件名「Amazοnアカウントがロックされました -【ロックされた ID 2019/10/14 – 51xxxxxxxx】」というメールを受信したことはありませんか?
差出人情報は次のとおり↓↓
- 差出人の表示名:Amazon.co.jp
- メールアドレス:noreply_documentid82n8kzvrqmsuw3swn@marklarrxmd.com
差出人名は「Amazon.co.jp」とはってはいるものの、メールアドレスは何だかわけのわからないものとなっています。
もちろん、本物のAmazonからのメールではありません。
これはAmazonを騙った迷惑メール。
ですので、もし受信したらすぐに削除してしまってOKなヤツです。
でもどんなメールなのか気になる…というかたはもう少しだけお付き合いください。
件名「Amazοnアカウントがロックされました -【ロックされた ID 2019/10/14 – 51xxxxxxxx】」はどんなメール?
下の画像は実際に受信した迷惑メールを画面キャプチャーしたものです↓↓
そして、下のテキストは受信した迷惑メールの内容をそのままコピペしたものです(ただしリンクは削除済み)↓↓
確認用アカウント
あなたのアカウントは停止されました こんにちは 、 誰かがあなたのamazonアカウントで他のデバイスから購入しようとしました。そうでなければ、Amazonの保護におけるセキュリティと整合性の問題により、セキュリティ上の理由からアカウントがロックされます。
アカウントを引き続き使用するには、24時間前に情報を更新することをお勧めします。 それ以外の場合、あなたのアカウントは 永久ロック.
確認用アカウント 宜しくお願いします
Amazon Protection
Copyright @ 2019 Amazon Inc. 1 Infinite Loop、クパチーノ、CA 95014、All Rights Reserved。
第三者による不正使用のためアカウントがロックされてますよ~という趣旨の内容となっています。
24時間以内に情報を更新しなければ永久にロックされるという、なんともせっかちな内容ですよね。
そして手続き用のために埋め込まれたリンクが一つ…まさに王道的な作りの迷惑メールですね。
添付ファイル「Amazon_PrivacyPolicy.pdf」
今回の迷惑メールには「Amazon_PrivayPolicy.pdf」というPDFファイルが添付されています↓↓
Amazon.comへようこそ。Amazon Services LLCおよび/またはその関連会社(「Amazon」)は、Amazon.comにアクセスまたは買い物をするとき、Amazon製品またはサービスを使用するとき、モバイル用Amazonアプリケーションをするとき、または前述のいずれかに関連するAmazon(総称して「Amazonサービス」)。Amazonは、以下の条件に従ってAmazonサービスを提供します。
Amazonサービスを使用すると、これらの条件に同意したことになります。注意深くお読みください。
幅広いAmazonサービスを提供しており、場合によっては追加の条件が適用される場合があります。アマゾンサービス(プロファイル、ギフトカード、アマゾンビデオ、メディアライブラリ、アマゾンデバイス、アマゾンアプリケーションなど)を使用する場合、そのアマゾンサービスに適用されるガイドライン、条件、契約(「サービス条項”」)。これらの使用条件がサービス条件と矛盾する場合、それらのサービス条件が優先されます。
貴方のアカウント
特定のAmazonサービスを使用するには、独自のAmazonアカウントが必要な場合があります。また、アカウントにログインし、有効な支払い方法を関連付ける必要がある場合があります。選択した支払い方法の請求に問題がある場合、アカウントに関連付けられている他の有効な支払い方法を請求する場合があります。支払いオプションを管理するにはここをクリックしてください。あなたはあなたのアカウントとパスワードの機密性を維持し、あなたのアカウントへのアクセスを制限する責任があり、あなたはあなたのアカウントまたはパスワードの下で起こるすべての活動に対する責任を受け入れることに同意します。Amazonは子供向けの製品を販売していますが、クレジットカードまたは他の許可された支払い方法で購入できる大人向けに販売しています。18歳未満の場合、親または保護者の関与がある場合にのみAmazonサービスを使用できます。親と保護者は、Amazon Householdでディーンエイジャーのプロファイルを作成できます。Amazonのアルコールリストは成人向けです。アルコールを購入するか、アルコールに関連するサイト機能を使用するには、21歳以上である必要があります。Amazonは、サービスの拒否、アカウントの終了、Amazonサービスの使用権の終了、コンテンツの削除または編集、
特に緊急性の高い内容は書かれてはいませんでした。
単純にメール内容に信憑性をもたせたかっただけなのかも。
尚、ウイルス感染はしてませんでした。
メール内のリンク
今回の迷惑メールには1箇所だけリンクが埋め込まれています(赤枠部分)↓↓
「確認用アカウント」というリンクに埋め込まれているURLアドレスは次のとおり↓↓
- https://sum.vn/dQKSy?idtrack=9ylji3K7
全然Amazon関係ないやん…。
とりあえず、クリックしてみたところ、次のようなページが開かれました。
クレジットカード目的の詐欺サイトへ誘導された
メール内のリンクをクリックしたところ、次のようなAmazonに偽装した詐欺サイトへと誘導されました↓↓
ログイン
まずはログイン画面。
ここでは
- Eメールまたは携帯電話番号
- パスワード
の入力を求められます。
ちなみに実際のURLアドレスは、一度リダイレクトされているので、次のようになっていました。
- https://help-amazon.marklarrxs.com/ap/signin?session=5de029da2794366ce4d32336452627aae98773de
とりあえず、適当に偽情報を入力して次へGO。
確認が必要です
次に出てきたのは「確認が必要です」ページ。
請求先住所として次の情報の入力フィールドが用意されています。
- 名前
- 住所欄
- 市区町村
- 州/県/区
- 郵便番号
- 電話番号
- 生年月日
クレジットカード情報を入力してください
出ましたね、クレジットカード情報の入力画面が。
今回のメールの送り主が一番求めていた情報です。
同じく偽情報を入力して次の画面へと進もうとするも、カード番号の判定が意外とシビアで少し手こずってしまった…。
クレジットカード会社ごとのカード番号の範囲をある程度判定する仕組みがあるみたいでした。
何度か繰り返し入力して「更新」をクリックしたところ、なんとかこのページもクリアできた…ゲームか。
おそらく「更新」を押した時点で相手にカード情報が送られているんでしょうね。
成功 あなたのアカウントは回復しました。
クレジットカード情報の更新を終えると、次のような画面へと遷移しました↓↓
なんとか「成功」し無事に「あなたのアカウントは回復しました。」ということだそうです…なんのこっちゃ。
「あなたのセキュリティのためにあなたは自動的にログアウトされます。」という表示にもあるとおり、このページは数秒間開かれた後、自動的にログアウト…ではなくリダイレクトされて、今度はAmazonの公式ページのログイン画面へとジャンプ。
何事もなかったかのように、本物のAmazonのページへとつなげるあたりが実に巧みですよね。
一度リダイレクトされると、メール内のリンクをクリックしてもAmazonのページへつながってしまうからとてもタチが悪いんですよ。
まとめ
件名「Amazοnアカウントがロックされました -【ロックされた ID 2019/10/14 – 51xxxxxxxx】」というAmazonを騙った迷惑メールについて書きましたが、いかがだったでしょうか?
今回の迷惑メールの手口をまとめると次のとおりです↓↓
- Amazonアカウントの第三者の不正利用でロックされたと不安を煽る
- ロック解除のためと偽り、メール内のリンクのクリックを促す
- リンク先の詐欺サイトでクレジットカード情報を盗み取る
- 入力が終わったあとはAmazonの公式ページへジャンプして終了
この手の迷惑メールにはとてもよくあるパターンですね。
今回の場合はクレジットカード情報の入力画面がこれまでにないくらい精巧に作られていたため、特に注意が必要でしょう。
くれぐれも迷惑メールには気をつけてくださいね~。
コメント