※この画像は、無料写真素材なら【写真AC】より
Amazon名義で2020年7月17日に、「Amazonプライムの自動更新設定を解除いたしました」というタイトルのメールが届きました。
以下略ちゃんは、Amazonプライムの会員ではありません。
ですので、「Amazonプライムの自動更新」というタイトルだけで偽のフィッシングメールだとわかります。
以下略ちゃんは簡単に詐欺だということを見抜けました。
しかし、非常によくできた「Amazonなりすましメール」ですので、騙されてアクセスしてしまう方もいらっしゃるのではないかと思います。
新型コロナ流行後、この種の偽メールが増加して被害者が増えているそうです。
そこで今回は被害者の方がひとりでも少なくなるように、実際にフィッシングメールのURLを開いて、偽メールの指示に従うと何が起こるのかを実験してみたいと思います。
届いた偽の「Amazonなりすましメール」
届いた偽の「Amazonなりすましメール」は次のようなものです。
Amazonプライムの自動更新設定を解除いたしました!番号:○○○○
クレジットカード情報の更新、追加などにつきまして、以下の手順をご確認ください。アカウントサービスからAmazon情報を管理するページにアクセスして、更新してください。
また、Amazonプライム期間が終了したら、 お急ぎ便無料 や プライム・ビデオ見放題 などのプライム会員特典のご利用ができなくなります。(主なプライム会員特典を確認するには こちらをクリックしてください)。早めにお手続きの程よろしくお願い致します
継続してプライム会員特典をお楽しみいただきたい場合は、「Amazonプライム会員情報の管理」ページにて「会員資格を継続する」 をクリックしてください。
会員情報の管理ページで確認(URL)
なお、72時間以内にご確認がない場合、誠に申し訳ございません、お客様の安全の為、アカウントの利用制限をさせていただきますので、予めご了承ください。
アカウントに登録のEメールアドレスにアクセスできない場合
お問い合わせ: Amazonカスタマーサービス。Amazonサービスをご利用いただき、ありがとうございました。
Amazon.co.jp カスタマーサービス
こちらが偽メールの画像キャプチャーです。
「会員情報の管理ページで確認」の部分が誘導のURLになっています。
飛ばされるページは、「フィッシングサイト」で、クレジットカード番号などの個人情報を盗むための偽のAmazonのログイン画面です。
それでは、「フィッシングサイト」がどのような構造になっているのか検証するために、架空の個人情報を入力して、先へ進んでみます。
Amazonフィッシングサイトの検証
「会員情報の管理ページで確認」をクリックすると、偽のログイン画面になりました。
偽のログイン画面だとわかって開いていますので騙されませんが、ひと目見ただけでは、本物なのか偽物なのかはわからないページです。
「架空のメールアドレス」を入力します。
「次へ進む」をクリックすると、「パスワード」を求められます。
これも適当に「123456789」と入力します。
「ログイン」をクリックすると、架空情報なのに、なぜかログインできたようです。
「請求先住所を更新する」というページになりました。
これも適当に架空の名前、住所、電話番号、生年月日を入力します。
「継続する」をクリックすると、
「更新するまでアカウントにアクセスできません」と赤文字で書かれたページになりました。
入力を焦らすための警告文だと思いますが、よく作られています。
「クレジットカード番号」と「セキュリティコード」を盗むための画面です。
これも適当に架空の「クレジットカード番号」などを入力します。
「継続する」をクリックすると、
「メールアドレスのパスワード」を盗むための画面になりました。
これも適当に「123456789」と入力します。
「継続する」をクリックすると、「10秒後にAmazonページにリダイレクトする」という表示が出て、本物のAmazonのトップページに飛ばされました。
ここまでが「フィッシングサイト」です。
最終的に本物のAmazonのページに飛ばされますので、もしも騙されて「個人情報」を書き込んでしまったとしても、「フィッシングサイト」だったことには気が付かないかもしれません。
Amazonのトップページと組み合わせてある
この「フィッシングサイト」は常にAmazonのトップページの上に表示されるように作られています。
Amazonのトップページと組み合わせてあるわけです。
詐欺サイトの後ろに、本物のAmazonのページが見えている作りですから、巧妙です。
詐欺メールの種類はいろいろある
「Amazonプライムの自動更新設定を解除いたしました!」というメールの他、
「お支払い方法の情報を更新」というメールなども届いていますが、基本的に同じものです。
詐欺メールの種類はいろいろあります。
個人情報を入力してしまうとどうなる?
詐欺サイトの「会員情報の管理ページ」にクレジットカード情報を入力してしまうと、すぐにそのクレジットカードで犯人に高額な商品を購入されてしまうようです。
Amazonスパムが2通続けて来た。しつこい。
プライム会員じゃないんだから。 pic.twitter.com/FSaiLP4lHQ— 以下略ちゃん™ (@ikaryakuchan) July 14, 2020
毎日来てますよ。アップルからも。1回引っかかってしまいクレカに90万に請求が旅行会社から来ましたよ。
— マリーノファン (@Danmarino0511) July 14, 2020
クレジットカードは交換に
僕、それ騙されちゃいました(>Д<)
カード交換する羽目に。
しかも、入力した後すぐに、高価なブランド品が幾つも購入されており、不審に思ったカード会社からの連絡で発覚。
皆さん、気をつけて下さい!— ゲラルト (@GeraltofRevere) July 14, 2020
ちなみに僕に届いたメールはこれです。 pic.twitter.com/28mTtzXdpk
— ゲラルト (@GeraltofRevere) July 14, 2020
カード番号を記入させられるんですか?
セキュリティコードと?— 以下略ちゃん™ (@ikaryakuchan) July 14, 2020
そうです、僕の場合、丁度カードの切り替え時期でしたので、全く疑わずにカード番号とセキュリティコードを入力してしまいました(^^;;
— ゲラルト (@GeraltofRevere) July 14, 2020
カード会社が補填してくれるらしいが
やられましたよ、すっかり鵜呑みに、カード会社のお陰で助かりました。
— Akabei (@Akabei6) July 14, 2020
これ、カード番号書くと、勝手に何かを買われて請求が来るんですか?
— 以下略ちゃん™ (@ikaryakuchan) July 14, 2020
恥をしのんで申します。
情報全て記入してしまいました。
Amazonと偽区別出来ない自分の責任ですね。
パソコンからですが、後でメルアドよく見たら微妙に違いました。気をつけてください。— Akabei (@Akabei6) July 14, 2020
情報って、具体的項目は何を求められるんですか?
— 以下略ちゃん™ (@ikaryakuchan) July 14, 2020
カードNOと三桁のシークレットNO
無論、住所電話氏名、全てです。
まぁ根こそぎと言う所ですね。
最近は携帯メッセージにも来ています。— Akabei (@Akabei6) July 14, 2020
ひどいですね。
それ、カード会社が補填してくれるんですか?— 以下略ちゃん™ (@ikaryakuchan) July 14, 2020
カード会社から連絡来て、見に覚えが無いと言いました、
カード会社で処理してくれ、カードNOを変更しました。
被害は今のところ有りません。
額が通常より大きいので直ぐチェック入ったようです。— Akabei (@Akabei6) July 14, 2020
たいへんでしたね。補填してくれるのなら、ひとまずは安心ですね。
— 以下略ちゃん™ (@ikaryakuchan) July 14, 2020
地獄に仏です。
貴兄も気をつけてください。— Akabei (@Akabei6) July 14, 2020
金額が通常よりも大きいとカード会社が気が付いて補填してくれるようですが、将来、犯人の手口がさらに洗練され、小口の買い物をするようになるかもしれません。
数千円、数万円の犯人の買い物の場合、被害者が自分で支払わなくてはならないことになってしまうかもしれません。
「フィッシングサイト」、詐欺サイトに騙されて個人情報を入力してしまわないよう、こうした詐欺の手口をよく知っておいてください。
対策は「メッセージセンター」を確認する
「Amazonなりすましメール」に騙されないようにするには、どうしたらよいでしょうか?
Amazonでは、マイページの「アカウントサービス」にある「メッセージセンター」を確認することを推奨しています。
「メッセージセンター」はメールボックスのような場所で、Amazonから送られてくる重要メールはすべてここに同じものがあります。
「メッセージセンター」にないメールは、「Amazonなりすましメール」詐欺フィッシングメールの疑いの強いものです。
ただし、Amazonから届く広告メールは、正規のAmazonからのメールでも「メッセージセンター」にはありません。
