Amazon迷惑メール「重要な更新:セキュリティ上の理由」に注意!

【当ブログでは記事内に広告を含む場合があります】
迷惑メール

件名「重要な更新:セキュリティ上の理由により、アカウントが無効になりました。」というメールを受信したことはありませんか?

 

このメールの差出人情報は次のとおり↓↓

 

  • 差出人の表示名:Amazon
  • メールアドレス:qm2asefkpa@gusetros.com

 

表示名こそ「Amazon」となっているものの、メールアドレスはAmazonとは程遠いアドレスとなっています。

 

結論から申し上げますと、これはAmazonを騙った迷惑メール。

 

ですので、件名にあるような「セキュリティ上の理由により、アカウントが無効」などというようなことは全くございません。

 

もしも受信した場合は速やかに削除してしまってOKです。

 

今回はこのAmazonを騙った迷惑メールについて少し調べてみました。

 

 

スポンサーリンク

件名「重要な更新:セキュリティ上の理由により、アカウントが無効になりました。」はどんなメール?

 

下の画像は実際に受信した迷惑メールを画面キャプチャーしたものです↓↓

 

 

そして下のテキストは受信した迷惑メールをそのままコピペしたものになります↓↓

(ただしリンクは削除しています)
Аmazon お客様

残念ながら、アカウントАmazonは深刻なセキュリティ上の懸念によりロックされています。

これは、新しいデバイスからのログインなど、さまざまな理由で発生する可能性があります。。Аmazon 情報を確認する必要があります。アカウントを今すぐ確認できます


Аmazon ログイン    アカウントを確認しない場合、アカウントが削除されることをお知らせします。

お知らせ:

  • パスワードは誰にも教えないでください。
  • 個人情報と関係がなく、推測しにくいパスワードを作成してください。大文字と小文字、数字、および記号を必ず使用してください。
  • オンラインアカウントごとに、異なるパスワードを使用してください。


どうぞよろしくお願いいたします。
Аmazon 

 

Amazonからの迷惑メールの大半はアカウントロック絡みとなっています。

 

受信者の不安を煽って迷惑メール内のリンクをクリックさせ、詐欺サイトへと誘導する、というのがお決まりのパターンなんですね。

 

今回のメールもまさしくその手法を取っています。

 

 

スポンサーリンク

迷惑メール内のリンクをクリックすると?

 

今回の迷惑メール内には、1箇所だけリンクが埋め込まれています↓↓

 

 

「Amazon ログイン」と書かれた部分には次のURLアドレスへのリンクが埋め込まれています↓↓

 

  • http://waa.ai/37nT?amp=2

 

もちろんAmazonとはなんの関係もないURLとなっています。

 

実際にリンクをクリックしてみたところ、次のようなページが開かれました↓↓

 

 

公式のAmazonのログイン画面を模した詐欺ページとなっています。

 

 

スポンサーリンク

目的はクレジットカード情報

 

とりあえず、この詐欺ページに偽情報を入力して先に進んでみたところ、次のように遷移していきました。

 

このアカウントはセキュリティのためにロックされています。

このアカウントはセキュリティのためにロックされています。

アカウントのロックを解除するには、レコードと一致するアカウントの所有権を確認します

ベリファイ

 

アカウント確認

アカウント情報

  • 姓名
  • 生年月日(yyyy年mm月dd日)
  • 住所
  • 市町村
  • 都道府県
  • 郵便番号
  • 電話番号

持続する

 

カード情報を入力してください

カード情報を入力してください

  • カード所有者の名前
  • カード番号
  • カードの有効期限:MM YYYY
  • cvv番号

確認

 

偽のカード情報をひととおり入力後、「確認」をクリックしたところ、なんの反応もありませんでした。

 

おそらく「確認」を押した時点で情報が送信されているものと思われます。

 

これまでのパターンでいくと、「確認」を押したらAmazonの公式サイトへとジャンプすることが多かったんですけど、今回の場合はそこまでの小細工はしていないようです。

 

少し仕事が雑ですね。

 

ともあれ、今回の迷惑メールの目的はメール受信者の「カード情報」を盗み出すことで間違いありません。

 

 

スポンサーリンク

まとめ

 

件名「重要な更新:セキュリティ上の理由により、アカウントが無効になりました。」という迷惑メールについて調べてみました。

 

ここ最近のAmazonを騙った迷惑メールは本当に種類が豊富にあり、中にはかなり本物に近づけたクオリティの高いものもあったりするんですよね。

 

今回の場合は、メールアドレスやリンク先のURLアドレスが、Amazonとはほど遠いドメインとなっていたので、クオリティとしてはそれほど高くない部類に入るかと思います。

 

リンク先の詐欺ページの仕事も少し雑でしたしね。

 

ちなみに今回の場合はウイルス感染の心配はありませんでしたが、中にはメールやリンク先を開いた時点でウイルス感染するケースもありますので、油断は禁物です。

 

セキュリティ対策を施した上で、十分に気をつけてくださいね。

 

ウイルスバスター クラウド

コメント