フィッシング対策協議会が、Amazonからのメールをかたったフィッシング詐欺の報告を受けていることを公開しました。JPCERT/CCにサイト閉鎖のための調査を依頼中ですが、11月8日11時時点でサイトは稼働中とのこと。

フィッシング対策協議会の報告

フィッシングメールは「amazon」とだけ書かれたロゴ（本来は「amazon.co.jp」）と、フィッシングサイトへ誘導する本文で構成されているようです。

「アカウント検証」や「アカウントのすべての利点を享受し続けることができます」といった違和感バリバリの日本語に釣られてしまう方はいないと信じたいですが、もしリンクを踏んでしまった場合はメールアドレスとパスワードでのサインインと、請求先住所などの入力を求められるとのこと。

またAmazon側でもフィッシングメールかどうかを識別する方法を公開しています。不審なメールを受け取った際は、正しいドメインからのメールかどうか判別する方法も有効な手段です。アカウント情報や個人情報は絶対に入力しないようご注意ください。

Amazon.co.jp で使用しているドメイン amazon.co.jp

amazon.jp

amazon.com

marketplace.amazon.co.jp

m.marketplace.amazon.co.jp

gc.email.amazon.co.jp

gc.amazon.co.jp

payments.amazon.co.jp

（今藤祐馬）