【デザイン学生必見!】
ポートフォリオをゼロから作ろう!

「amazon お支払方法の情報を更新」という件名のスパムについて

記事内にプロモーションを含む場合があります
Webデザイナー、UI/UXデザイナーの@sdesignlaboです。

以前紹介した「情報リクエストに関する個人的な」に引き続き、またまた怪しいスパムの情報です。
その名もamazon(アマゾン)から届けられる「お支払方法の情報を更新」という件名のスパムです。

天下のアマゾン様から「お支払方法の情報を更新」なんてメールが届くとドキッとしますよね。

そんな怪しさ満点のスパムである「amazon お支払方法の情報を更新」について詳しく解説します!

「amazon お支払方法の情報を更新」とは?

では早速「amazon お支払方法の情報を更新」のメール内容を確認してみましょう。

私の場合はヤフーメールの迷惑メールフォルダに入っていました。

…いくらなんでも送り過ぎです。
ここまで多いとあからさまに怪しいですよね。
引っかかってくれる人も引っかかってくれないよ?

もっとこう「リアリティ」を演出しなきゃ。
「amazon お支払方法の情報を更新」メール本文のキャプチャです。
パッと見、結構リアルっぽいですね。

※クリックすると拡大します。

メール本文の詳細

お支払い方法の情報を更新してください。Update default card for your membership.

マイストア? | タイムセール? | ギフト券

Amazonプライムをご利用頂きありがとうございます。お客様のAmazonプライム会員資格は、2020/09/25に更新を迎えます。お調べしたところ、会費のお支払いに使用できる有効なクレジットカードがアカウントに登録されていません。クレジットカード情報の更新、新しいクレジットカードの追加については以下の手順をご確認ください。

1. アカウントサービスからAmazonプライム会員情報を管理するにアクセスします。

2. Amazonプライムに登録したAmazon.co.jpのアカウントを使用してサインインします。

3. 左側に表示されている「現在の支払方法」の下にある「支払方法を変更する」のリンクをクリックします。

4. 有効期限の更新または新しいクレジットカード情報を入力してください。

Amazonプライムを継続してご利用いただくために、会費のお支払いにご指定いただいたクレジットカードが使用できない場合は、アカウントに登録されている別 のクレジットカードに会費を請求させて頂きます。会費の請求が出来ない場合は、お客様のAmazonプライム会員資格は失効し、特典をご利用できなくなります。

Amazon.co.jpカスタマーサービス


支払方法の情報を更新する

さもAmazon(アマゾン)から送られてきたメールのようです。

よく見ると「マイストア?」「タイムセール?」と疑問形になっています。
しかも2021/02/19に着信したメールにも関わらず「2020/09/25に更新を迎えます。」と記載されています。

こういう細部が雑いとリアリティに欠けるんですよね。
どこクオリティだろう?

メールの正体は「フィッシング詐欺」

この手のメールは「フィッシング詐欺」と呼ばれる詐欺メールです。

このメールの目的は「さも本物のamazonを装い、偽のお支払方法のページへ誘導し、個人情報やカード情報を盗む事」です。

一本釣りをするかのように、標的を吊り上げるような手法から「フィッシング詐欺」と呼ばれています。

「わるいやつら」の仕業です。

メールに対する対策

「amazon お支払方法の情報を更新」のスパムに対する対応、それは…

無視して削除

以上、おしまいです。

「わるいやつらの仕業」なので開かずに削除しましょう。


このように、いつフィッシング詐欺やウィルスによる被害に遭ってもおかしくない状況です。
ノートン360 ウイルスバスタークラウド 等で対策は必須!
被害に遭ってから対策しても無意味です。
※フリーのウィルス対策ソフトはスパイウェアが仕込まれている可能性があるのでオススメできません。

もし情報を記入してしまったら?
もしリンクを踏んでお支払方法の情報を更新してしまった場合は…
1秒でも早くカード会社にその旨を連絡、カードを停止しましょう。
「わるいやつら」に不正利用されてしまう前に1秒でも早く!
もし既に被害に遭っていたら警察に相談しましょう。。。

もうちょい深くメールを調査

送信者はamazonとありますが「otgzib@kzpgrfml.net」と記載されています。


次にメールのヘッダー情報を確認してみましょう。

送信元が125.118.78.102と記載されています。
aguseで場所を調べてみると…

「CHINANET-ZJ Hangzhou node network
Zhejiang Telecom」

と表示されました。
アイヤー!中国!
ちなみに偽サイトは「Hong Kong (SAR) Cheung Sha Wan」でした。

怖いねぇ~。。。

URLを注意深く見てみよう

Web関連で仕事をしていないとあまり気にする事が無い「URL」を開発者ツールで確認してみます。

すると偽のお支払ページのURLは

「http://ほげほげ/ap/signin?openid.pape.max_auth_age=0&openid.return_to=https%3A%2F%2Fwww.amazon.co.jp%2F%3Fref_%3Dnav_em_hd_re_signin&openid.identity=http%3A%2F%2Fspecs.openid.net%2Fauth%2F2.0%2Fidentifier_select&openid.assoc_handle=jpflex&openid.mode=checkid_setup&key=a@b.c&openid.claimed_id=http%3A%2F%2Fspecs.openid.net%2Fauth%2F2.0%2Fidentifier_select&openid.ns=http%3A%2F%2Fspecs.openid.net%2Fauth%2F2.0&&ref_=nav_em_hd_clc_signin」

…怪しさ満点です。

しかも「http」から始まっていますよね。
マトモなサイトは「SSL化」された「https」から始まります。

高いセキュリティ性が求められるECサイトで「http」から始まるURL、あり得ないです。

注意
こういう怪しいURLは直接アクセスせずに、トレンドマイクロノートンセーフウェブ等のサービスを使ってチェックしましょう。偽サイトなので思いっきり警告マークが表示されますよ。
迷惑メールはヘンな事はせず、さっさと削除、これが一番です。

おわりに

以上、「amazon お支払方法の情報を更新」という件名のスパムについてでした。
おそらく大半の方は迷惑メールフォルダに分類分けされているので気にせず削除されているかと思います。

もし通常の受信メールに入り、気になっている方がいらっしゃったら必ず
「開かず、速やかに削除」
してください。


迷惑メールは無視して削除、これに限ります。

ではまた!

セキュリティ対策は本当に大丈夫ですか?
スパムなんて開かないから自分は大丈夫と油断していませんか?
何気ないサイト閲覧や無料のアプリやウィルス対策ソフト経由で感染する事は日常茶飯事。
ノートン360 ウイルスバスタークラウド は必須です。
被害を受けてからでは後の祭り、PCだけでなくスマホも守りましょう!