よく利用するところが狙われると不安度も激増。
それはコレっ！↓
http://news.nifty.com/cs/technology/techalldetail/mycom-20160201-20160201083/1.htm

Amazonのフィッシングサイトが公開中、JPCERT/CCが注意喚起

2016年2月1日(月)15時58分配信　マイナビニュース

2月1日、Amazonをかたるフィッシングサイトが開設されているとして、JPCERTコーディネーションセンターが運営するフィッシング対策協議会が注意喚起を行った。
1日14時30分時点でフィッシングサイトは稼働しており、JPCERT/CCがサイト閉鎖のために調査を依頼している。これ以外にも類似のフィッシングサイトが公開される可能性があるため、注意が必要となる。
フィッシング対策協議会では、攻撃で用いられているメールの例を公開していないものの、Amazonが同社WebサイトでAmazonを装うフィッシングメール例文を公開している。

○フィッシングメール例(一部)
・注文していない商品の注文確認
・Amazonに登録した名前やパスワード、その他個人情報を入力するように求めるもの
・支払情報の更新を求めるもの
・Amazon.co.jp以外のサイトへの誘導(「××.amazon.co.jp」で始まらないWebサイト)
同社のメールは、以下のドメインから送られてくるため、これ以外のドメインの場合にはフィッシングメールとなる。なお、本物と同一のドメインであっても偽装しているケースがあるため、あくまで本文など総合的な判断からフィッシングメールかどうかを見極める必要がある。

○Amazon.co.jpが送信に利用する正式なドメイン
・amazon.co.jp
・amazon.jp
・amazon.com
・marketplace.amazon.co.jp
・m.marketplace.amazon.co.jp
・gc.email.amazon.co.jp
・gc.amazon.co.jp
・payments.amazon.co.jp

相当注意深く確認＆自身のセキュリティーレベルを上げて警告表示されるようにするかなどの対策は必要かもな。
うっかり「やっちまったぁ」では済まされないリスクが付きまとってくるから。
Amazon側でもセキュリティー対策は講じているようだが、それ自体も本物かどうかを慎重に確認しながらネットショッピングをしないとなぁ、、、
便利な分だけ悪質なハンターも必ずいるのは、バーチャルでもリアルでも同じだわな（笑）