迷惑メール

詐欺「Amazon.co.jp重要なお知らせ:お支払い方法の情報を更新してください」迷惑メールに注意!

2020年4月6日

メール

Amazonからのメールを装った詐欺メール(フィッシングメール)が届きました。

カードのエラー承認が得られなかったという連絡なのですが、偽のメールなので注意してください。

とりあえず今回のメールは、

  • メール開封だけでは何も起きない!
  • URLクリックでも心配なし!
  • ログインや情報入力したらマズい!

という感じです。

詳しく見ていきましょう。

「Amazon.co.jp重要なお知らせ:お支払い方法の情報を更新してください」

こんなメールが届きました。

Amazon 詐欺メール

Amazonからの通知を装った詐欺メール

件名: Amazon.co.jp重要なお知らせ:お支払い方法の情報を更新してください
From: Amazon.co.jp
本文:

+ クリックで全文表示

Amazon.co.jp
カードの利用承認が得られませんでした
番号:861-3718890-2449764

ご注意ください!ECEIVER_ADDRESS]

アカウントにオフサイトログインが表示されるか、情報が変更されました。
アカウント情報の変更により、Amazonアカウント情報を更新できません!
現在、次のようなさまざまな理由でアカウント情報とカード情報を更新することはできません。
アカウント情報が異常にログインしているか、請求先住所が変更されています。
アカウントのセキュリティを確保し、盗難などのリスクを防ぐために、Amazonを確認する必要があります
アカウント情報。 以下のアカウントにログインして、情報を更新してください

1. こちらからお客様のアカウント情報をご入力下さい: 支払方法の情報を更新する。
2. Amazonプライムに登録したAmazon.co.jpのアカウントを使用してサインインします。
3. 左側に表示されている「現在の支払方法」の下にある「支払方法を変更する」のリンクをクリックします。
4. 有効期限の更新または新しいクレジットカード情報を入力してください。

下記ボタンをクリックすると、お支払い方法を変更できます。
Аmazon ログイン

1日以内にお支払い方法が再登録されない場合、お客様の安全の為、アカウントの 利用制限をさせていただ きますので。

またのご利用をお待ちしております。
Amazon.co.jp
Amazon.co.jp では、カードの承認が得られなかった理由の詳細を確認できません。クレジットカード情報の更新、新しいクレジットカードの追加については手順をご確認ください。

このEメールアドレスは配信専用です。このメッセージに返信しないようお願いいたします。

引用元:迷惑メール

それっぽい内容なのですが、冒頭の「ECEIVER_ADDRESS]」は本当は「[RECEIVER_ADDRESS]」という関数で、受取り側のメールアドレスを表示する予定だったのでは?

スペルミスで謎の英文字が表示されちゃった感じですかね。

内容は不安をあおる感じですが、詐欺(フィッシング)メールですので全部ウソ。そのままゴミ箱へ捨てて大丈夫ですよ。

絶対に記載されたURLリンクへアクセスしないようにご注意ください。

詐欺サイトはこんな感じ

そうは言っても気になるので、さっそくアクセスしてみました。

本物っぽいログイン画面

Amazon 詐欺メール

Amazonのログイン画面を模した詐欺サイト

まるで本物のようなログイン画面。

ここでログインしてしまうと、アカウントIDとパスワードを盗まれてしまいますので入力してはいけませんよ。

住所・氏名を盗まれる!

Amazon 詐欺メール

氏名、住所、電話番号、生年月日の入力を求められる

ここでは、氏名・住所など基本的な個人情報を盗まれてしまいます。

クレジット情報を盗まれる!

Amazon 詐欺メール

クレジットカードの決済情報を入力させられる

はい、続いてはクレジットカードの情報を盗まれます。

これを入力してしまうと被害が一気に深刻になりますね。こわい。

Amazon 詐欺メール

カードのセキュアパスワードの入力を求められる

オンラインショッピングをする際などに必要となるセキュアパスワードの情報を入力するよう言われます。

仕方ないので入力してみると…

Amazon 詐欺メール

ぐるぐる待ちます

メールアドレスを盗まれる!

Amazon 詐欺メール

メールアドレスの入力ページ

最後はメールアドレスを盗まれます。

AmazonアカウントのIDがメールアドレス以外の方もいるので、メールも盗みたいというニーズがあったのでしょう。

最後の最後まで世話がやけます。

Amazon 詐欺メール

ふたたび、ぐるぐるして…

やっと完了!

Amazon 詐欺メール

やったね!

ようやく認証作業が完了したようです。

お疲れさま、長かったですね。

って、本当にひどい詐欺サイトなので絶対に情報を入力しない方がいいですよ!

登録してしまった!

ログインしたり、個人情報を入力してしまった方は以下の対応をお勧めします。

ログインした!

Amazonアカウントでログインをしてしまった場合、アカウント・パスワードが知られてしまったことになります。

入力してしまったアカウント情報を変更することをお勧めします。放置しておくと不正ログインされて勝手に買い物されたり、パスワードを書き換えられて乗っ取り・なりすましの被害に遭う可能性があるため危険です。

クレジットカードを入力した!

カードは怖いですね。まずはカード会社へ相談してみましょう。

万一、不正利用が発生した際でもカードの盗難補償の対象となる場合もあるようです。

住所・氏名を入力した!

かんたんには変更できない個人情報を知られてしまった場合には対応が難しいですね。やにか嫌がらせ的なことがあるかもしれませんし、何が起こるかはわかりません。

もし何か起こった時には警察や消費者生活センターなど相談する場所はあると思います。

どこから情報が漏れた?

今回のメールに関しては、Amazonからの情報漏えいではありません。

いままで迷惑メールを送っていた相手が送信元を替えて送ってきただけのようです。

最初の時点で、犯人はメールアドレスしか知っていませんから、Amazonの登録情報や買い物履歴が洩れているわけではありません。

さいごに

Amazonからの通知メールを偽装したフィッシングメールをご紹介しました。

本当にひどい詐欺メールが流行っていますのでみなさまもご注意ください。

5/5追記
その後、同タイトルで複数のメールが届きました。

いずれもフィッシングメールですのでご注意ください。

タイトル: Amazon.co.jp重要なお知らせ:お支払い方法の情報を更新してください
From: Amazon.co.jp
本文: 

+ クリックで全文表示

Аmazon お客様 confectlemoned@yahoo.co.jp

Аmazon に登録いただいたお客様に、Аmazon アカウントの情報更新をお届けします。
残念ながら、Аmazon のアカウントを更新できませんでした。
今回は、カードが期限切れになってるか、請求先住所が変更されたなど、さまざまな理由でカードの情報を更新できませんでした。

アカウント情報の一部が誤っている故に、お客様のアカウントを維持するため Аmazon アカウントの 情報を確認する必要があります。下からアカウントをログインし、情報を更新してください。
Аmazon ログイン

なお、24時間以内にご確認がない場合、誠に申し訳ございません、お客様の安全の為、アカウントの利用制限をさせていただきますので、予めご了承ください。

アカウントに登録のEメールアドレスにアクセスできない場合
お問い合わせ: Amazonカスタマーサービス。

お知らせ:
パスワードは誰にも教えないでください。
個人情報と関係がなく、推測しにくいパスワードを作成してください。大文字と小文字、数字、および記号を必ず使用してください。
オンラインアカウントごとに、異なるパスワードを使用してください。

どうぞよろしくお願いいたします。
Аmazon

引用元:迷惑メール

\ この記事はいかがでしたか? /

  • この記事を書いた人

ニィ

楽しく生きてる30代。雑記ブログ月15万PV。お仕事SE。Surface使い。甘党のブルダックレビュワー。

-迷惑メール

© 2020 誰かさんのタメイキ