先日、Amazonを偽ったフィッシングメールを受信。

メールの文面、手口が巧妙で案内されたURLにまでわたしは飛んでしまい、クレジットカード情報・名前や住所などの個人情報を危うく盗まれるところでした。

フィッシングメール・サイトとは

実在するサイトやサービス名を装い、本物そっくりの偽サイトへ誘導しIDやパスワード、さらにはクレジットカード情報や個人情報を盗みだす手口です。

注意喚起のために

  • どんな内容のメールが届き
  • どんなサイトに誘導されるのか?
  • Amazonへ問い合わせた返答内容
  • 翌々みるとおかしな点

をお伝えしたいと思います。

いなみ
日頃からフィッシングや詐欺なんかにひっかかるもんか!と思ってたけどあぶなかった!!

この記事を読んで少しでも危機回避になれば幸いです。

スポンサーリンク

今回届いたAmazonを偽ったメール内容

Amazonを装ったフィッシングメール画像
Amazonを装ったフィッシングメール画像2

※画像クリックで拡大

あなたのAmazonアカウントに新しくログインされた形跡があるけど、念のためログインブロックしたから確認してくださいね~

といった感じのメール内容です。

 

Amazonをよく利用するので

いなみ
乗っ取られたらたまったもんじゃない!パスワード早く変えなきゃ!

と焦って文をよく読みもせずメール内に記載されている【あなたのアカウントにログイン】のURLをクリック。

メール内の記載URLをクリックしてとんだ先は・・・?

見た感じ普通のログインページに思えログインID・パスワードを疑いもなく入力。

のちに幸いしたのがこの時入力したID・パスワードが本来のAmazonへのログインする情報と全く違ってたことでした(笑)

いなみ
不幸中の幸いといいますか、ちょっとおマヌケさんでよかった・・・w

 

ログイン後のページはまさにフィッシングなページ

セキュリティ検証ステップということで本来のアカウントの持ち主にしかわからない情報を再確認というような理由でクレジットカード情報から名前・住所と個人情報を丸ごと入力する画面にうつります。。

 

この時ちょうど仕事の始業時間でなにも入力せずで終わったのが幸い。
勤務中にふと「もしかしてフィッシング?」と思いだし、危機回避できました。

いなみ
仕事じゃなかったらきっと情報入力してた可能性があるだけにゾッとした。

 

スポンサーリンク

見るほどに怪しいAmazonのフィッシングメール&サイト

怪しい点その1 受信したメールアドレス・文面がおかしい

Amazon(-)co.jpというメールアドレス。

さらっとみると気づきにくいですが、本来のAmazonのメールアドレスはAmazon.co.jpが正しいアドレスです。

『 Amazon-co.jp 』は偽メールアドレスなので要注意!!

Amazon.co.jp で使用しているドメイン
Amazon.co.jp は以下のドメインを使用してEメールをお送りしています。

  • amazon.co.jp
  • amazon.jp
  • amazon.com
  • amazonbusiness.jp
  • email.amazon.com
  • marketplace.amazon.co.jp
  • m.marketplace.amazon.co.jp
  • gc.email.amazon.co.jp
  • gc.amazon.co.jp
  • payments.amazon.co.jp

注: Amazon.co.jpからSMSでセキュリティコードを送信する場合は、以下の番号から送信されます。

  • 09090097540
  • 08021585817

 

またメールの文面が微妙に雑で

  • 句読点『。』や『、』の使い方がおかしい。
  • 全体的な文章がなんというか適当?

Amazonから送られてくるメールにしては文章に丁寧さはなく、適当を感じる内容でした。

 

怪しい点その2 サイトURLの異変やサイトロゴが無反応

  1. サイトURL(amazoen-jpy~)で明らかに公式ではない
  2. Amazonのサイトロゴからトップページに移動ができない

いなみ
”あまずぇん”?なんて読むん?
読めませーん

左上のAmazonロゴをクリックすれば通常はトップページに移動するはずが、いくらクリックしてもこの情報入力ページしか開けませんでした。

偽サイトと本家Amazonのログインページ比較

Amazon.co.jpへメールについて問い合わせた結果

Amazonのカスタマーサービスへ今回届いたメールについて問い合わせたところ返答がきました。

要約するとAmazonからのメールではないため返信・URLなどクリックしないで下さい、という内容。

 

問い合わせの返答内容を下記にて一部抜粋し掲載します。

○○ 様

Amazon.co.jpにお問い合わせいただき、ありがとうございます。

この度は、○○様のお手元に届くメールについて、ご心配をおかけしておりますことをお詫びいたします。

○○様が受け取られたAmazon.co,jp、またはAmazon.comから送信したように見えるEメールまたはショートメールは当サイトから送信されたものではありません。

そのため、メールへの返信や本文内のURLをクリックして、個人情報やクレジットカード番号などの登録は一切なさらないでください。

~後略~

Amazonカスタマーサービスからの返答

以上のような返信が問いあわせ後、わずか1時間足らずで届きました。

本文中には他にも定期的なパスワード変更や第2段階承認を推奨する案内、またAmazonが使用している送信情報一覧についての案内がありました。

参考2段階承認について(Amazon)

 

怪しいフィッシングメールでしたが、念のためAmazonへの『こういったメールアドレスと内容で届いた』という確認とAmazonにも把握しておいてもらう意味も含めて問い合わせをしておくといいかもしれません。

 

フィッシングかも?不審を感じた時のチェック項目

『フィッシングサイトはURLが違う』
万が一フィッシングサイトに飛んでしまったかもしれない!の場合は、サイトのURLをよく確認してみてください。

Amazonが使用しているドメイン一覧
amazon.co.jp amazon.jp amazon.com amazonbusiness.jp email.amazon.com marketplace.amazon.co.jp m.marketplace.amazon.co.jp gc.email.amazon.co.jp gc.amazon.co.jp payments.amazon.co.jp

 

その他にも

  • 他者によるアカウントへのログイン連絡の案内メールは要注意
  • 唐突な本人確認の案内メール
  • 句読点『。』『、』の使用感や文章に違和感がないか?
  • 本人確認のため、クレジットカード情報含む個人情報の入力を迫られたら要注意
  • サイトロゴ・アドレスのチェック

怪しいと思ったらすぐに公式へ問い合わせ!
参考フィッシングやなりすましを報告する (Amazon公式)

 

気をつける点はほかにもあるかと思いますが、今回わたし自身が経験して感じた不審な点が以上だったので怪しいメールが来たらチェックしてみて下さい。

 

最後に

今回のような自分のアカウントを乗っ取られるかもしれない!という焦りをあおられると注意力が散漫になります。

すると、あれよあれよと個人情報を盗まれることがあるので本当に気をつけて下さい。

 

いろんな手口で個人情報を盗んでくるかと思いますが、そもそも本人確認のためにクレジットカード情報や名前住所・生年月日などを要求してくるサイトはないと思っています。

ランキング参加中!
クリックしてもらえると喜びます(●´з`●)
 ブログランキング・にほんブログ村へ

スポンサーリンク

Twitterでフォローしよう

こちらの記事もオススメ!