日本プルーフポイント(以下、プルーフポイント)は、2020年8月以降、Amazon Japanのクレデンシャル(認証情報)や個人情報の窃取を狙った非常に大量のフィッシングキャンペーンを追跡した結果を公表した。
追跡結果の主なポイントは以下のとおり
- Amazonは、認証情報を窃取するクレデンシャル フィッシングの攻撃キャンペーンに悪用されることが多いブランドで、このような攻撃キャンペーンのメッセージは、毎日何十万通も送信され、1日で100万通近くになることがある
- 受信者やその組織に識別可能なパターンはないが、ランディングページは日本のIPからの訪問者のみを許可するようにジオフェンスが施されている。日本以外の場所のIPからのアクセスは、実際のAmazon Japanのログインページにリダイレクトされる
メールメッセージは、Amazon Japanを装い、受信者に「アカウント所有権の確認」や「支払い情報の更新」のためにアカウントを見直すよう促してくるという。受信者がメッセージのリンクをクリックすると、Amazonを装ったクレデンシャル フィッシングのランディングページに誘導され、クレデンシャル(認証情報)、個人識別情報(PII)、クレジットカード番号などが収集されるとしている。
また、メッセージは日本の組織と日本に拠点がある組織の両方に送られているとし、日本の受信者のみがクレデンシャルフィッシングページに誘導されるように、ジオフェンス(地理的境界線)が設定されているという。
Amazonのような人気ブランドがクレデンシャル フィッシング キャンペーンで悪用されることはよくあるとしており、そのメッセージの量の多さは、他のAmazonブランドをテーマにした攻撃活動とは桁外れに多いとしている。
さらに、このキャンペーンは継続的に行われており、毎日何十万通ものメッセージが送信される。10月中旬の時点では、1日に100万件以上のメッセージが見られることもあり、Emotetのメッセージ量に匹敵するという。(Emotetについては、こちら)
追跡結果の詳細は、プルーフポイントのウェブサイトで公開されている。
