「Amazon」の利用者を狙ったフィッシング攻撃が発生しているとして、フィッシング対策協議会が注意を呼びかけた。フィッシングサイトは、正規サイトを改ざんして設置したものと見られ、SSL証明書により接続時にブラウザ上で「鍵マーク」が表示される。 今回確認されたフィッシング攻撃では、メールで「ログイン認証をリセットする必要がある」などと説明。 本文では、「カードの期限切れ」や「請求先住所が変更されている可能性がある」などとだまし、フィッシングサイトへ誘導していた。 フィッシング攻撃では、「HTMLメール」などを用いて実際にアクセスするURLを隠ぺいするケースが多いが、今回のケースでは、Googleの短縮URLサービスを用いて誘導。クリックできない場合は、URLをブラウザのアドレスバーへ直接コピーするよう求めていた。 誘導先の偽サイトは、Amazonのログインページを模倣。メールアドレスとパスワ