に入力しないようにと述べています。そして、次のようにも記されています。
類似のフィッシングサイトやメールを発見した際には、フィッシング対策協議会 (info@antiphishing.jp) までご連絡ください。
Amazonのヘルプページでも、「Amazon.co.jp からのEメールかどうかの識別について」という記事を出して警戒を強めています。
大切な点は、偽装の疑いのあるEメール内の添付ファイルやリンクを開かないことです。
フィッシングメールである場合、Eメール内に以下のものが含まれている傾向があるとのことです。
・注文していない商品の注文確認をする内容
・Amazon.co.jp のアカウントにご登録のお名前やパスワード、その他個人情報を求める内容
・お支払い情報の更新を求める内容
・Amazon.co.jp のWebサイトではないサイトへのリンク。「http://××.amazon.co.jp」で始まらないWebサイト
・添付ファイルやソフトウェアのインストールを求める内容
・誤字や文法の間違い
・送信元が、Amazon.co.jp やAmazon.com を装ったEメールアドレス
・注文していない商品の注文確認をする内容、個人情報を求める内容、支払い情報の更新を求める内容のメールなど、偽装の疑いがあるとしている。
パスワードなどを入力する際には、必ずURLを確認するようにしましょう。また、詐欺を働く人たちは、次々と手法を変えてきますので、十分に用心する必要があります。
Amazonで使用されている正式なドメインは?
本物のAmazon.co.jp は以下のドメインを使用してEメールが送られています。
amazon.jp
marketplace.amazon.co.jp
m.marketplace.amazon.co.jp
gc.email.amazon.co.jp
payments.amazon.co.jp
詳しい情報は、Amazonのヘルプページをご覧ください。
まとめ
便利なインターネットでの買い物ですが、慣れ過ぎていて疑わないということがあります。しかし、大切な情報を入力するときなどは、特に、十分に注意しましょう。
最後まで読んでくださり、ありがとうございました。
この記事を気に入ってくださった方は、ブックマーク、ツイートなどしていただければうれしいです。ブログを更新する励みになります。
ただいま、ブログ初心者の「節約夫婦」は読者を大募集中です。気に入っていただければ、下のボタンをポチッとしていただければうれしいです。
↓↓↓↓↓↓↓↓
↑↑↑↑↑↑↑↑
最近のおすすめ記事
ブログランキングに参加中
一日一回”ポチッ”と応援よろしくお願いします。
気に入っていただければ、ブックマーク、ツイートなどしていただければうれしいです。
↓↓↓↓↓↓↓↓↓↓↓↓↓↓