@JUNP_Nです。Amazonをかたるフィッシングサイトが見つかり、フィッシング対策協議会が注意を呼びかけています。フィッシングサイトのドメイン末尾は「.co」になっているようです。
Amazonのフィッシングサイト、引っかかりそうなほど巧妙です
フィッシング対策協議会がAmazonをかたるフィッシングサイトが見つかったと注意を呼びかけています。
下記が今回話題になったフィッシングサイトのキャプチャ画像。一見するとAmazonのサイトだと思い込んでしまいますが、ここでEメールアドレスとパスワードを入力してしまうとデータを抜かれてしまうので要注意です。
2016年2月1日14:30時点ではフィッシングサイトは稼働しているという情報ですが、検証のため試しにアクセスしてみたところAmazon(米)にリダイレクトされ現在はアクセスできなくなっているようです。
今後、類似のフィッシングサイトが出てくる可能性もあるので注意
今後、同様のフィッシングサイトが出てくる可能性は十分に考えられます。今回のようにURLが「http://www.am●●●●●.co/」と一見してわかりにくいものになっているので注意しましょう。
Amazonでは「Amazon.co.jp からのEメールかどうかの識別について」が公開されており、以下のように利用しているドメインについての情報など注意するべき項目について公開しています。
Amazon.co.jp で使用しているドメイン
Amazon.co.jp は以下のドメインを使用してEメールをお送りしています。
- amazon.co.jp
- amazon.jp
- amazon.com
- marketplace.amazon.co.jp
- m.marketplace.amazon.co.jp
- gc.email.amazon.co.jp
- gc.amazon.co.jp
- payments.amazon.co.jp
source:フィッシング対策協議会