迷惑メール

偽装メール!Amazonの「今すぐあなたのアカウントを確認してください」はフィッシング

投稿日:2017年8月26日 更新日:

日々、山のように届く迷惑メール。最近はメールフィルターで自動的にはじいてくれることもありますが、まだまだ目にする機会は多いです。

明らかに迷惑メールとわかるタイトルや送信先のものがほとんどですが、たまに本物と見間違う内容のメールが届くことがあります。

先日、アマゾンに偽装した詐欺メールを受け取ったのでご報告。

Amazon「今すぐあなたのアカウントを確認してください。」

受け取ったのは深夜で、差出人がAmazonです。タイトルも気になるのでさっそく開けてみました。

Amazonカスタマーサービスと思わせる差出人からの通知。

差出人:Amazon
タイトル:今すぐあなたのアカウントを確認してください。

本文:
アカウントが一時的に停止されました。

これは通常、次のいずれかによって引き起こされます。

・複数のログイン失敗
・不正確なアカウント情報
・不正なアカウント操作
・認識されていないデバイスからログインしてください

あなたのアカウントにログインし、以下のリンクをクリックすることで解決し

ログイン

あなたの詳細を保護するだけで完了するまで数分かかります。
宜しくお願いします

AMAZONカスタマーサービス

Amazonのアカウント情報がおかしいという警告通知のようです。

ただ、本文の日本語がちょっと…。
なんていうか、日本人じゃないでしょ、あなた? みたいな文章ですね。

これは詐欺メールですのでご注意ください

アクセスしてログインしようとしてはいけない!

本物と似たログイン画面

(左)本物そっくりのログイン画面 (右)お支払い方法を更新してください! という警告。

アクセスしてみると、Amazon本家サイトと同じようなログイン画面が表示されました。しかし、よく見ると、Amazone Japanです。アマゾーン・ジャパンですからね笑
違和感はありますが、スマホで見ていたら本物のサイトと間違えそうです、これ。

ここでは、絶対に自分のアカウントとパスワードを入力してはいけません。
ここで入力した情報を盗み取ろうという手口です。

適当なアカウントとパスワードでログインを試みたところ、ログインできてしまいました。

氏名・住所・カード情報等を入力させる

氏名、住所、生年月日、電話番号、クレジットカード情報の入力画面。

次は氏名、住所、クレジットカード情報などを盗み取ろうという魂胆です。こちらも正しい情報を入力してはいけません。

支払い情報がおかしいという話だったのに、氏名や住所・電話番号も一から入力させるシステムってなんなんでしょう。
絶対怪しいでしょ?

セキュアコードの入力

(左)クレジットカードのセキュアコードの入力を求められる。 (右)すべて完了すると「おめでとう」の文字。

クレジットカードのセキュアコード入力ってのが、なんともそれっぽい感じですよね。あるある、こういうサービス!

でも、超テキトーなコードでも認証を通っちゃうのが不思議。

入力後は本家サイトを表示

入力が終わってボタンをクリックすると、本物のAmazonショッピングサイトへ移動しました。

画面の小さいスマホで操作していると流れも自然なため、まったく気づかないという可能性もありそうです。
本当にこれはひどい仕組みになっています。

誰がこんな詐欺サイトを?

サイト自体はうまく作っていると思うのですが、よく見れば詐欺サイトってすぐわかるじゃないですか。

僕のもとには過去、今回と似たような文面で、タイトルのみ「アカウント内のAmazonの支払い情報を更新してください」「あなたのAmazonアカウントは無効になります」というメールが届いたこともあります。

URLは毎回少しずつ替えているようですが、サイトの作りはほとんど一緒です。

以前は、管理が甘い一般企業サイト(海外)をハッキングして、そこへフィッシングサイトを併設するというケースが多かったのですが、最近は詐欺専用の独自ドメインを取得してサイト開設するという気合の入れようです。

気合は入っているのですが、日本語がおかしかったり、作りが粗雑な部分があったりします。犯人は外国人でしょうね。

目的は個人情報の取得。氏名とカード情報があればいろんなサービスでカードの不正利用ができそうですし、新たにサービスを利用する際の登録情報として住所や生年月日などの情報もあるとありがたいってことなのでしょう。

メールは構わずゴミ箱へ

このようなメールを受け取ったら、迷わずゴミ箱へ捨ててください。

メールを開くだけでは影響はない

個人情報を盗み取ることが目的なので、メールを開くだけでは悪い影響はないと思います。誤って開いてしまった場合でも、内容が変だなと思ったらゴミ箱へ捨ててしまって構わないでしょう。

たとえ、URLを開いてしまったとしても、何も入力さえしなければ個人情報が盗まれる可能性は低いです。
僕が受け取ったメールには、クリックしたURLからメールアドレスを判定するような小細工はされていませんでした。

誤って個人情報を入力してしまった場合

もし、本物のサイトと間違えてログイン情報やカード情報を入力してしまった場合には注意が必要です。

アカウントとパスワードを入力してしまった場合には、Amazonに登録してあるアカウントとパスワードの両方を変更しましょう。また、同じアカウント名とパスワードの組み合わせで他サービスを利用している場合には、そちらも別のものに変える方が安全です。

クレジットカード番号を入力してしまった場合には、カード会社へ連絡してカード利用を停止するなどさまざまな影響が出てきます。カード番号の入力は絶対に避けたいところです。

まとめ

まるで本物のAmazonと間違えるような詐欺メールと詐欺サイトをご紹介しました。

怪しいと思ったらURLにはアクセスせず、本家のAmazonのサイトへ直接アクセスして確認するようにしましょう。

  • この記事を書いた人

ニィ

楽しく生きてる30代。雑記ブログで月14万PV。お仕事SE×ブロガー×甘党なのに激辛好き×なるべくキレない二児の父。

-迷惑メール
-,

Copyright© 誰かさんのタメイキ , 2018 All Rights Reserved.