先日、Amazonを偽ったフィッシングメールを受信。

メールの文面、手口が巧妙で案内されたURLにまでわたしは飛んでしまい、クレジットカード情報・名前や住所などの個人情報を危うく盗まれるところでした。

フィッシングメール・サイトとは

実在するサイトやサービス名を装い、本物そっくりの偽サイトへ誘導しIDやパスワード、さらにはクレジットカード情報や個人情報を盗みだす手口です。

注意喚起のために

  • どんな内容のメールが届き
  • どんなサイトに誘導されるのか?
  • Amazonへ問い合わせた返答内容
  • 翌々みるとおかしな点

をお伝えしたいと思います。

みのる
日頃からフィッシングや詐欺なんかにひっかかるもんか!と思っていましたが、それでもあぶなかったです。

この記事を読んで少しでも危機回避になれば幸いです。

スポンサーリンク

今回届いたAmazonを偽ったメール内容

Amazonを装ったフィッシングメール画像
Amazonを装ったフィッシングメール画像2

※画像クリックで拡大

あなたのAmazonアカウントに新しくログインされた形跡があるけど、念のためログインブロックしたから確認してくださいね~

といった感じのメール内容です。

 

Amazonをよく利用するので「乗っ取られたらたまったものじゃない!」とパスワードを早く変更しなきゃと焦って文をよく読みもせずメール内に記載されている【あなたのアカウントにログイン】のURLをクリック。

メール内の記載URLをクリックしてとんだ先は・・・?

見た感じ普通のログインページに思えログインID・パスワードを疑いもなく入力。

のちに幸いしたのがこの時入力したID・パスワードが本来のAmazonへのログインする情報と全く違ってたことです。

みのる
不幸中の幸いといいますか・・・間違えててよかった。

 

ログイン後のページはまさにフィッシングなページ

セキュリティ検証ステップということで本来のアカウントの持ち主にしかわからない情報を再確認というような理由でクレジットカード情報から名前・住所と個人情報を丸ごと入力する画面にうつります。。

 

この時ちょうど仕事の始業時間でなにも操作はせずで終わったのが幸い。
勤務中にふと冷静になり「もしかしてフィッシング?」と思いだしたことで、危機回避できました。

みのる
巧みな作りで被害者をあせらすことで判断力を落とし、その隙に情報を盗んでいくのだと実感しました。

見るほどに怪しいAmazonのフィッシングメール&サイト

怪しい点その1 受信したメールアドレス・文面がおかしい

Amazon(-)co.jpというメールアドレス。

さらっとみると気づきにくいですが、本来のAmazonのメールアドレスはAmazon.co.jpが正しいアドレスです。

『 Amazon-co.jp 』は偽メールアドレスなので要注意!!

Amazon.co.jp で使用しているドメイン
Amazon.co.jp は以下のドメインを使用してEメールをお送りしています。

  • amazon.co.jp
  • amazon.jp
  • amazon.com
  • amazonbusiness.jp
  • email.amazon.com
  • marketplace.amazon.co.jp
  • m.marketplace.amazon.co.jp
  • gc.email.amazon.co.jp
  • gc.amazon.co.jp
  • payments.amazon.co.jp

注: Amazon.co.jpからSMSでセキュリティコードを送信する場合は、以下の番号から送信されます。

  • 09090097540
  • 08021585817

 

またメールの文面が微妙に雑で

  • 句読点『。』や『、』の使い方がおかしい。
  • 全体的な文章がなんというか適当?

Amazonから送られてくるメールにしては文章に丁寧さはなく、適当を感じる内容でした。

 

怪しい点その2 サイトURLの異変やサイトロゴが無反応

  1. サイトURL(amazoen-jpy~)で明らかに公式ではない
    →公式は【https://www.amazon.co.jp/
  2. Amazonのサイトロゴからトップページに移動ができない

通常は左上のAmazonのサイトロゴをクリックすればサイトのメインページにジャンプできるものです。
ですが、今回いくらクリックしてもこの情報入力ページしか開けませんでした。

みのる
サイトのURLもとても”アマゾン”とは呼べないスペルです。
「あまずぇん?」とでも読むのかな?公式サイトではありえないURLです。

偽サイトと本家Amazonのログインページ比較

スポンサーリンク

Amazon.co.jpへメールについて問い合わせた結果

Amazonのカスタマーサービスへ今回届いたメールについて問い合わせたところ返答がきました。

要約するとAmazonからのメールではないため返信・URLなどクリックしないで下さい、という内容。

 

問い合わせの返答内容を下記にて一部抜粋し掲載します。

○○ 様

Amazon.co.jpにお問い合わせいただき、ありがとうございます。

この度は、○○様のお手元に届くメールについて、ご心配をおかけしておりますことをお詫びいたします。

○○様が受け取られたAmazon.co,jp、またはAmazon.comから送信したように見えるEメールまたはショートメールは当サイトから送信されたものではありません。

そのため、メールへの返信や本文内のURLをクリックして、個人情報やクレジットカード番号などの登録は一切なさらないでください。

~後略~

Amazonカスタマーサービスからの返答

以上のような返信が問いあわせ後、わずか1時間足らずで届きました。

本文中には他にも定期的なパスワード変更や第2段階承認を推奨する案内、またAmazonが使用している送信情報一覧についての案内がありました。

参考2段階承認について(Amazon)

 

怪しいフィッシングメールでしたが、念のためAmazonへの『こういったメールアドレスと内容で届いた』という確認と注意喚起の意味も含めて問い合わせをしておくといいかもしれません。

フィッシングかも?不審を感じた時のチェック項目

『フィッシングサイトはURLが違う』
万が一フィッシングサイトに飛んでしまったかもしれない!の場合は、サイトのURLをよく確認してみてください。

Amazonが使用しているドメイン一覧
amazon.co.jp amazon.jp amazon.com amazonbusiness.jp email.amazon.com marketplace.amazon.co.jp m.marketplace.amazon.co.jp gc.email.amazon.co.jp gc.amazon.co.jp payments.amazon.co.jp

 

その他にも

  • 他者によるアカウントへのログイン連絡の案内メールは要注意
  • 唐突な本人確認の案内メール
  • 句読点『。』『、』の使用感や文章に違和感がないか?
  • 本人確認のため、クレジットカード情報含む個人情報の入力を迫られたら要注意
  • サイトロゴ・アドレスのチェック

怪しいと思ったらすぐに公式へ問い合わせ!
参考フィッシングやなりすましを報告する (Amazon公式)

 

気をつける点はほかにもあるかと思いますが、今回わたし自身が経験して感じた不審な点が以上だったので怪しいメールが来たらチェックしてみて下さい。

 

最後に

今回のような『自分のアカウントを乗っ取られるかもしれない!』という焦りをあおり注意力が散漫になったところにつけこまれます

あれよあれよと個人情報を盗まれることがあるので本当に気をつけて下さい。

みのる
本人確認のためにクレジットカード情報や名前住所・生年月日などを要求してくるサイトはないです。

 

詐欺をおこなう人が撲滅しない限り自己防衛しか今のところ選択肢がありません。
どんな方法で詐欺にあうのか?少しでも多く事例を知るだけでもいざ遭遇したときに『もしかしたらこれって・・・?」と警戒できると思います。

スポンサーリンク

Twitterで最新情報をお届け!

RECOMMEND-こちらの記事も人気です-