Amazon.co.jpを騙る「重要なお知らせ」迷惑メールに注意!

【当ブログでは記事内に広告を含む場合があります】
迷惑メール

件名「Amazon.co.jp重要なお知らせ:お支払い方法の情報を更新してください」というメールを受信したことはありませんか?

 

差出人情報は次のとおり↓↓

  • amazon.co.jp
  • account-update@amazon.co.jp

 

メールの内容はというと「カードの利用承認が得られませんでした」「ご注意ください!」「Amazonアカウント情報を更新できません」といった不安な言葉ばかりが並んでる…。

 

でも、ご安心ください。

 

これはAmazonを騙った迷惑メール。

 

だから何も気にせずそのまま削除してしまってOKなヤツです。

 

今回はこの迷惑メールについて少し調べてみました。

 

気になる方はもう少しお付き合いくださいね~。

 

 

スポンサーリンク

どんな迷惑メールなの?

 

今回の迷惑メールはどのような内容となっているのか?

 

まずはキャプチャーした画像を御覧ください↓↓

 

 

    Amazon.co.jp
カードの利用承認が得られませんでした

番号:861-3718890-2449764

ご注意ください!ECEIVER_ADDRESS]

アカウントにオフサイトログインが表示されるか、情報が変更されました。
アカウント情報の変更により、Amazonアカウント情報を更新できません!
現在、次のようなさまざまな理由でアカウント情報とカード情報を更新することはできません。
アカウント情報が異常にログインしているか、請求先住所が変更されています。
アカウントのセキュリティを確保し、盗難などのリスクを防ぐために、Amazonを確認する必要があります
アカウント情報。 以下のアカウントにログインして、情報を更新してください

 

1. こちらからお客様のアカウント情報をご入力下さい: 支払方法の情報を更新する。
    
2. Amazonプライムに登録したAmazon.co.jpのアカウントを使用してサインインします。
3. 左側に表示されている「現在の支払方法」の下にある「支払方法を変更する」のリンクをクリックします。
4. 有効期限の更新または新しいクレジットカード情報を入力してください。
下記ボタンをクリックすると、お支払い方法を変更できます。

Аmazon ログイン

1日以内にお支払い方法が再登録されない場合、お客様の安全の為、アカウントの 利用制限をさせていただ きますので。

またのご利用をお待ちしております。
Amazon.co.jp
Amazon.co.jp では、カードの承認が得られなかった理由の詳細を確認できません。クレジットカード情報の更新、新しいクレジットカードの追加については手順をご確認ください。 

このEメールアドレスは配信専用です。このメッセージに返信しないようお願いいたします。

 

 

Amazonのアカウント情報の安全が脅かされている風を装って、受信者の不安を煽っているのがわかりますね。

 

そしてメール内に埋め込んだリンクをクリックさせ、目的のページへと誘導する……Amazonを騙った迷惑メールとしてはよくある手法のものだと言えますね。

 

 

スポンサーリンク

メール内のリンクは2箇所

 

今回の迷惑メールに埋め込まれているリンクは2箇所(赤枠部分)↓↓

 

 

「支払い方法を更新する。」と「Amazon ログイン」の2箇所ですね。

 

いずれもリンク先アドレスは同じものとなっています↓↓

 

  • https://www.amazon.co.jp.s8dacadv5w8x6v486ad.info/

 

アドレスの中に「amazon.co.jp」の文字があるので、一見、amazon公式ページのように思えますが、実際のメインドメインは「s8dacadv5w8x6v486ad.info」。

 

amazonとはまったく関係ありません。

 

 

スポンサーリンク

リンク先のページは?

 

迷惑メール内のリンクをクリックしてみたところ、次のようなページが開かれました↓↓

 

 

amazonのログイン画面をマネた、いわゆるフィッシング詐欺ページですね。

 

とりあえず偽の情報を入力して進めるところまで進んでみることに。

 

 

メールアドレス

適当に偽のメールアドレスを入力して「次へ進む」をクリック。

 

 

パスワード

適当に偽のパスワードを入力して「ログイン」。

 

 

請求先住所を更新する

偽の「氏名」「都道府県」「住所」「郵便番号」「電話番号」「生年月日」を入力して「継続する」をクリック。

 

 

お支払い方法を更新する

出ましたね…今回の迷惑メールの送り主が一番欲しがっている情報……「クレジットカード」のページが。

 

ここでも適当に偽のカード情報を入力して「継続する」をクリック。

 

 

メールをリンク

「メールをリンク」……めずらしいパターンが来ましたね。

 

偽パスワードを一生懸命思い出して入力……そして「継続する」をクリック。

 

 

おめでとう

「おめでとう」……なぜか祝福されてしまいました(照)

 

10秒経過すると自動的にAmazonのトップ画面へとリダイレクトされて終了……ちなみにリダイレクト先のAmazonのページは本物となっています。

 

最終的に公式ページへとつなげる手法は少し注意が必要ですね。

 

 

スポンサーリンク

まとめ

 

件名「Amazon.co.jp重要なお知らせ:お支払い方法の情報を更新してください」という迷惑メールについて調べてみましたが、いかがだったでしょうか?

 

今回の迷惑メールは、

  • Amazonのアカウントに関する偽情報で利用者の不安を煽り
  • 迷惑メール内のリンクをクリックさせフィッシング詐欺サイトへと誘導
  • そしてクレジットカード情報を入力させて盗み出す

といった手法のものでした。

 

迷惑メールとしてはよくあるパターンではあるものの、メール内容や詐欺ページの作り込み方によっては、見分けるのがとても困難なケースもあるので注意が必要です。

 

ちなみに今回の出来は「中の上」といったところでしょうか(上から目線)

 

ウイルス感染の危険性こそなかったものの、万が一に備えて、最低限のセキュリティ防護だけは心がけるようにしたほうがいいでしょうね。

 

ウイルスバスター クラウド

 

皆さん、くれぐれも迷惑メールには注意してくださいね~。

コメント