【注意喚起】「お使いのAmazon.IDがロックされます」などとAmazonをかたるメールはフィッシング詐欺だから要注意!!

f:id:xiaocaiaya:20190305131717j:plain

こんにちは、あやぞうです。

今朝、旦那のもとにAmazonから1通のメールが届きました。

件名：お使いのAmazon.IDがロックされます.　

　　　サービス番号：●●●●●●

ん？

IDがロックされるってどういうこと？

なんか、この手の件名ってもうそれだけで怪しいんですけどｗ

早速いつものようにGoogleで検索してみると…。

ビンゴ！(￣ｍ￣〃)

まさにAmazonをかたるフィッシング詐欺でした。

初めから詐欺っぽいなとわかってはいたけど、でも「Amazon.IDがロックされます」なんて件名見ると一瞬ドキッとしちゃいますね。

そうやってユーザーの不安を煽って正常な判断力を失わせるのが詐欺の手口。

くれぐれも悪質な詐欺の被害に遭わないよう、注意喚起のためにも今回のAmazonをかたるフィッシング詐欺についてまとめておきます。

「お使いのAmazon.IDがロックされます」の偽メールの内容とは

以下、Amazonをかたって送られてきたメールの全文です。

アカウント検証

検証番号： ●●●●●●●

ご注意ください!

大変申し訳ございません、あなたのアカウントは閉鎖されます。

あなたのアカウントAmazonを更新できませんでした、これは、力ードが期限切れになったか、請求先住所が変更されたなど、さまざまな理由で発生する可能性があります。

Amazonをご利用いただきありがとうございますが、アカウント管理チームは最近Amazonアカウントの異常な操作を検出しました。

アカウントを安全に保ち、盗難などのリスクを防ぐため、アカウント管理チームによってアカウントが停止されています。

24時間以内にあなたの情報を更新しない場合、アマゾンアカウントで何ができるか的を絞ってください。

アカウント検証（リンク）

なぜこのメールを受け取ったのだろうか?

この電子メールは、定期的なセキュリティチェック中に自動的に送信されました。

当社はお客様のアカウント情報に完全に満足しておらず、引き続きサービスを継続的にこ利用いただくためにアカウントを更新する必要があります。

----------------------------------------------------------------------------------------------------

カスタマーサービスまたのご利用をお待ちしております。

Amazon.co.jp

突っ込みどころ満載www

英文をそのまま自動翻訳してるの丸わかりなメチャクチャな日本語です。

Amazonをご利用いただきありがとうございますが、

ありがとうございますが？初めて聞いた表現ﾀﾞﾖwww

24時間以内にあなたの情報を更新しない場合、アマゾンアカウントで何ができるか的を絞ってください。

ちょっと何言ってるかよくわかりません。

なぜこのメールを受け取ったのだろうか?

ほんと、何ででしょうねｗ

朝から旦那と二人で楽しませてもらいました。(* >ω<)=3

それでも、こうしたフィッシング詐欺の知識があまりない方などは、件名を見ただけで焦ってしまって、本文の内容が頭に入ってこないという可能性もあるので、とにかくちょっとでも怪しいなと思ったメールは詐欺メールと疑ってみることが大事です。

リンク先は偽サイト！

こうした詐欺メールでは言葉巧みにメール本文の中にあるURLや文字リンクのクリックを誘い、リンク先の偽サイトへ誘導してアカウント情報などの個人情報を入力させるというのが共通した手口です。

今回のメールにも本文の中ほどに「アカウント検証」という文字リンクが設置されていました。

では、このリンクをクリックするとどうなるのか、試しに検証してみることにしました。

※良い子は真似しないでねｗ

私は通常のブラウザにGoogleChromeを利用しているんですが、Chromeでサイトを開いてみると…

バーン！！！

f:id:xiaocaiaya:20190305104338j:plain

はい、確定～！！www

見事に真っ赤な画面が立ち上がりました。

しかもアドレスの「amazon」の部分が何気に「amazcon」だし。

ちなみにInternet Explorerでも試してみたら、なんと丸っきりスルーで普通にリンク先の偽サイトを表示してくれました(;・∀・)

…ダメじゃん。IE使ってる人は特に気を付けて！

一応、偽サイトということを了解したうえでリンク先に進んでみると、Amazonのログイン画面が表示されました。

f:id:xiaocaiaya:20190305104816j:plain

…あれ？

なんかおかしくない？

わかりやすくするために、本物のログイン画面と並べてみました。

f:id:xiaocaiaya:20190305105257p:plain

全然違うじゃん。

「登録する」って何よ。

ログインじゃないんかい。

しかも「Amazone ID」って。アマゾーンwww

でも並べて比べるから明らかに違うってわかるけど、偽サイトだけだったら雰囲気で騙されちゃうかもしれないですね(;'∀')

ここにアドレスとパスワード入力しちゃうと、本当のAmazonの方の情報が漏れちゃうわけですから、絶対入力しちゃダメですよ！！

もし万が一「入力しちゃったよ！」っていう人がいたら、とにかくすぐにAmazonのパスワード変更をして下さい！

さらに、Amazonにクレジットカードの情報を登録している場合は、必ずカード情報の削除を忘れずに！！

既にカード情報が盗まれているかもしれないので、カード会社に連絡して至急カードの利用停止をしてください。

もし金銭的な被害があった場合は、警視庁サイト内のフィッシング110番にある都道府県警察本部のサイバー犯罪相談窓口等一覧から最寄りの相談窓口へ連絡してください。

Amazonからの連絡が本物かどうかの見分け方

Amazonのサイト内に、フィッシング詐欺を予防するための情報が掲載されていますので、一度じっくりと読んで置くことをお勧めします。

Amazon.co.jp からの連絡かどうかの識別について

その中でも特に覚えておきたいことをピックアップしました。

Amazonが登録アカウントの情報の開示をメールやSMSで求めることはない
「http://××.amazon.co.jp」または「https://××.amazon.co.jp」で始まらないWebサイトはAmazonのサイトではない
添付ファイルやソフトウェアのインストールを求める内容、または、本文中に多くの誤字や文法の間違いが含まれる内容は注意が必要

そして、以下のドメインリストに掲載されていないアドレスからのメールはすべて偽装メールとのことですので、怪しいなと思ったら送信元のアドレスをドメインリストで確認してください。