初回投稿 2017月5月2日

<迷惑メール>Amazonアカウント詐欺5例と見分け方 account-update@amazon.co.jp

ネット通販サイトAmazonアマゾンを勝手に名乗る迷惑メール事例とフィッシングサイト実例 セキュリティ対策によるフィッシング詐欺の見分け方で対処方法も。送信者 account-update@amazon.co.jp 偽装にも

手元で受信する不審メールの中で、成りすましの対象としてよく目にするウェブサービスが3つほどある?

  1. Amazon アマゾン

  2. Rakuten 楽天
    (楽天市場、楽天カード、楽天銀行)

  3. Apple アップル

そんな大手ネット通販サイト Amazon.co.jpAmazon.com を名乗り、アカウントの問題みたいなセキュリティ通知を装って、様々な 迷惑メール(スパムメール) がバラ撒かれているので、その実物の一部がコチラ♪

Amazon客様 平客はAmazon.co.jpをご利用いただき,诚にありがとうございます。异常注文を検出する,客様からの注文を停止しています。本人の操作でなければ、どうぞあなたの个人情报を改正し、あるいは连络Amazonカスタマーサービス

Аmazon に登録いただいたお客様に、Аmazon アカウントの情報更新をお届けします。 残念ながら、Аmazon のアカウントを更新できませんでした。今回は、カードが期限切れになってるか、請求先住所が変更されたなど、さまざまな理由でカードの情報を更新できませんでした

クレジットカード情報の更新、追加などにつきまして、以下の手順をご確認ください。アカウントサービスからAmazon情報を管理するページにアクセスして、更新してください。また、Amazonプライム期間が終了したら、 お急ぎ便無料 やプライム・ビデオ見放題 などのプライム会員特典のご利用ができなくなります

Аmazon お客様 日頃は、Amazon をご利用いただきまして誠にありがとうございます。お客様のアカウントは強制停止されています - アカウントで不審なお支払いが検出されました。

Amazon お客様 Amazonチームはあなたのアカウントの状態が異常であることを発見しました。バインディングされたカードが期限が切れていたり、システムのアップグレードによるアドレス情報が間違っていたりして、あなたのアカウント情報を更新できませんでした

新しいデバイスからアカウントサービスへのサインインが検出されました。誰かがあなたのAmazonアカウントで他のデバイスから購入しようとしました。Amazonの保護におけるセキュリティと整合性の問題により、セキュリティ上の理由からアカウントがロックされます
Amazon ロゴで偽装した不正なEメール実物

【Amazon 迷惑メール 件名例】
1回限りの Amazon アカウント仮パスワード
Amazon Pay ご請求内容のお知らせ
Amazon Prime:お支払い方法を更新してください知らせ
Amazon SECURITY ALERT プライバシーポリシーの変更とセキュリティ保護のためにカード情報と請求先住所などの確認を求められますのでお知らせします
Amazon Services Japan アカウント所有権の証明(名前、その他個人情報)の確認
Amazon Services Japan重要!AmazonID情報問題
Amazon すぐに設定を変更してください
Amazon.co.jp
Amazon.co.jp ご注文の確認
Amazon.co.jp ご注文の確認 最新モデル Apple MacBook Pro
Amazon.co.jp にご登録のアカウント(名前、パスワード、その他個人情報)の確認 [TIME]
Amazon.co.jp アカウント所有権の証明(名前、その他個人情報)の確認
Amazon.co.jpのアカウントの修正2020
Amazon.co.jpアカウント通知 自動配信メール2020
Amazon.co.jp緊急通知ログイン警告
Amazonアカウントが異常で、ログイン制限があります
Amazonアカウントを利用制限しています
Amazonアカウントを更新してください
Amazonアカウントを確認
Amazonセキュリティ警告: サインインが検出されました
Amazonセキュリティ警告: サインイン試行が検出されました
Amazonプライムの自動更新設定を解除いたしました! 番号
Amazonプライム会員登録キャンセルのお知らせ
Amazon お客様
Fw: あなたのAmazonアカウントはセキュリティ上の理由で中断されました
Re: Amazon[知らせ] 確認するまで、アカウントは一時的にロックされています
Re: あなたのアカウントはされました
Re:あなたのアカウントは既停止されました
[Amazon.co.jp] 異常ログイン通知
[Amazon.co.jp]アマゾン緊急配送メール
[amazon]アマゾン緊急配送メール
[重要]Amazon.co.jpプライムの自動更新設定を解除いたしました!
[重要]Amazonサインインが検出されました!番号
【重要】Amazon株式会社から緊急のご連絡
【重要】あなたのAmazon.co.jp は一時的にロックされています
【重要】カスタマセンターからのご案内
あなたのAmazonアカウントはすでに停止されました
あなたのamazonアカウント異常原因がロックされていますID
あなたのアカウントは停止されました【重要】
お客様の Amazon でのご注文を出荷できません
お客様のAmazone.co.jpアカウントに対する最近の変更
お客様のアカウントは停止されました【重要】
お客様のプライム 会員資格がキャンセルされます
お客さまはパスワードを変更しました
お支払い方法の情報を更新
お支払い方法を更新してください知らせ
お支払い方法変更についてのご案内(自動配信メール)
ご贈与した金額がお客様のアカウントのAmazonギフト券残高に登録されました
アカウントがロックされたので、ご注意下さい
アカウントが無効になりました、今すぐ更新してください
アカウントが新しいデバイスにログインし、閉じられていることに注意してください
アカウントのセキュリティ
アカウント所有権の証明(名前、その他個人情報)の確認
ログイン警告
回复: あなたのアカウントは停止されました
安全センターにご登録のアカウント(名前、住所、その他個人情報)の確認
异常注文を検出する
注文の异常
危険なログイン警告
支払情報一致していません
不正なアクティビティが検知されました
更新情報リマインダー
标题 Amazon.co.jp にご登録のアカウント(名前、パスワード、その他個人情報)の確認
注文番号『--』はキャンセルされました。登録して確認してください
無題な濃いログ
重要 Amazon あなたのアカウントは停止されました番号

Eメールは送信先や送信者は?


  • 日本で使われているであろうメールアドレス宛てに無差別ドバドバ配信
    → アマゾンの利用者かどうかに関係なく不審メールを受信する

  • Eメールの送信者がアマゾンの本物の正規ドメイン!?
    → 表面的な送信者は account-update@amazon.co.jp などに 偽装 できる


Eメールは不自然な日本語の表現も…

肝心のEメールの内容は、たいてい日本語が不自然で怪しさ満点なパターンもあれば、かなりの完成度でアマゾンから送信されて来てもおかしくなパターンもあります。

日本語に疎い海外のサイバー犯罪者が仕掛けていることは明らかで、地理的には 中国東南アジア にいる攻撃者が関与しているんでしょうか?

それでも、Amazon の偽メールを見抜くことができず、アカウントを停止するというビックリ仰天な予告を真に受けて、メール本文中の誘導リンクを衝撃的にポチッとクリックするユーザーさんが残念ながら出現します。

メール誘導先は Amazon の偽サインインページ

Amazon を名乗る迷惑メールのリンクをポチッと踏むとどうなる?

危険性を確認するため突撃アクセスすると、Amazon.co.jp と自称する不正な 偽のサインインページ でした。 <ヤバイ! 危ない

イメージ 1
偽 「Amazonサインイン」

イメージ 4
偽 「Amazonサインイン」

  • メールアドレス
    ユーザー名
    電話番号

  • パスワード

ココには Amazon アカウントの入力フォームが用意されてあり、送信された情報を攻撃者が盗みとる Aamzon のフィッシングサイト と判明しました。 <見た目のデザインの偽装が完璧すぎ

  • Amazon を名乗るEメール
    → 日本語が怪しいパターンが多いから偽メールと気付きやすい?

  • Amazon を名乗るサインインページ (フィッシングサイト)
    →  Amazon で実際に使われてる画像やデザインを流用しているので異変に気づけない


さらに個人情報やクレジットカードも盗む

さらに、その先へ進めてみるとどうなっている?

次の場面では、個人情報やクレジットカード情報を入力するよう指示してくるパターンが多いです。

イメージ 2
偽 「クレジットカードの追加」

イメージ 8
偽 「あなたの Amazone 財布」

イメージ 6
偽 「Amazon.co.jp 本人確認」

イメージ 5
偽 「クレジットカードまたはデビットカードを追加」

  • クレジットカード番号
  • クレジットカードのセキュリティコード
  • クレジットカードの有効期限

  • 氏名
  • 住所
  • 生年月日
  • 会社名
  • 電話番号

Amazon を自称する偽ページの完成度は極めて高く、本物の Amazon.co.jp の中にアクセスしていると錯覚しそうです。

このような詐欺に騙されて攻撃者に情報を送信してしまえば、コチラの素性は丸裸になってしまう上に、クレジットカード不正利用 という金銭的な被害が発生する恐れがあります。

Amazon フィッシング詐欺のセキュリティ対策2つ

【1】 Amazon フィッシングサイトの見分け方

アマゾンのフィッシングサイトの見分け方は?

ブラウザのアドレスバーに表示されてる URL を確認して、アマゾンの正規ドメイン amazon.co.jpamazon.com ではない異変から、アマゾンの詐欺サイトを見抜くのが手っ取り早いです。


Amazon.co.jp | 通販 - ファッション、家電から食品まで【通常配送無料】


【2】 Amazon フィッシングメールの対処方法

この手のEメールを受信すると、次のようなことで思考停止の状態に陥るユーザーさんはいませんか?

  • このEメールは本物? 偽物?
    ググって不審メールの見分け方を必死に調べる

  • メール本文中のリンクをクリック・タップしようかウンウン悩みまくる

待ってください!
Eメールを目の前に、真正を見極める作業は 時間のムダ です。

とにかく、Eメールそのものはサッサと 無視 して大丈夫です。

その代わりの行動として、ブラウザを起動して Amazon.co.jp へ直接アクセスする対処方法 を徹底すると、フィッシング詐欺の手口に陥ることはありません。 <Eメール自体にいちいち振り回されない

それこそ、「フィッシングメールの見分け方」 とか実は 無駄な知識 と気づけます。