1. まとめトップ
  2. ニュース・ゴシップ

危険なAmazon偽サイト登場!本物と見分けがつかない

Amazon偽サイト登場。本物と見分けがつかないためアドレスをチェックすることが大事なようです。気を付けてください。

更新日: 2016年04月19日

306 お気に入り 426718 view
お気に入り追加

この記事は私がまとめました

happystar12さん

Amazon偽サイト登場

ネット通販大手のAmazon.co.jpを騙ったサイトが登場した。本物そっくりのデザインをしており、AmazonのEメールアドレスとパスワードを入力するように勧めるの手口だ。

アマゾンのフィッシングが引き続き来ているようです。「異常な活動 - アカウントを保護してください。」という件名のメールで、アカウントが一時的に停止されたので解決するよう促し、偽サイトにログインさせてクレカ情報を詐取します。 pic.twitter.com/9OTjyKOgTE

・フィッシングサイトとは?

アクセスした個人のパスワードなどを盗み取る本物そっくりのサイトを指す。釣りという意味のfishingに、洗練された(sophisticated)の「ph」が組み合わされた造語とされる。

本物と見分けがつかない

Amazonの偽サイト「amazon-co-jp.pw」の被害者が広まっているみたいなので注意喚起。アドレスバーみないとほとんど見分けが付かないので、間違えてもパスワードなどを入れないで下さいね!個人情報抜かれますよ pic.twitter.com/7MGZ4RngqT

アドレスで「PW/」となっている方が偽サイトです。

見分け方はアドレスをチェックすることが一番重要

アドレスは本物が「amazon.co.jp」なのに対して、よく似た「amazon-co-jp.pw」。

・注文していない商品の注文確認をする内容
・Amazon.co.jp のアカウントにご登録している個人情報を求める内容
・お支払い情報の更新を求める内容

他にもチェックが必要なところ。

中国語も判断基準の一つ

偽サイトでは、ログインページにSSLサーバ証明書を取得している鍵マークが表示されず、ログインページ以外をクリック・タップすると、中国語で「ページが見つかりません」とエラーメッセージが表示される。

さっき流れてきたAmazon偽サイトのフッターにある採用情報とか見たら・・・あっ(察し pic.twitter.com/WnSGrm9UwF

Amazon偽サイトに対するみんなの声

アマゾンの偽サイトってメールからの誘導スタートなのかな?ググるで検索かけても出てこないのかね

さっきのアマゾンの偽サイト、トップページもあるんだなーすごいわ……ログインのボタン以外は本物のサイトに繋がってた

Amazonとか銀行とかの本物のサイトのアドレスを予め登録した上で偽サイトに接続すると警告が出るブラウザの拡張機能とかないんかな

役に立つ情報を教えてくれる人もいた

Amazonの偽サイト「amazon-co-jp.pw」だけど、カスペルスキーがバッチリ検知してくれた 優秀だわ pic.twitter.com/ESJL4qng78

Amazonの偽サイトwww SSL掛かって無い時点で気づこうやw

こういうの、Stylish(サイト毎にスタイル変更できるChrome拡張)とかでURL指定してスタイル変えておけば、見た目一発で気づけるんだよね。Amazonの背景色を緑とかにしとけば、偽URLだと背景色が本来の色(白)になって直ぐ違和感になる

2月にも正規サイトそっくりのアマゾン偽サイトが問題になっていた

1 2