マカフィー株式会社 公式ブログ

McAfee Labs] 2010年8月 2日 更新

Amazonユーザーをターゲットにしたフィッシング攻撃

 

Amazonユーザーをターゲットにした2つのタイプのスパムフィッシング攻撃が頻発していることが確認されました。これらのメッセージは一見本物に見えますが、<ドメイン /index.php?pid=14>などで終わる偽のAmazonのリンクが組み込まれています。メールのリンクはすべて、同じ悪質なページにつながっています。

これらのメールのひとつは、「The charge for this order will appear on your credit card statement.(この注文の請求がクレジットカード請求書に記載されます)」という、価格の安い消費財の購入に関するAmazon.comからの注文確認メールのように見えます。ほとんどの疑いを持たないユーザーは、当然のことながら不安になります。メールには、「You can review your order in your online account(オンラインアカウントで注文を確認できます)」、「Did you know you can view and edit your orders online, 24 hours a day? Visit your account.(24時間いつでもオンラインで注文を確認、編集できます。アカウントページをご覧ください)」といった、消費者がクリックできる複数のリンクが用意されています。リンクをクリックすると、悪質なページにリダイレクトされます。メールのリンクをクリックする代わりに、Webアドレスを手で入力する方が安全です。

もう一つの攻撃では、利用者は、メールアドレスが変更されたため、新しいアドレスの確認が必要だという通知を受けます。「Please verify your new e-mail address - Click on the link below.(新しい電子メールアドレスを確認してくださいー 以下のリンクをクリックしてください)」とありますが、もちろん、リンクをクリックしてはいけません。この種のフォームでは、実際のWebサイトを見た目で識別するのは容易ではありません。

Amazonの安全性とセキュリティに関するページには、「Amazon.com will never e-mail or call a customer and ask that they disclose or verify their Amazon.com password, credit card, or banking account number.(Amazon.com では、電子メールや電話で、お客様のAmazon.comのパスワード、クレジットカード番号、銀行口座番号を照会、確認することはありません)」と書かれています。

信頼できない発信源からのメッセージを開いたり、リンクをクリックしたりすることは、絶対に避けて下さい。

Also Find Us On

マカフィーは、インテルコーポレーション(NASDAQ:INTC)の完全子会社であり、企業、官公庁・自治体、個人ユーザーが安全にインターネットの恩恵を享受できるよう、世界中のシステム、ネットワーク、モバイルデバイスを守るプロアクティブで定評のあるセキュリティソリューションやサービスを提供しています。詳しくは、http://www.mcafee.com/japan/をご覧ください。

 

Copyright © 2003-2014 McAfee, Inc. All Rights Reserved.