fantiaはじめました!無料素材やAI、PSDを配布中です。

「Amazon. co. jp にご登録のアカウント(名前、パスワード、その他個人情報)の確認」という件名の詐欺メールを徹底紹介

この記事を読むのに必要な時間は約 9 分です。

以前紹介した「amazon お支払方法の情報を更新」の派生バージョンであるスパムの情報です。
その名もamazon(アマゾン)から届けられる「Amazon. co. jp にご登録のアカウント(名前、パスワード、その他個人情報)の確認」という件名のスパムです。

Amazon(アマゾン)の会員の方なら「んっ?」っとなるかもしれない件名のスパムです。

「Amazonプライムの自動更新設定を解除いたしました!番号:」とは?

では早速「Amazon. co. jp にご登録のアカウント(名前、パスワード、その他個人情報)の確認」のメール内容を確認していきます。

大量の「amazon お支払い方法の情報を更新」の中に1件だけ「Amazon. co. jp にご登録のアカウント(名前、パスワード、その他個人情報)の確認」が混じっていました。

しかし「amazon お支払い方法の情報を更新」のメール件数、多すぎじゃないですかね?
多すぎるとリアリティに欠けます。

「Amazon. co. jp にご登録のアカウント(名前、パスワード、その他個人情報)の確認」メール本文のキャプチャです。
もっともらしい事を内容ですが、詐欺メールです。
「Amazon」ではなく「Amazon」となっているのがミソです。
何故か「A」だけ全角。

※クリックすると拡大します。

お知らせの中にはご丁寧に

  • パスワードは誰にも教えないでください。
  • 個人情報と関係がなく、推測しにくいパスワードを作成してください。大文字と小文字、数字、および記号を必ず使用してください。
  • オンラインアカウントごとに、異なるパスワードを使用してください。

と記載してくれています。
いやいや、アンタに教えるのが一番怖いですがな。。。

メール本文の詳細

Аmazon お客様

Аmazon に登録いただいたお客様に、Аmazonアカウントの情報更新をお届けします。
残念ながら、Аmazonのアカウントを更新できませんでした。
今回は、カードが期限切れになってるか、請求先住所が変更されたなど、さまざまな理由でカードの情報を更新できませんでした。

アカウント情報の一部が誤っている故に、お客様のアカウントを維持するためАmazon アカウントの情報を確認する必要があります。下からアカウントをログインし、情報を更新してください。
Аmazon ログイン

なお、24時間以内にご確認がない場合、誠に申し訳ございません、お客様の安全の為、 アカウントの利用制限をさせていただきますので、予めご了承ください。

アカウントに登録のEメールアドレスにアクセスできない場合
お問い合わせ:Amazonカスタマーサービス。

お知らせ:
パスワードは誰にも教えないでください。
個人情報と関係がなく、推測しにくいパスワードを作成してください。大文字と小文字、数字、および記号を必ず使用してください。
オンラインアカウントごとに、異なるパスワードを使用してください。

どうぞよろしくお願いいたします。
Аmazon

うん、なるほどね。
信じる人も出るような内容ですね。

このメールの正体は「フィッシング詐欺」

と、「Amazon. co. jp にご登録のアカウント(名前、パスワード、その他個人情報)の確認」を紹介しましたが、「フィッシング詐欺」と呼ばれる詐欺メールです。

要は「さも本物のAmazonを装い、偽のアカウント編集ページへ誘導し、個人情報やカード情報記入させて情報を盗む事」が目的です。


盗んだカード情報を不正利用され、後日目玉飛び出るような請求をされる…なんて事も。

ま、どこぞの国の「わるいやつら」の仕業です。

メールに対する対策

「Amazon. co. jp にご登録のアカウント(名前、パスワード、その他個人情報)の確認」のスパムを見つけても絶対に開いてはいけません。

無視して開かずに削除しましょう。

相手にするだけ時間の無駄です。

もし情報を記入してしまったら?

もしリンクを踏んでアカウント情報を更新してしまった場合は…

1秒でも早くカード会社にフィッシング詐欺のサイトに記入した旨を連絡し、カードを停止しましょう。
でないと「わるいやつら」に悪用されてしまいます。


もし既に被害に遭ったら警察へGO!!!

送信者情報を詳しく見てみる

せっかくなのでこの迷惑メールの送信者情報を詳しく見てみましょう。
「せっかくだから俺は赤の扉を選ぶぜぇ!」

「From:Amazon」とありますが、メールヘッダーを覗くと「fuwa@bedccac.cn」と記載されています。
fuwa…「フワちゃん」が好きなのかな?

「.cn」…あぁ、いつものチャイナですね。
せめて「.cn」は止めとけばいいのに。

ついでに送信者のIPアドレス(192.119.111.141)をaguseで場所を調べてみましょう。

「Beijing Xiaoju Technology Co., Ltd
Beiqu 2, Floor 5, Building 1, No 9 Shangdi East Road
Haidian District, Beijing, China」

はいっ!チャイナでした。
思いっきり管理者情報が表示されますが、本当の情報か否かは不明です。

せっかくだからリンク先アドレスについて調べてみました。
メールに記載されているリンクボタンは「Amazonログイン」ですが、URLは下記です。

https://www.ほげほげ-jp.g3f.top?vrhjbkledhjpx5dl
※詐欺サイトなので絶対にアクセスしないでください!

アメリカのオクラホマ州にあるサーバを利用して偽サイトを構築していました。。
偽サイトに誘導 → 個人情報とカード情報を盗む → 完了ボタンを押すと本物のアマゾンサイトへ

とまぁ定番の流れですね。

注意
こういう怪しいURLは直接アクセスせずに、トレンドマイクロノートンセーフウェブ等のサービスを使ってチェックしましょう。偽サイトなので思いっきり警告マークが表示されますよ。
迷惑メールはヘンな事はせず、さっさと削除、これが一番です。

セキュリティソフトは必須

ところでセキュリティソフトは入れられていますか?
「OSに付いている奴で十分、怪しいサイトや迷惑メールを見ないし」と安心している方こそご注意!

気を付けていても知らぬ間にウイルスに感染しているなんて事は日常茶飯事です。

特に日本は日々サイバー攻撃を受けまくっています。
「私は大丈夫」と油断していると…一瞬で情報を抜かれます。冗談抜きで。


よってネットに繋がっている全ての端末にノートンの ノートン360 またはトレンドマイクロの ウイルスバスタークラウド は必須と言えるでしょう。
これらのウィルスソフトは3台の端末まで使えるのでPCだけでなく、スマホにも入れておきたいですね。

フリーのウイルス対策ソフトウェアは無料ですが、スパイウェアが仕込まれている事も…
無料のウイルス対策はかえって危険です。特にチャイナ産アプリは危険度MAX!

ちなみに私の在席していた会社は全てノートンだったので、私個人も ノートン360 を使っています。
難しい設定は不要、常時監視と対策をしてくれます。

そしてアラートの数を見て驚愕するでしょう、気づかない内に日々受けている攻撃の多さに…

おわりに

以上、「Amazon. co. jp にご登録のアカウント(名前、パスワード、その他個人情報)の確認」という件名の詐欺メールについてでした。

もし通常の受信メールに入り、気になっている方がいらっしゃったら必ず
「開かず、速攻で削除」
してください。


必ず迷惑メールは無視して削除しましょう。

ではまた!