初回投稿 2017月5月2日

<迷惑メール>Amazon詐欺フィッシング6例アカウント被害注意

ネット通販Amazon勝手に名乗る怪しい迷惑メール実例とフィッシングサイト。セキュリティ対策でフィッシング詐欺の見分け方、対処法。送信者account-update@amazon.co.jp偽装。「今すぐあなたのアカウントを確認してください」「お支払い方法の情報を更新」「Amazon.co.jpにご登録のアカウント名前、パスワード、その他個人情報の確認」「注文番号はキャンセルされました。登録して確認してください」「異常な行為が検出アマゾン緊急配送メール」

ネット通販サイト Amazon.co.jpAmazon プライムAmazon Pay を名乗り、Amazon アカウントに問題が発生したと警告するセキュリティ通知を装った日本語の 迷惑メール (スパムメール) が無差別に送信されています。

いかにもアマゾンっぽく見える危険で巧妙な偽メール実物がコチラ!

Amazon客様 平客はAmazon.co.jpをご利用いただき,诚にありがとうございます。异常注文を検出する,客様からの注文を停止しています。本人の操作でなければ、どうぞあなたの个人情报を改正し、あるいは连络Amazonカスタマーサービス

Аmazon に登録いただいたお客様に、Аmazon アカウントの情報更新をお届けします。 残念ながら、Аmazon のアカウントを更新できませんでした。今回は、カードが期限切れになってるか、請求先住所が変更されたなど、さまざまな理由でカードの情報を更新できませんでした

クレジットカード情報の更新、追加などにつきまして、以下の手順をご確認ください。アカウントサービスからAmazon情報を管理するページにアクセスして、更新してください。また、Amazonプライム期間が終了したら、 お急ぎ便無料 やプライム・ビデオ見放題 などのプライム会員特典のご利用ができなくなります

Аmazon お客様 日頃は、Amazon をご利用いただきまして誠にありがとうございます。お客様のアカウントは強制停止されています - アカウントで不審なお支払いが検出されました。

Amazon お客様 Amazonチームはあなたのアカウントの状態が異常であることを発見しました。バインディングされたカードが期限が切れていたり、システムのアップグレードによるアドレス情報が間違っていたりして、あなたのアカウント情報を更新できませんでした

新しいデバイスからアカウントサービスへのサインインが検出されました。誰かがあなたのAmazonアカウントで他のデバイスから購入しようとしました。Amazonの保護におけるセキュリティと整合性の問題により、セキュリティ上の理由からアカウントがロックされます
本物のロゴマークを悪用して騙すアマゾン不審メール

怪しいEメールの送信先や送信者に特徴は?


  • 日本で使われているメールアドレス宛てに偽メールを不特定多数に配信する
    → アマゾン会員かに関わらず怪しいEメールを受信する

  • 送信者が本物のアマゾンの正規ドメイン!?
    → <account-update@amazon.co.jp> のように送信者が 偽装 されていることがある

怪しいEメールは、必ずしも不自然な日本語で書かれてあることなく、Amazon から送信されていると錯覚しかねないぐらい完成度が高くい偽メールも出回っています。

地理的には 中国大陸 がかなり多くて、一部は 東南アジア の攻撃者が迷惑メールに関与していると思われます。

Eメール誘導先は Amazon 偽サインインページ

偽メールの 「お客様の Amazon のアカウントを停止します」 というビックリ仰天の予告を真に受けて、Amazon 偽メール本文のリンクを衝撃的にクリックするとどうなる?

危険性を把握するため突撃したところ、自称 Amazon.co.jp の 偽サインインページ が表示されます。 <ヤバ!

イメージ 1
偽 「Amazonサインイン」

イメージ 4
偽 「Amazonサインイン」

16shop phishing kit admin amazon
攻撃者が使うフィッシング作成キット 「16SHOP」

ここでは Amazon アカウントの入力フォームが用意されてあり、送信された情報を攻撃者が盗む フィッシング詐欺サイト と判断できます。 

  • ユーザー名
    (メールアドレス or 電話番号)

  • Amazon のパスワード


さらに個人情報やクレジットカードも盗む

さらに、次の場面に進めると、個人情報クレジットカード情報 の入力を求める流れがフィッシング詐欺の鉄板です。

イメージ 2
偽 「クレジットカードの追加」

イメージ 8
偽 「あなたの Amazone 財布」

イメージ 6
偽 「Amazon.co.jp 本人確認」

イメージ 5
偽 「クレジットカードまたはデビットカードを追加」

  • クレジットカード
    (番号、有効期限、セキュリティコード)

  • 氏名
    住所
    生年月日

  • 会社名

  • 電話番号

Amazon を名乗る迷惑メールとは雰囲気が異なり、Amazon を名乗る偽のサインインページ (フィッシングサイト) の完成度は完璧すぎる外観デザインです。

攻撃者に大事な情報を送信してしまうと、クレジットカード不正利用 の金銭被害が想定されます。

Amazon フィッシング詐欺のセキュリティ対策 2 つ

【1】 Amazon フィッシングサイトの見分け方


フィッシング詐欺の見分け方として、ブラウザのアドレス バーに表示される URL の確認することで、Amazon の正規ドメイン amazon.co.jp ではない異変に気づけます。

ちなみに、Amazon フィッシング詐欺を仕掛ける攻撃者は、販売価格が安いドメイン (例、.club .xyz .cn .bar .top .buzz .ltd .ga .gq .cf .tk .ml .site .shop .vip .life) を大量に仕入れている傾向も見られます。


Amazon.co.jp | 通販 - ファッション、家電から食品まで【通常配送無料】


【2】 Amazon フィッシングメールの対処方法

このようなEメールを受信して思考停止に陥る Amazon ユーザーさんはいませんか?

  • この Amazon を名乗るEメールは本物? 偽物?
    → 「不審なEメールの見分け方」 を検索して調べる
    → 日本語の文章がおかしくないかEメールに目を凝らす

  • Eメール本文のリンクや URL をクリック・タップしようか悩む

Amazon を名乗るEメールを目の前に、こういう真正を見極める作業は 時間の無駄 です。

Eメールそのものはサッと 無視 した上で、ブラウザを起動して amazon.co.jp へ直接アクセスするシンプルな対処法 を行うと、怖いフィッシング被害の心配をすることなく解決できます。 <Eメールに振り回されない


Amazon.co.jp | 通販 - ファッション、家電から食品まで【通常配送無料】