見出し画像

Amazonになりすましてクレジットカード情報を盗もうとするフィッシングメールの手口

Chico@ブロギングライフ

著名な会社や銀行などを名乗って、クレジットカードや個人情報を盗み出そうとするフィッシングの手口が、2020年4月以降急増しています。私のメールアカウントには、特にAmazonになりすましたフィッシングメールが多く届いています。

以下は、YahooメールのインボックスでAmazonと検索した結果表示のスクリーンショットを添付します。赤枠で囲っているメールは、フィッシングメールです。

画像3

差出人名は、"Amazon.co.jp"や”Amazon”などになります。特に前者は、本物のAmazon ジャパンと同じメールアドレスのように表示されます。

以下、これまでに届いたAmazonのフィッシングメールのタイトルと内容を紹介します。

お客様の Amazon アカウントが一時的に停止されました

メールの内容:

こんにちは examplei@yahoo.co.jp、

あなたのアカウントは停止されました
こんにちは

誰かがあなたのamazonアカウントで他のデバイスから購入しようとしました。そうでなければ、Amazonの保護におけるセキュリティと整合性の問題により、セキュリティ上の理由からアカウントがロックされます。
アカウントを引き続き使用するには、24時間前に情報を更新することをお勧めします。それ以外の場合、あなたのアカウントは永久ロック.

画像2

日本語も少しおかしいです。

「確認用アカウント」のオレンジ色のボタンにマウスオーバーすると表示されるリンク先のURLは、Amazonとは全く別なので、フィッシングメールであることを確認できます。

AMAZON SECURITY ALERT: インドネシアのジャカルタ近郊のApple iPhone 7(IOS 11)からサインインが検出されました

上記タイトルのメールの内容は、上で紹介した「あなたのアカウントは停止されました」と同じです。海外でサインインされたというような印象を抱かせるタイトルです。

【重要】あなたのAmazon.co.jp は一時的にロックされています


こんにちは,
あなたのアカウントは利用規約に違反していますAmazon.co.jp あなたのアカウントは一時的になります 無効.
理由: お支払い情報を更新できませんでした
再度アカウントを有効にするには、以下のリンクと手順を開いて、このアカウントがあなたのアカウントであることを確認してください。
(偽物の)アマゾンのURLリンク
Amazon.co.jp のサポート

画像3

こちらも日本語がおかしいです。

アマゾンのURLへのリンクのように貼られていますが、マウスオーバーすると全く別のURLが表示されます。

Amazonお支払い方法の情報を更新してください

メールの内容:

Amazonプライムをご利用頂きありがとうございます。 お客様のAmazonプライム会員資格は、2020/07/15に更新を迎えます。お調べしたところ、 会費のお支払いに使用できる有効なクレジットカードがアカウント に登録されていません。クレジットカード情報の更新、 新しいクレジットカードの追加については以下の手順をご確認くだ さい。
1. アカウントサービスからAmazonプライム会員情報を管理する にアクセスします。
2. Amazonプライムに登録したAmazon.co.jpのアカ ウントを使用してサインインします。
3. 左側に表示されている「現在の支払方法」の下にある「 支払方法を変更する」のリンクをクリックします。
4. 有効期限の更新または新しいクレジットカード情報を入力してくだ さい。
Amazonプライムを継続してご利用いただくために、 会費のお支払いにご指定いただいたクレジットカードが使用できな い場合は、アカウントに登録されている別 のクレジットカードに会費を請求させて頂きます。 会費の請求が出来ない場合は、 お客様のAmazonプライム会員資格は失効し、 特典をご利用できなくなります。

Amazon.co.jpカスタマーサービス

画像4

このお支払情報を更新するのボタンのリンク先も全く別のドメインです。

お支払い方法の情報を更新 - サインインが検出されました

メールの内容:

サインインが検出されました

尊敬する客様、新しいデバイスからお客様のアカウントへのサインインが検出されました。

日時: Jul 1, 2020 23:06:46 Japan Standard Time
デバイス: Microsoft Internet Explorer Windows (デスクトップ)
付近: Japan
これがお客様ご自身による操作だった場合、このメッセージは無視してください。 そうでない場合は、お知らせください。

1. アカウントサービスからAmazonプライム会員情報を管理するにアクセスします。

2. Amazonプライムに登録したAmazon.co.jpのアカウントを使用してサインインします。
3. 左側に表示されている「現在の支払方法」の下にある「支払方法を変更する」のリンクをクリックします。

4. 有効期限の更新または新しいクレジットカード情報を入力してください。

画像5

サインインが検出されましたと記事内の冒頭に記載され、日時、デバイスの情報が表示されています。全く心当たりがないものです。(私はWindowsパソコンを持っていません)

「そうでない場合は、お知らせ下さい。」の部分にハイパーリンクが貼られていますが、リンク先のURLはAmazonとは全く関係ありません。

サインインが検出されたと書かれているのに、手順はいきなり現在の支払い方法やクレジットカードを入力して下さいとなっています。話自体が脈略がありませんが、欲しがっているのはクレジットカード情報であることは内容からも明らかです。

尚、サインインが検出されました。と言う本物のAmazonからのメールもあります。本物からのメールには、支払情報などを入力するような手続きの記載はありません。代わりに「このEメールがAmazonから送信されていることを確認するにはどうすればよいですか?」と枠で囲って手続きが説明されています。

本当に悪質で困ったことですが、ユーザー側で十分に注意するしか無いです。

フィッシングメールかどうかどうかを見分けるクイズ

Google/Jigsaw はフィッシングメールかどうかを見破るスキルを身につけるためのトレーニングツールとして、クイズを提供しています。

是非、お試しになって下さい。

フィッシングを見破れますか? - Googleが提供するクイズ


毎週月曜日の午前中にそれまでの1週間に起きた主なサイト運営関連の出来事、ニュースなどをまとめたメルマガを発行しています。登録はこちら➔https://bit.ly/bl-news-letter