Amazonフィッシングサイトにご注意!!
Amazonを名乗るフィッシングサイトが登場しているので、注意してほしい。フィッシング対策協議会が昨日、発表した。現在 JPCERT/CCにサイト閉鎖のための調査を依頼したとのこと。
フィッシング協議会は、偽サイトではAmazon.co.jpのログイン画面と同様のページが表示されるが、Eメールアドレスやパスワードなどのアカウント情報を絶対に入力しないよう呼び掛けている。
フィッシングメールである場合、「注文していない商品の注文確認をする内容」や「アカウント情報などの個人情報を求める内容」、「支払い情報の更新を求める内容」、「Amazon.co.jp以外へのWebサイトへのリンク」、「添付ファイルやソフトウェアのインストールを求める内容」などが含まれている傾向があるという。少しでも違和感を感じたら、一旦操作をやめる、メールを削除するなどの対応をとってほしい。
また、Amazon.co.jpからのEメールかどうかを判別する方法として、ドメインの確認をお勧めする。Amazonのヘルプページで公開しているドメインは下記8つ。これに該当しないドメインからのメールは開封しない、ファイルやリンクをクリックしないように注意すべきだ。
【Amazon.co.jpが使用しているドメイン】
・amazon.co.jp
・amazon.jp
・amazon.com
・marketplace.amazon.co.jp
・m.marketplace.amazon.co.jp
・gc.email.amazon.co.jp
・gc.amazon.co.jp
・payments.amazon.co.jp
Amazonは品揃えも多く、発送も早いため快適なネットショッピングができるとあって好んで利用する人も多いことだろう。快適で楽しい買い物が、残念な結果を招かないためにも、このようなフィッシングサイトには正しい知識を持って対応してほしい。