【amazon迷惑メール】アカウントのセキュリティ審査に注意！

件名「アカウントのセキュリティ審査を実施してください。」というメールを受信したことはありませんか？

差出人情報は次のとおり↓↓

差出人の表示名：Amazon
メールアドレス：amazon@0910.ru

メールの宛先は私以外にも2つ指定されており不自然な事この上なし。

いうまでもなく、これはamazonを騙った迷惑メールです。

ですので、アカウントに問題があるわけではありませんし、セキュリティ審査を実施する必要もありません。

受信したら即座に削除してOK。

でもせっかくなので、今回の迷惑メールがどのようなものだったのか？

少し調べてみました。

件名「アカウントのセキュリティ審査を実施してください。」はどんなメール？
埋め込まれているリンクは全部で4つ
リンクの先にあるもの
まとめ

件名「アカウントのセキュリティ審査を実施してください。」はどんなメール？

下の画像は実際に受信した迷惑メールを画面キャプチャーしたものです↓↓

下のテキストはメール本文をコピペしたものです（ただしリンクは除外済み）↓↓

タイムセール | アカウントサービス | Amazon.co.jp

アカウント検証

お客様、これは非常に重要なメールです。悪意のある注文の拡散とアカウントの盗難により、Amazonはセキュリティ要素の低いアカウントを審査します、個人情報を慎重にリセットすることをお勧めします、Amazonのユーザー情報保護ポリシーに従って、情報と注文を管理、処理してください。

アカウント審査

インターネットセキュリティの詳細については、Amazonウェブサイトの「セキュリティとプライバシー」の下にあるヘルプページをご覧ください。

よろしくお願いいたします。

Amazon.co.jp

�?*�c= 1= 8��{= 3�}= 3= B-
�?*�c= 1= 8��{= 3�}= 3= B-body>
�?*�c= 1= 8��{= 3�}= 3= B-�

私のアカウントについて何やら一生懸命何やら書いてくれてますが、これらは全部ウソウソのウソ。

最後のほうは文字化けしてるし、もう訳がわかりません。

そして、このメール内には複数のリンクが埋め込まれています。

埋め込まれているリンクは全部で4つ

今回の迷惑メールには4つのリンクが埋め込まれています。

タイムセール
アカウントサービス
Amazon.co.jp
アカウント審査

リンクは4つあるものの、埋め込まれているURLはすべて同じアドレスとなっています↓↓

http://343suion.com/

全然amazon関係ないですよね。

とりあえずクリックしてみました。

リンクの先にあるもの

リンクをクリックしてみたところ、次のようなページが開かれました↓↓

amazonに偽装した詐欺サイトですね。

一度リダイレクトしているので、このページのアドレスは次のとおりです↓↓

http://ssl08-product-menu-select-setting-amazon.com/rmid_vcs?__ent=login&ssdid=M11&retl=go

試しに偽情報を入力して進めていくと、次のように遷移していきました。

【アカウントが一時的に無効に】

【すべての情報が必要です】

国
氏名
郵便番号
都道府県
住所
生年月日
電話番号

とりあえず適当に入力しときました（笑）

【新しいお支払い方法を追加】

カード名義人（半角ローマ字）
カード番号
セキュリティコード
有効期限

来ましたね、クレジットカード情報の入力ページ。

今回の迷惑メールは、このページに誘い込むことが目的だったんですね。

適当に偽情報いれて次に進んでみました。

【修復が完了しました】

修復が完了したそうです。

クレジットカード情報が欲しかっただけなのにね。

「閉じる」をクリックすると、今度は本物のamazonのページへとジャンプして終了。

流れとしてはキレイですよね。

まとめ

件名「アカウントのセキュリティ審査を実施してください。」という迷惑メールについて書きましたが、いかがだったでしょうか。

今回の迷惑メールは

受信者の不安を煽って
メール内のリンクのクリックを誘導
リンク先ページで個人情報を入力させ
クレジットカード情報を盗み取る

といった手法のものでした。

この手の迷惑メールではとてもよくあるパターンですね。

今回は仕込まれていませんでしたが、中には悪質なウイルスに感染するケースもあります。

ウイルスバスタークラウド

くれぐれも気をつけてくださいね～。