Amazonユーザーをターゲットにしたフィッシング攻撃

Amazonユーザーをターゲットにした2つのタイプのスパムフィッシング攻撃が頻発していることが確認されました。これらのメッセージは一見本物に見えますが、<ドメイン /index.php?pid=14>などで終わる偽のAmazonのリンクが組み込まれています。メールのリンクはすべて、同じ悪質なページにつながっています。

これらのメールのひとつは、「The charge for this order will appear on your credit card statement.(この注文の請求がクレジットカード請求書に記載されます)」という、価格の安い消費財の購入に関するAmazon.comからの注文確認メールのように見えます。ほとんどの疑いを持たないユーザーは、当然のことながら不安になります。メールには、「You can review your order in your online account(オンラインアカウントで注文を確認できます)」、「Did you know you can view and edit your orders online, 24 hours a day? Visit your account.(24時間いつでもオンラインで注文を確認、編集できます。アカウントページをご覧ください)」といった、消費者がクリックできる複数のリンクが用意されています。リンクをクリックすると、悪質なページにリダイレクトされます。メールのリンクをクリックする代わりに、Webアドレスを手で入力する方が安全です。

もう一つの攻撃では、利用者は、メールアドレスが変更されたため、新しいアドレスの確認が必要だという通知を受けます。「Please verify your new e-mail address – Click on the link below.(新しい電子メールアドレスを確認してくださいー 以下のリンクをクリックしてください)」とありますが、もちろん、リンクをクリックしてはいけません。この種のフォームでは、実際のWebサイトを見た目で識別するのは容易ではありません。

Amazonの安全性とセキュリティに関するページには、「Amazon.com will never e-mail or call a customer and ask that they disclose or verify their Amazon.com password, credit card, or banking account number.(Amazon.com では、電子メールや電話で、お客様のAmazon.comのパスワード、クレジットカード番号、銀行口座番号を照会、確認することはありません)」と書かれています。

信頼できない発信源からのメッセージを開いたり、リンクをクリックしたりすることは、絶対に避けて下さい。

[レポート]クラウド環境の現状レポートと今後 ~クラウドの安全性の状況と実用的ガイダンス

[レポート]クラウド環境の現状レポートと今後 ~クラウドの安全性の状況と実用的ガイダンス

 マカフィーでは、1,400人のIT担当者に年次アンケートを実施し、クラウド採用状況やセキュリティについて調査しました。
 調査の結果、クラウドの採用とリスク管理への投資を増やしている組織がある一方で、クラウドの採用に慎重なアプローチをしている組織が多いことがわかりました。
 本調査では、クラウドサービスの利用状況を分類し、短期投資の確認、変化速度の予測、重要なプライバシーおよびセキュリティ上の障害物への対応方法の概要を示しています。

 本レポートでは、クラウドの現状把握と今後の方向性、クラウド対応の課題やポイントを理解することができます。

<掲載内容>
■ 主要調査結果
■ 調査結果から言える方向性
■ 課題への対応
■ 変化への対応力
■ 考慮すべき点:安全なクラウドの採用で事業を加速