初回投稿 2017月5月2日

<迷惑メール>Amazonアカウント詐欺5例と見分け方 account-update@amazon.co.jp

ネット通販サイトAmazonアマゾンを勝手に名乗る迷惑メール事例とフィッシングサイト実例 セキュリティ対策によるフィッシング詐欺の見分け方で対処方法も。送信者 account-update@amazon.co.jp 偽装にも

手元で受け取る不審メールの中で、成りすましの対象としてよく目にしているウェブサービスが3つほどあるん?

  1. Amazon アマゾン

  2. Rakuten 楽天
    (楽天株式会社、楽天市場、楽天カード、楽天銀行)

  3. Apple アップル

そんな大手ネット通販サイト Amazon.co.jpAmazonプライムAmazon PayAmazon.com を名乗り、アカウントの問題みたいなセキュリティ通知を装って、様々な 迷惑メール(スパムメール) がバラ撒かれています。

そんな実物のスクショがコチラ♪

Amazon客様 平客はAmazon.co.jpをご利用いただき,诚にありがとうございます。异常注文を検出する,客様からの注文を停止しています。本人の操作でなければ、どうぞあなたの个人情报を改正し、あるいは连络Amazonカスタマーサービス

Аmazon に登録いただいたお客様に、Аmazon アカウントの情報更新をお届けします。 残念ながら、Аmazon のアカウントを更新できませんでした。今回は、カードが期限切れになってるか、請求先住所が変更されたなど、さまざまな理由でカードの情報を更新できませんでした

クレジットカード情報の更新、追加などにつきまして、以下の手順をご確認ください。アカウントサービスからAmazon情報を管理するページにアクセスして、更新してください。また、Amazonプライム期間が終了したら、 お急ぎ便無料 やプライム・ビデオ見放題 などのプライム会員特典のご利用ができなくなります

Аmazon お客様 日頃は、Amazon をご利用いただきまして誠にありがとうございます。お客様のアカウントは強制停止されています - アカウントで不審なお支払いが検出されました。

Amazon お客様 Amazonチームはあなたのアカウントの状態が異常であることを発見しました。バインディングされたカードが期限が切れていたり、システムのアップグレードによるアドレス情報が間違っていたりして、あなたのアカウント情報を更新できませんでした

新しいデバイスからアカウントサービスへのサインインが検出されました。誰かがあなたのAmazonアカウントで他のデバイスから購入しようとしました。Amazonの保護におけるセキュリティと整合性の問題により、セキュリティ上の理由からアカウントがロックされます
本物の Amazon ロゴを悪用する巧妙な不審メールたち

【Amazon を名乗る不審な迷惑メール 件名例】
1回限りの Amazon アカウント仮パスワード
[Amazon.co.jp] 異常ログイン通知
[Amazon.co.jp]アマゾン緊急配送メール
[amazon]アマゾン緊急配送メール
[重要]Amazon.co.jpプライムの自動更新設定を解除いたしました!
[重要]Amazonサインインが検出されました!番号
[重要]:お客様のセキュリティ強化、カード・通帳一時利用停止、再開のお手続きの設定してください。
Amazon Pay ご請求内容のお知らせ
Amazon Prime:お支払い方法を更新してください知らせ
Amazon SECURITY ALERT プライバシーポリシーの変更とセキュリティ保護のためにカード情報と請求先住所などの確認を求められますのでお知らせします
Amazon Services Japan アカウント所有権の証明(名前、その他個人情報)の確認
Amazon Services Japan重要!AmazonID情報問題
Amazon お客様
Amazon すぐに設定を変更してください
Amazon.co.jp アカウント所有権の証明(名前、その他個人情報)の確認
Amazon.co.jp ご注文の確認
Amazon.co.jp ご注文の確認 最新モデル Apple MacBook Pro
Amazon.co.jp にご登録のアカウント(名前、パスワード、その他個人情報)の確認 [TIME]
Amazon.co.jpアカウント通知 自動配信メール2020
Amazon.co.jpのアカウントの修正2020
Amazon.co.jp緊急通知ログイン警告
Amazonアカウントが異常で、ログイン制限があります
Amazonアカウントを確認
Amazonアカウントを更新してください
Amazonアカウントを利用制限しています
Amazonセキュリティ警告: サインインが検出されました
Amazonセキュリティ警告: サインイン試行が検出されました
Amazonプライムの自動更新設定を解除いたしました! 番号
Amazonプライム会員登録キャンセルのお知らせ
Fw: あなたのAmazonアカウントはセキュリティ上の理由で中断されました
Re: Amazon[知らせ] 確認するまで、アカウントは一時的にロックされています
Re: あなたのアカウントはされました
Re:あなたのアカウントは既停止されました
Re:お客様のアカウントは停止されました
【重要】Amazon株式会社から緊急のご連絡
【重要】あなたのAmazon.co.jp は一時的にロックされています
【重要】カスタマセンターからのご案内
アカウントがロックされたので、ご注意下さい
アカウントが新しいデバイスにログインし、閉じられていることに注意してください
アカウントが無効になりました、今すぐ更新してください
アカウントのセキュリティ
アカウント異常! 閉まっている!
アカウント修正
アカウント確認通知
アカウント所有権の証明(名前、その他個人情報)の確認
あなたのAmazonアカウントはすでに停止されました
あなたのamazonアカウント異常原因がロックされていますID
あなたのアカウントは停止されました【重要】
あなたは選ばれました
お客さまはパスワードを変更しました
お客様の Amazon でのご注文を出荷できません
お客様の Amazon.co.jp アカウントがロックされている 番号
お客様のAmazone.co.jpアカウントに対する最近の変更
お客様のアカウントは停止されました【重要】
お客様のプライム 会員資格がキャンセルされます
お支払い方法の情報を更新
お支払い方法を更新してください知らせ
お支払い方法変更についてのご案内(自動配信メール)
ご贈与した金額がお客様のアカウントのAmazonギフト券残高に登録されました
ログイン警告
安全センターにご登録のアカウント(名前、住所、その他個人情報)の確認
回复: あなたのアカウントは停止されました
楽天カードからのお知らせ
危険なログイン警告
顧客満足度調査
更新情報リマインダー
支払情報一致していません
重要 Amazon あなたのアカウントは停止されました番号
注文の异常
注文番号『--』はキャンセルされました。登録して確認してください
調査を完了し、無料のボーナスを手に入れよう
不正なアクティビティが検知されました
本メールはドメインの運用(メール送受信やホームページの表示)に関わる
無題な濃いログ
异常注文を検出する
标题 Amazon.co.jp にご登録のアカウント(名前、パスワード、その他個人情報)の確認

Eメールは送信先や送信者は?


  • 偽メールが日本で使用されているであろうメールアドレス宛てに無差別ドバドバ配信
    → 普段からアマゾンの利用しているかに関わらず不審なEメールを受信する

  • Eメールの送信者がアマゾンの本物の正規ドメイン!?
    → 送信元が account-update@amazon.co.jp などに 偽装 されているパターンも

肝心のEメールの内容は、たいてい日本語が不自然で怪しさ満点なパターンもあれば、かなりの完成度でアマゾンから送信されて来てもおかしくなパターンもあります。

日本語に疎い海外のサイバー犯罪者が攻撃を仕掛けていることは明らかで、地理的には 中国東南アジア にいる攻撃者が関与しているんでしょうか?

それでも、Amazon の偽メールを見抜くことができず、アカウントを停止するというビックリ仰天な予告を真に受けて、メール本文中の誘導リンクを衝撃的にポチッとクリックするユーザーさんが残念ながら出現します。

メール誘導先は Amazon の偽サインインページ

Amazon を名乗る迷惑メールのリンクをポチッと踏むとどうなる?

危険性を確認するため突撃アクセスすると、Amazon.co.jp と自称する不正な 偽のサインインページ でした。 <ヤバイ! 危ない

イメージ 1
偽 「Amazonサインイン」

イメージ 4
偽 「Amazonサインイン」

  • メールアドレス
    ユーザー名
    電話番号

  • パスワード

ココには Amazon アカウントの入力フォームが用意されてあり、送信された情報を攻撃者が盗みとる Aamzon のフィッシングサイト と判明しました。 <見た目のデザインの偽装が完璧すぎ

  • Amazon を名乗るEメール
    → 日本語が怪しいパターンもそれなりにあって、偽メールと気付きやすい?

  • Amazon を名乗るサインインページ (フィッシングサイト)
    →  Amazon で実際に使われてる画像やデザインを流用していて、異変に気づけない恐れ


さらに個人情報やクレジットカードも盗む

さらに、その先へ進めてみるとどうなっている?

次の場面では、個人情報やクレジットカード情報を入力するよう指示してくるパターンが多いです。

イメージ 2
偽 「クレジットカードの追加」

イメージ 8
偽 「あなたの Amazone 財布」

イメージ 6
偽 「Amazon.co.jp 本人確認」

イメージ 5
偽 「クレジットカードまたはデビットカードを追加」

  • クレジットカード番号
  • クレジットカードのセキュリティコード
  • クレジットカードの有効期限

  • 氏名
  • 住所
  • 生年月日
  • 会社名
  • 電話番号

Amazon の偽ページの完成度は極めて高いです。

正直、本物の Amazon.co.jp の中に普通にアクセスしているかのよう錯覚します。 

このような詐欺に騙されて攻撃者に大事な情報を送信してしまえば、コチラの素性は丸裸になってしまう上に、クレジットカード不正利用 という金銭的な被害が発生する恐れがあります。

Amazon フィッシング詐欺のセキュリティ対策2つ

【1】 Amazon フィッシングサイトの見分け方

アマゾンのフィッシングサイトの見分け方は?

ブラウザのアドレスバーに表示されてる URL を確認して、アマゾンの正規ドメイン amazon.co.jpamazon.com ではない異変から、アマゾンの詐欺サイトを見抜くのが手っ取り早いです。


Amazon.co.jp | 通販 - ファッション、家電から食品まで【通常配送無料】


【2】 Amazon フィッシングメールの対処方法

この手のEメールを受信すると、次のようなことで思考停止の状態に陥るユーザーさんはいませんか?

  • このEメールは本物? 偽物?
    ググって不審メールの見分け方を必死に調べる

  • メール本文中のリンクをクリック・タップしようかウンウン悩みまくる

待ってください!
Eメールを目の前に、真正を見極める作業は 時間のムダ です。

とにかく、Eメールそのものはサッサと 無視 して大丈夫です。

その代わりの行動として、ブラウザを起動して Amazon.co.jp へ直接アクセスする対処方法 を徹底すると、フィッシング詐欺の手口に陥ることはないです。 <Eメール自体にいちいち振り回されない

それこそ、『フィッシングメールの見分け方』 なんて 無駄な知識 です。