迷惑メール「Amazonセキュアペイメントシステムの更新」に注意!

【当ブログでは記事内に広告を含む場合があります】
迷惑メール
2020.04.24

件名「Amazonセキュアペイメントシステムの更新」というメールを受信したことはありませんか?

 

このメールの差出人情報は次のとおり↓↓

 

  • 差出人の表示名:Amazon.co.jp
  • メールアドレス:update@account.amazon.co.jp

 

amazonに会員登録されている方はとても多いと思うのですが……今回のような「セキュアペイメントシステム」という言葉に聞き覚えがある人はほとんどいないんじゃないでしょうか?

 

知らない単語が出てくると、ちょっと不安になりますよね?

 

でもご安心ください。

 

今回のこのメールはamazonを騙ったただの迷惑メールですから。

 

受信したら即座に削除してしまって大丈夫。

 

というわけで、今回はこの迷惑メール「Amazonセキュアペイメントシステムの更新」について少し調べてみました。

 

 

スポンサーリンク

件名「Amazonセキュアペイメントシステムの更新」はどんなメール?

 

下の画像は実際に受信した迷惑メールを画面キャプチャーしたものになります↓↓

 

 

そして下のテキストはメール内容をコピペしたものになります(ただしリンク部分は除外)↓↓

 

Amazonセキュアペイメントシステムの更新
尊敬するお客様へ
私たちは新しい支払システムを更新しました。アップグレードをお勧めします。

 

新しい支払システムはより安全なショッピング体験を提供します。

 

リンクをクリックしてアップグレードしてください。
アカウントを更新する
読んでくれてありがとうございます。ご利用をお待ちしております。

 

© 1996-2020, Amazon.com, Inc. or its affiliates

 

今回のメールは珍しいことにアカウントの不具合を訴えるものではなく、システムのアップグレードを推奨するものになっています。

 

よくあるamazonの迷惑メールの場合だと、アカウントの不具合や第三者による不正アクセスという偽情報で不安を煽ることが多いのですが……送信主もいろいろな手法を模索しているのかもしれませんね。

 

個人的には何もしないで欲しいところなんですけど。

 

 

スポンサーリンク

メール内のリンクの先には何がある?

 

今回の迷惑メールには1箇所だけリンクが埋め込まれています↓↓

 

 

【アカウントを更新する】部分に埋め込まれているURLは次のとおり↓↓

 

  • https://annzon.co.jp.updateccaccount.top/Account-Update

 

「amazon」ではなく「annzon」になっていたり、ドメインが「updateccaccount.top」になっていたりと、なんだか紛らわしいアドレスになってますよね…。

 

このリンクの先にはいったいどんなページがあるんだろう……ということでクリックしてみたところ、次のようなページが開かれました。

 

 

リンクの先にはamazonを装った詐欺ページが

 

メール内のリンクをクリックしたところ次のURLアドレスのページが開かれました。

 

  • https://annzon.co.jp.updateccaccount.top/ap/Update-Login

 

 

amazonの公式ページを装った詐欺ページですね。

ということで、このページの手順に従って偽のEメールと偽のパスワードを入力して、順番に進んでいったところ、次のように画面が遷移していきました↓↓

 

1. アカウント情報を更新

【次のステップ】をクリックすると次のページに進みます。

 

2. 住所を更新

ここでは、

  • 氏名
  • 郵便番号
  • 都道府県
  • 住所
  • 会社名:(オプション)
  • 電話番号
  • 生年月日(例:1990-01-01)

の入力が求められます。

 

ひとおおり偽情報を入力後【次のステップ】をクリックして次のページへと進みます。

 

3. 支払い方法を更新する

来ましたよ……クレジットカード方法の入力が。

 

送信者が最も欲しがっている情報ですね。

 

ここでは、

  • カード名義人(半角ローマ字)
  • カード番号
  • 有効期限
  • セキュリティコード

の入力が求められます。

 

偽情報を入力後、【支払い方法を更新する】をクリックします。

 

4. Amazonシステム検証

ここでは、

  • Card Web ID
  • パスワード

の入力が求められます。

 

入力が終わったら【送信】をクリックします。

 

5. アカウント情報は正常に更新されました

どうやら彼らがいうところのアカウント情報は正常に更新された模様……つまり、彼らは必要な情報をゲットした、ということですね。

 

【終了】をクリックすると、今度は本物のamazonのアカウントページに移動してこの一連の流れは本当に終了します。

 

これ、なかなかよくできてますよね。

 

 

スポンサーリンク

まとめ

 

件名「Amazonセキュアペイメントシステムの更新」という迷惑メールについて書きましたが、いかがだったでしょうか?

 

今回のamazonを騙った迷惑メールは、システムの更新と称して受信者に個人情報の入力を促し、クレジットカード情報を盗み出すといったものでした。

 

迷惑メールと詐欺ページを駆使したよくある手法のものでしたが、他の迷惑メールに比べて全体的な作り込みが丁寧で、人によっては最後まで気付かない可能性があるなど、個人的にはかなり危険度が高い部類に入るように思えました。

 

特に、今回の場合はアカウントの不具合や第三者の不正アクセスのような緊急性を謳うのではなく、あくまでもシステムの更新というところがミソなんですよね。

 

だから逆に警戒心が喚起されない可能性もあるんじゃないかと。

 

ほんと、いろいろと考えてくるものですよね……。

 

くれぐれも迷惑メールには注意してくださいね~。

 

ウイルスバスター クラウド

コメント