先日、弊社のグループアドレス宛てにamazon.co.jpを模倣したフィッシングメールが届きました。
差出人のアドレスはamazon.co.jpとなっており、amazonより正規に送信されたメールかと一見思われます。
メール本文にある「Amazonログイン」のボタンをクリックしてみると、驚くべきことに、ほぼ見た目が正規のAmazonのWebサイトようなログイン画面が表示されました。
ドメインは、https://www2.amazon.co.jp.amozao.com/ となっており、こちらも一見するとamazon.co.jpと見間違うほど似通っています。(よく確認するとドメインはamazao.comです。※リンク部分は一部大文字にしております。)
SSL証明書は取得されているようですが、Let’s Encryptという無料で取得されたものと思しき証明書です。
正規のamazon.co.jpのログイン画面と比較してみても違いは分かりません。テキストリンクは正規のamazon.co.jpのものも混在していました。
攻撃者の目的は単純明快で、被害者を偽のログインページへ誘導し入力されたAmazonアカウント情報を不正に奪取することで、クレジットカードの情報や、個人情報のデータを取得することにあると思われます。
フィッシングメールを受信することは少なくありませんが、今回のケースではメールの内容や不正に用意しているWebサイトの情報は巧妙かつ精巧に正規のものを模倣してきており、ついうっかりすると誰しもが簡単に引っかかってしまうのではないかと感じました。
ツールの革新と比例しフィッシングサイトやメールの技術も日々巧妙に進化しており、こういったフィッシングサイトやメールには日ごろからの注意が必要です。情報を簡単に盗み盗られないようお気をつけください。