<迷惑メール>Amazonアカウント情報確認必要SMSで詐欺フィッシング

通販サイトのアマゾン成りすまし『Amazonアカウントの情報を確認する必要がありますURL』SMSショートメールはフィッシング詐欺目的の不審な迷惑メール! 見知らぬ電話番号でスマホやガラケーに偽メッセージでAmazonアカウント盗む詐欺に注意

『Amazonアカウントの情報を更新する必要があります』 って何?
そのEメール、アマゾン ではないです!

スマホやガラケーでメッセージの送受信ができる SMS (ショートメール、ショートメッセージ、Cメール) の機能を悪用し、通販サイトを騙った日本語表記の 迷惑メール(スパムメール) が確認されています。

【SMS で Amazon 迷惑メールのメッセージ例】
Аmazon情報を確認する必要があります. https://www.amazon.jp.●.ph/
Аmazon情報を確認する必要があります. https://www.amazon.co.jp.●.ph/
支払いの問題。 Amazonアカウントの自動削除。 https:// ~
情報を確認する必要があります,https://www.amazon.●.ph/ 無題な濃いログ
Аmazon情報を確認する必要があります. www.amazon.co.jp.●.ph/
Аmazon情報を確認する必要があります. https://accountupdate.amazon.●.ph/
あなたのコードは[数字]です、あなたではありませんか?このリンクにアクセス https::// ~
Аmazon アカウントの情報を更新する必要があります。https://account-update-ama-zon.●.ph/
Amazon確認コードは[数字]です。これでない場合は、このリンクをクリックしてください https:// ~
Аmazon アカウントの 情報を更新する必要があります。https://accountupdate.amazon.●.com/
Аmazon情報を確認する必要があります. https://account-update.amazon.jp.●.ph/
Аmazon情報を確認する必要があります. https://account-update-amazon.●.ph/
Аmazon アカウントの 情報を更新する必要があります。https://account-update-amazon.●.ph/
Аmazon アカウントの 情報を更新する必要があります。https://accountupdate.amazon.●.ph/
情報を確認する必要があります,https://www.amazon.co.jp.●.shop/
情報を確認する必要があります. http://amazon.co.jp.●.shop/ 無題な濃いログ
情報を更新する必要があります。https://account-update-ama-zon..ph/
Аmazon情報を確認する必要があります. http://amazon.co.jp.●.shop/

アマゾンを勝手に名乗る怪しいEメールの特徴は…

  • Eメールの形式
    プロバイダーやポータルサイトから取得できるメールアドレス宛てではない
    電話番号が宛て先になる SMS の形式
    └ 携帯キャリアによっては 「ショートメール」 「ショートメッセージ」 「Cメール」 とも

  • Eメールのメッセージ内容
    単に 『Amazon情報を確認する必要があります』 だけの一行メッセージ
    何の情報を確認したいのか具体性に欠けているが故に気になってしまう?

  • ユーザーを誘導する URL
    URL に 「amazon.jp」 「amazon.co.jp」 といったフレーズを含ませて偽装
    無知なユーザーさんはアマゾンから来たEメールと錯覚する恐れ
    → 日本のアマゾンとは無関係なドメイン 「 .ph 」 「 .shop 」 「 .com 」 の URL

日本のアマゾンの正規ドメインは 「https://www.amazon.co.jp/」 「https://amazon.co.jp/」 になるので、不正な SMSメッセージと見分ける注目ポイントは URL です。


ランダムな電話番号宛てに Amazon 偽メール送信か

そもそも電話番号は、数字の羅列にすぎません。

ということで、このショートメールの送信者は、日本国内でモバイル端末に割り振られている 「090~」 「080~」 の11桁の数字を機械的に生成し、SMS 迷惑メールを無差別にバラ撒いていると考えられます。

つまり、このような 『Amazon情報を確認する必要があります』 というメッセージを受信したキッカケは、別にあなたの電話番号が外部に流出・漏洩したワケではないありません。 <下手な鉄砲も数撃ちゃ当たる戦法


偽 SMS ショートメールの誘導先は偽アマゾン

ショートメール 『Amazon情報を確認する必要があります』 で、直後の URL を踏ませた誘導先はどうなっている?

その URL に手元で突撃アクセスしてみたら、ネット通販サイト Amazon.co.jp の外観デザインに偽装してあって、パッと見の見た目では判断できない Amazon の偽ログインページ でした。

amazon-1
「Amazon.co.jp クレジットカード情報の更新、追加などにつきまして、
以下の手順をご確認ください。会員情報の管理ページで確認

amazon-2
Amazon 偽ログインページ
デザイン的に違和感なくて不正と見抜けずヤバい!

ココでは Amazon のアカウント情報を送信するよう日本語で要求し、『Amazon情報を確認する必要があります』 メッセージの攻撃者がガッツリ盗む フィッシング詐欺 と確定です。

  • ユーザーID
    (メールアドレス、電話番号)

  • パスワード


フィッシング詐欺を回避するセキュリティ対策

Eメール 『Amazon情報を確認する必要があります』 といったメッセージはサッサと 無視 です。

その代わりの作業として、手元の端末のインターネットブラウザを起動し、普通にアマゾンの公式サイト 「https://amazon.co.jp/」 へ直接 Go! Go! Go!

受け取ったEメールが本物か偽物かを見分ける作業は、やってはダメッ!

それは単なる 時間のムダ ですよ。


関連キーワード忘備録

[Amazon情報を確認する必要があります SMS] [Amazon情報を確認する必要があります メッセージ] [情報を確認する必要があります アマゾン] [情報を確認する必要があります メール] [情報を確認する必要があります Amazon SMS] [Amazon 情報を確認する必要があります ショートメール] [不正取引によるアカウントアラート 情報を確認する必要があります] [Amazon情報を確認する必要があります Cメール] …