【緊急】その「Amazon」大丈夫? 偽サイトで個人情報が抜かれている危険性!!
こんばんは。
いつもあなたのお側に、ぽめ山です。
注文したものが明日届く。
アマゾンと言えば、いまや生活に根ざしたネットショッピングサービスです。
プライム会員なら「音楽、映画、写真ストレージサービス」などが無償で使えるという力任せのスゴ技を見せてくれるくらいに勢いのある会社です。
しかし、そんなアマゾンの個人情報を抜き取る「偽サイト」が絶賛稼働中とのこと。
まずはこちらをご覧ください。
偽サイトを調査報告する「フィッシング対策業議会」です。
一般社団法人 JPCERTコーディネーションセンターが運営している組織で、偽サイトの閉鎖などのために活動してくれています。
こちらのサイトによれば、
2016/02/01 14:30 現在フィッシングサイトは稼働中であり、JPCERT/CC にサイト閉鎖のための調査を依頼中です。類似のフィッシングサイトが公開される可能性がありますので引き続きご注意ください。
偽サイトは、お昼の段階でまだ稼働中のようです。
下の画像を見ていただければわかるように、サイトの入口もアマゾンのテンプレートをそのまま使っているので、見分けがつきません。
ただ、若干アドレスが違うので末尾を見れば判断がつくそうです。
末尾が「co.jp」が正しいアマゾンのサイト
末尾が「co」で終わっているのが偽サイトです。
転送元URL
http://www.am●●●●●.co/
転送先URL
http://www.am●●●●●.co/d13b97996c7ce2dad164446b8063a9cf/sign_in.php?encoding=UTF&ErrorE=730fd06c0dbf7a35e7ed67940d813db9
いまのところは、このアドレスでの偽サイトが横行しているようですが、似たようなドメインでまた攻めてくるかもしれません。
アマゾンを頻繁に使う方は「ブックマーク」からログインしましょう。
あとは無料のアンチウィルスソフトも有効みたいです。
取り急ぎ、ぽめ山でした。
Amazonでは「フィッシング対策」のリリースを出しています。