目次
amazon偽サイトにアクセスしてみた
異常動作?アカウントロック!
amazonから「アカウントがロックされました。」という内容のメールが来ました。
内容を確認すると、「カードの有効期限が切れているのでamazon情報を確認して下さい」というもの。
さらに焦らせる文言「24時間以内にご確認いただけない場合は、アカウントをブロックさせていただきます。」と太字で強調されています。
与えられた猶予はわずか24時間!短すぎやしませんか?
すでにカウントダウンは始まっているのです!
amazonが使えなくなると不便になるので初めてメールを受け取った時には少し焦りました。
しかし、おかしな点があることに気づきました。
それは届いたメールアドレスでアカウントを登録していなかったことです。
実は今まで似たようなamazonを騙る偽メールが4~5回届いたことがありました。
改めてメールを確認します。
差出人:Amz info <no-reply@portexapp.com>
件名:異常動作により、Amazon.co.jpアカウントが一時的にロックされました。
差出人が「あ、あむず???Amz info」って何だ???
他にも下記のような差出人でメールが来たことがあります。
- AMAZ0N-JP <amaz0n-jp@liebt-dich.info>
- Amazon. <adsfaasvggakerupukange27@berapa-lama.com>
- Amazon.co.jp<satu17284tugajbfhy87216r4efdahh8626@moon.krakens.org>
「Amazon」スペルのオーがゼロになっているのは笑えますが、正しい名前が入っているメールもあるので侮ってはいけません。
クリックしてみた
※怪しいと感じたメールのリンク先はクリックしないでください!
メールの指示通りに Access to Amazon をクリックしてみました。
リンク先はamazonのログイン画面です。
ログイン.もう顧客ですか? という変な日本語です。
すでに顧客?ですが使い捨てメールアドレスを入力して「持続する?」ことにします。
入力して 持続する をクリック。
パスワード入力画面がでたので適当に「1234567890」と入力して ログイン をタップ。
適当なメールアドレスとパスワードを入力したにも関わらず問題なくログイン成功。
次の画面へと進みました。
赤チェックの項目に入力しないと進めなかったので、出鱈目な住所を入力して 更新 をクリック。
詐欺グループが目的としている「カード情報入力画面」が出てきました!
このようにしてカード情報を盗み取るようです。
私の場合、amazonでのお買い物はコンビニ払い以外にしたことがありません。
そもそもカード情報を登録したことがありません。
にも拘わらず「カードの有効期限が切れています」って何でわかるのでしょうか?
しかしカード払いにされている方は突然のメールに疑問が湧かない恐れもあります。
違和感?
初めに気づく違和感はメール内文章の「親愛なる顧客,」???
明らかに自動翻訳機で「Dear customer」を訳したような日本語です。
最後に読点もついていますし、普通はこのような書き出しはしないと思います。
他にも下記のような違和感を感じる表現がありました。
- 残念ながら、(書き出し)
- 異常動作により、(メール件名)
- ログイン.もう顧客ですか?(メールリンク先内文章)
- 持続する(続くの和訳?)
リンク先が「Not Found」
メールアドレスから誘導された偽サイトでは、有効なリンク先は背景色が の所だけで、赤枠のリンク先は見つかりません。
利用規約など他のリンク先はすべて「Not Found」です。
本物ログイン画面との比較
本物のamazonログイン画面と偽サイトを比較してみました。
並べて比較してみると明らかに手抜き感と日本語の違和感があります。
さらに 持続する 以外のリンク先はすべて「Not Found」となる怪しさです。
しかし「アカウントロックされては困る!」と思い込んだ心理状態で見たとき、一見しただけでは騙されるほどの見栄えにはなっていると思います。
リンク先をクリックしたら…
件名など怪しいと思ったメールはむやみに開かないで下さい。
開いた場合でも内容が不自然と思ったらリンク先をクリックしないで無視しましょう。
リンク先をクリックしたことは把握されるようで、不安を煽るような内容のメールを3連続で送ってきました。
クリックした鴨には自動的に再度メール送信されるようになっていると思われます。
内容も前回とは少し違って以下のような内容でした。
親愛なる顧客
あなたのアカウントは利用規約に違反していますAmazon. co. jp あなたのアカウントは一時的になります 無効.
理由: 別の国でログインする
再度アカウントを有効にするには、以下のリンクと手順を開いて、このアカウントがあなたのアカウントであることを確認してください。
https://amazon.co.jp/login/verification
Amazon. co. jp のサポート
フィッシング詐欺メールが来た時の対処法
メールアドレスを持っている全ての方にフィッシング詐欺メールが来る可能性はあります。
「カード情報」が目的の場合、詐欺グループはネットショッピング業者を装う場合が多いです。
今回の場合、ネットショッピングに登録していないメールアドレスに連絡が来たのですぐに怪しいと気づくことができました。
仮に登録しているメールアドレスに来たとしても「件名」の文章に違和感がありますし、内容も翻訳機で変換したような日本語が見られますので見破ることができると思います。
外国人にとって日本語はかなり難しい言語なので、日本語自体がセキュリティーの一役を担っているとも言えます。
フィッシング詐欺メールだと思ったらメールのリンクはクリックしないで削除して下さい。
このような悪質なメールを少しでも撲滅するために「フィッシング対策協議会」なる組織があります。
フィッシングメールや偽ホームページを見つけた場合に情報提供することでフィッシング詐欺被害の抑制に寄与することができます。
情報提供先メールアドレス:info@antiphishing.jp
また、被害にあってしまった場合の対処方法についても図解でわかりやすく説明しています。
詐欺の手口は日々巧妙に進化しており、詐欺手口や事例、ニュースなどの情報発信もしているので一度見ておくことをお勧めします。
