アマゾンの注文確認を偽造したメール、先週より大量発生中 ~G DATAが注意喚起
エンタープライズ
セキュリティ
![amazon.comの注文確認を偽装したメール](/imgs/p/hDN4m_UJPEFczM0wl2KIHdtO9kFAQ0P9REdG/106767.jpg?vmode=default)
先週より、日本を含む世界中で、アマゾンドットコムから来たかのような偽注文確認メール(英文)が、大量に出現しているという。件名は、「Your Amazon.com Order(XXX-XXXXXXX-XXXXXXX)」となっており、アマゾンの発注内容を確認するHTMLメールとなっている。
実際に公開されたサンプル画像を見ると、見慣れたアマゾンの確認ページそっくりだ。ついリンクをクリックしてしまいそうだが、いずれのリンクも、すべて感染を狙うサイトに誘導するものとなっているとのこと。リンク先では、FLASHの脆弱性を狙って、さまざまな試みが行われ、ウイルスを侵入させようとするという。
同社では、けっしてリンクをクリックしないよう呼びかけている。また同時にBuy.comを利用したスパムメールの画面も公開している。日本での利用者は少ないと思われるがこちらも要注意だろう。
《冨岡晶》
特集
この記事の写真
/