フィッシング対策協議会の報告によると、Amazon.co.jpを装ってログイン情報を盗もうとするフィッシングメールが出回っているそうです。
手口は、「あなたのアカウントはセキュリティ上の理由の為・・・」という緊急性を要するようなメールが送られてきて、メール内のログインボタンをクリックするとフィッシングサイトに誘導され、そこでログイン情報を入力させられるというもの。
誘導されるフィッシングサイトのURLは http://ama●●●●.com/ と、かなり古典的な手口ですが、うっかりすると見過ごしそうなものになっています。
この手のメールが届いた場合は、まずドメインが amazon.co.jp, amazon.jp, amazon.com の3種類の内どれかであること、そして、http ではなく https になっていることを確認。怪しいと思ったらメールのリンクは開かないように心がけてください。
もし入力してしまったら、慌てずに本物のAmazon.co.jpにログインしてパスワードを変更。注文履歴や住所を確認、念のためクレジットカード番号の削除・変更などの手続きを行えば安心です。
- Source フィッシング対策協議会
