アマゾンの偽サイトに要注意！フィッシングサイトにIDやパスワード入力しないで | 時遊zine

アマゾンの偽サイトに要注意！フィッシングサイトにIDやパスワード入力しないで

アマゾンの公式サイトそっくりのフィッシングサイトが見つかり注意が呼びかけられています。

フィッシングサイトとは、銀行やショッピングサイトなどの見た目ソックリの偽サイトを作り、IDやパスワードを入力させて個人情報を抜き取る詐欺サイトのこと。

フィッシング対策協議会が公開した緊急情報によると、アマゾンの公式サイトで使われているロゴ「Amazon.co.jp」の付いたログインページに転送されるが、

サイトのURLを見ると正規サイトの「amazon.co.jp」ではなく、「am●●●●●.co」という似せたドメインとなっているという。

まだまだ出てきそう…Amazonの偽サイトに要注意

この他にも、別のアマゾン偽サイトがツイッターなどで話題になっており、報告されているアマゾンの詐欺サイトは「amazoncojp・・・」から始まる、公式サイトのドメインからドットを抜いた紛らわしいもの。

しかも、偽サイトが検索結果で上がっているため、間違ってログインしそうになった人もいるようです。

※記載されているURLには、興味本位でアクセスしないようご注意。

【閲覧注意】 検索で出てきたフィッシングサイトにだまされてID打ちそうになった

— тaтеньян XXV (@iocanus) 2015, 4月 30

Googleでマケプレの店を検索したらトップに「wwwamazoncojp.amazondevice(ﾄﾞｯﾄ)org」というサイトがヒットした。iPhoneで開いた時はページ内リンクのいずれもクリックすると怪しいAppへ飛ばされたしアカン奴なのでは

— yuki (@_yuki1217_) 2015, 5月 16

確認してみたところ、2016年2月2日現在では、該当ドメインは筆者のパソコンではセキュリティ対策ソフトがブロックしてくれ、アクセスできない状態になっていました。

さらにGoogleでも対策済みのようで、検索結果を見てもこのサイトが検索上位に出てくることは無くなっているようです。

しかし、こういった偽サイト（フィッシングサイト）は今後も出てくる可能性があるため、騙されて個人情報を入力してしまわないようにするための基本対策をご紹介します。

フィッシングサイト対策は、ログインする前！アドレスバーの確認を

フィッシングサイトは、迷惑メールなどで送られてくるほか、検索している時に偶然 遭遇することもあると思います。

けれど、運悪くフィッシングサイトに当たってしまっても、アクセスしただけでは個人情報を盗まれません。IDやパスワードを入力する前に気づけば、詐欺にあう前に回避することができます。

ログイン画面など個人情報を入力する場面では、Amazonや楽天、各銀行などの公式サイトは「http」ではなく、SSLで暗号化されたURL「https」を使っています。

アドレスバーに表示されているURLが、「https://～」から始まっているか？を必ず確認してください。そして、それに続くURLが正規サイトのもので間違いないか？をチェック。

たとえば、Amazon（アマゾン）が、Anazon（アナゾン）など1文字だけ変わっていないか？。一見すると同じように見えるため、迷惑メールなどでよく使われる手法です。

このほかにも、迷惑メールを見分ける方法についてAmazonでも公開されていますので、一読しておかれると良さそうです。