迷惑メール「Amazon.co.jpにご登録のアカウントの確認」に注意!

【当ブログでは記事内に広告を含む場合があります】
迷惑メール

件名「🔴 Amazon. co. jp にご登録のアカウント(名前、パスワード、その他個人情報)の確認」というメールを受信しました。

 

差出人情報は次のとおり。↓↓

 

  • 差出人の表示名:Amazon.co.jp
  • メールアドレス:account-update@amazon.co.jp

 

差出人の表示名は公式と同じものだし、メールアドレスもそれっぽい…。

 

でも確認が必要になるような心当たりは全くなし。

 

心当たりは無くて当然。

 

これはAmazonを騙った迷惑メールだから。

 

というわけで今回は、この迷惑メールについて調べてみました。

 

 

スポンサーリンク

どんな内容のメールなのか?

 

下の画像は実際に受信した迷惑メールを画面キャプチャーしたものになります。↓↓

 

 

そして下のテキストはメール本文の内容をそのままコピペ(ただしリンクは削除)したものです。↓↓

 

 
Аmazon お客様   issyan@hcc1.bai.ne.jp

Аmazon に登録いただいたお客様に、Аmazon アカウントの情報更新をお届けします。
残念ながら、Аmazon のアカウントを更新できませんでした。
今回は、カードが期限切れになってるか、請求先住所が変更されたなど、さまざまな理由でカードの情報を更新できませんでした。

アカウント情報の一部が誤っている故に、お客様のアカウントを維持するため Аmazon アカウントの 情報を確認する必要があります。下からアカウントをログインし、情報を更新してください。
Аmazon ログイン

なお、24時間以内にご確認がない場合、誠に申し訳ございません、お客様の安全の為、アカウントの利用制限をさせていただきますので、予めご了承ください。

アカウントに登録のEメールアドレスにアクセスできない場合
お問い合わせ: Amazonカスタマーサービス。


お知らせ:

  • パスワードは誰にも教えないでください。
  • 個人情報と関係がなく、推測しにくいパスワードを作成してください。大文字と小文字、数字、および記号を必ず使用してください。
  • オンラインアカウントごとに、異なるパスワードを使用してください。


どうぞよろしくお願いいたします。
Аmazon

0rnhvwm3pjkbfteivnckbvkpwg0cqw2n rgelec4e5ssxlqely48246aolwkozx7e

Monday, April 15, 20191:31:05 AM

 

 

Amazonのアカウントの更新ができなかったとウソをつき、メール内のリンクをクリックさせて詐欺ページへと誘導することが目的のようです。

 

この手の迷惑メールでもっともよくある手口ですね。

 

 

スポンサーリンク

リンク先をクリックした先にあるものとは?

 

メール内には1箇所だけリンクが貼られています。↓↓

 

 

埋め込まれているリンクアドレスは次のとおりです。↓↓

 

  • https://www2.amazon.co.jp.a2f550966590f0deeb76ed6818923dba.ml/?amazon_account_update?token=wliow8ykny5ps1xaj492h03nsdljbxk4

 

いっしゃん

本物なのかどうか判別がつきにくいですよね

そして実際にリンクをクリックしてみたところ、次のような詐欺ページが開かれました。↓↓

 

 

本物そっくりの典型的な詐欺ページが開かれました。

 

ほんとよくできてるな…。

 

 

スポンサーリンク

詐欺ページに入力してみた(偽情報を)

 

せっかくなので開かれた詐欺ページに実際に入力してみました。

 

いっしゃん

偽情報を

 

1. ログイン

 

  • Eメールまたは携帯電話番号
  • パスワード

 

を入力してログイン。

 

 

2. アカウントが一時的に停止されました!

ちなみにこの画面、一番左上の「アカウント」以外は全部画像となっています。

 

書き出した内容は次のとおり。↓↓

 

アカウント>メッセージセンター

異常な活動-アカウントを保護してください

アカウントが一時的に停止されました!

次のいずれによって引き起こされますと予想されます

  • 複数のログイン失敗
  • 不正確なアカウント情報
  • 不正なアカウント操作
  • 認識されていないデバイスからログイン

あなたの情報を保護する為に、一時停止しておりますが、解除するまで数分かかります

続ける

 

とりあえず「続ける」をクリックして次に進みます。

 

 

3. Amazon セキュリティシステム

「Amazon セキュリティシステム」という画面が開かれ、次の情報の入力を促してきました。↓↓

 

  • 国/地域
  • 氏名
  • 郵便番号
  • 都道府県
  • 住所
  • 会社名(オプション)
  • 電話番号
  • カード上の名前:
  • カード番号:
  • セキュリティコード:
  • 有効期限

 

この画面こそが今回の迷惑メールの送信者が一番誘い込みたかった本丸。

 

偽情報を入力して「続ける」をクリックしたところ、最後はAmazonの公式ページへと飛ばされて終了。

 

一連の流れがとても自然な分、質が悪いですね。

 

 

スポンサーリンク

まとめ

 

件名「🔴 Amazon. co. jp にご登録のアカウント(名前、パスワード、その他個人情報)の確認」という迷惑メールについて調べてみましたが、いかがだったでしょうか?

 

今回の迷惑メールの手口は次のとおり。↓↓

 

  • アカウント情報が更新されなかったという偽情報で受信者の不安をあおり
  • 不安を確認させるため用意したメール内のリンクをクリックさせ詐欺ページへと誘導
  • 公式そっくりの詐欺ページで個人情報とクレジットカード情報を入力させ
  • 最後はAmazonの公式ページへ飛んで終了

 

迷惑メールのよくある王道的パターン。

 

ただ今回の迷惑メールの場合、メールアドレス、メール本文、詐欺ページ、ともに良く作り込まれており、人によっては不審に思うことなく引っかかってしまう可能性が十分に考えられます。

 

こういった迷惑メールにはセキュリティソフトの導入がとても有効なので、もし今のセキュリティ状況に不安があるようでしたら、一度見直されてみてはいかがでしょうか?

 

個人的には「ウイルスバスタークラウド」がオススメですよ♪

 

ウイルスバスター クラウド

くれぐれも迷惑メールには気をつけましょうね~。

コメント