Amazonからのメールを装った詐欺メール(フィッシングメール)が届きました。
カードのエラー承認が得られなかったという連絡なのですが、偽のメールなので注意してください。
とりあえず今回のメールは、
- メール開封だけでは何も起きない!
- URLクリックでも心配なし!
- ログインや情報入力したらマズい!
という感じです。
詳しく見ていきましょう。
「Amazon.co.jp重要なお知らせ:お支払い方法の情報を更新してください」
こんなメールが届きました。
Amazonからの通知を装った詐欺メール
件名: Amazon.co.jp重要なお知らせ:お支払い方法の情報を更新してください
From: Amazon.co.jp
本文:引用元:迷惑メール
それっぽい内容なのですが、冒頭の「ECEIVER_ADDRESS]」は本当は「[RECEIVER_ADDRESS]」という関数で、受取り側のメールアドレスを表示する予定だったのでは?
スペルミスで謎の英文字が表示されちゃった感じですかね。
内容は不安をあおる感じですが、詐欺(フィッシング)メールですので全部ウソ。そのままゴミ箱へ捨てて大丈夫ですよ。
絶対に記載されたURLリンクへアクセスしないようにご注意ください。
詐欺サイトはこんな感じ
そうは言っても気になるので、さっそくアクセスしてみました。
本物っぽいログイン画面
Amazonのログイン画面を模した詐欺サイト
まるで本物のようなログイン画面。
ここでログインしてしまうと、アカウントIDとパスワードを盗まれてしまいますので入力してはいけませんよ。
住所・氏名を盗まれる!
氏名、住所、電話番号、生年月日の入力を求められる
ここでは、氏名・住所など基本的な個人情報を盗まれてしまいます。
クレジット情報を盗まれる!
クレジットカードの決済情報を入力させられる
はい、続いてはクレジットカードの情報を盗まれます。
これを入力してしまうと被害が一気に深刻になりますね。こわい。
カードのセキュアパスワードの入力を求められる
オンラインショッピングをする際などに必要となるセキュアパスワードの情報を入力するよう言われます。
仕方ないので入力してみると…
ぐるぐる待ちます
メールアドレスを盗まれる!
メールアドレスの入力ページ
最後はメールアドレスを盗まれます。
AmazonアカウントのIDがメールアドレス以外の方もいるので、メールも盗みたいというニーズがあったのでしょう。
最後の最後まで世話がやけます。
ふたたび、ぐるぐるして…
やっと完了!
やったね!
ようやく認証作業が完了したようです。
お疲れさま、長かったですね。
って、本当にひどい詐欺サイトなので絶対に情報を入力しない方がいいですよ!
登録してしまった!
ログインしたり、個人情報を入力してしまった方は以下の対応をお勧めします。
ログインした!
Amazonアカウントでログインをしてしまった場合、アカウント・パスワードが知られてしまったことになります。
入力してしまったアカウント情報を変更することをお勧めします。放置しておくと不正ログインされて勝手に買い物されたり、パスワードを書き換えられて乗っ取り・なりすましの被害に遭う可能性があるため危険です。
クレジットカードを入力した!
カードは怖いですね。まずはカード会社へ相談してみましょう。
万一、不正利用が発生した際でもカードの盗難補償の対象となる場合もあるようです。
住所・氏名を入力した!
かんたんには変更できない個人情報を知られてしまった場合には対応が難しいですね。やにか嫌がらせ的なことがあるかもしれませんし、何が起こるかはわかりません。
もし何か起こった時には警察や消費者生活センターなど相談する場所はあると思います。
どこから情報が漏れた?
今回のメールに関しては、Amazonからの情報漏えいではありません。
いままで迷惑メールを送っていた相手が送信元を替えて送ってきただけのようです。
最初の時点で、犯人はメールアドレスしか知っていませんから、Amazonの登録情報や買い物履歴が洩れているわけではありません。
さいごに
Amazonからの通知メールを偽装したフィッシングメールをご紹介しました。
本当にひどい詐欺メールが流行っていますのでみなさまもご注意ください。
5/5追記
その後、同タイトルで複数のメールが届きました。
いずれもフィッシングメールですのでご注意ください。
タイトル: Amazon.co.jp重要なお知らせ:お支払い方法の情報を更新してください
From: Amazon.co.jp
本文:引用元:迷惑メール
