【フィッシング詐欺に注意】偽のAmazonなりすましメールが届いたので何が起こるのか実際に騙されたふりをして試してみました

※この画像は、無料写真素材なら【写真AC】より 

Amazon名義で2020年7月17日に、「Amazonプライムの自動更新設定を解除いたしました」というタイトルのメールが届きました。

以下略ちゃんは、Amazonプライムの会員ではありません。

ですので、「Amazonプライムの自動更新」というタイトルだけで偽のフィッシングメールだとわかります。

以下略ちゃんは簡単に詐欺だということを見抜けました。

しかし、非常によくできた「Amazonなりすましメール」ですので、騙されてアクセスしてしまう方もいらっしゃるのではないかと思います。

新型コロナ流行後、この種の偽メールが増加して被害者が増えているそうです。

そこで今回は被害者の方がひとりでも少なくなるように、実際にフィッシングメールのURLを開いて、偽メールの指示に従うと何が起こるのかを実験してみたいと思います。

届いた偽の「Amazonなりすましメール」

届いた偽の「Amazonなりすましメール」は次のようなものです。

 Amazonプライムの自動更新設定を解除いたしました!番号:○○○○

クレジットカード情報の更新、追加などにつきまして、以下の手順をご確認ください。アカウントサービスからAmazon情報を管理するページにアクセスして、更新してください。

また、Amazonプライム期間が終了したら、 お急ぎ便無料 や プライム・ビデオ見放題 などのプライム会員特典のご利用ができなくなります。(主なプライム会員特典を確認するには こちらをクリックしてください)。早めにお手続きの程よろしくお願い致します

継続してプライム会員特典をお楽しみいただきたい場合は、「Amazonプライム会員情報の管理」ページにて「会員資格を継続する」 をクリックしてください。

会員情報の管理ページで確認(URL)

なお、72時間以内にご確認がない場合、誠に申し訳ございません、お客様の安全の為、アカウントの利用制限をさせていただきますので、予めご了承ください。

アカウントに登録のEメールアドレスにアクセスできない場合
お問い合わせ: Amazonカスタマーサービス。

Amazonサービスをご利用いただき、ありがとうございました。

Amazon.co.jp カスタマーサービス

 

こちらが偽メールの画像キャプチャーです。

偽メール

会員情報の管理ページで確認」の部分が誘導のURLになっています。

 

飛ばされるページは、「フィッシングサイト」で、クレジットカード番号などの個人情報を盗むための偽のAmazonのログイン画面です。

それでは、「フィッシングサイト」がどのような構造になっているのか検証するために、架空の個人情報を入力して、先へ進んでみます。

 

Amazonフィッシングサイトの検証

会員情報の管理ページで確認」をクリックすると、偽のログイン画面になりました。

偽のログイン画面だとわかって開いていますので騙されませんが、ひと目見ただけでは、本物なのか偽物なのかはわからないページです。

 

「架空のメールアドレス」を入力します。

偽メール01

「次へ進む」をクリックすると、「パスワード」を求められます。

これも適当に「123456789」と入力します。

偽メール02

「ログイン」をクリックすると、架空情報なのに、なぜかログインできたようです。

 

「請求先住所を更新する」というページになりました。

これも適当に架空の名前、住所、電話番号、生年月日を入力します。

偽メール03

「継続する」をクリックすると、

更新するまでアカウントにアクセスできません」と赤文字で書かれたページになりました。

入力を焦らすための警告文だと思いますが、よく作られています。

 

「クレジットカード番号」と「セキュリティコード」を盗むための画面です。

これも適当に架空の「クレジットカード番号」などを入力します。

偽メール04

「継続する」をクリックすると、

「メールアドレスのパスワード」を盗むための画面になりました。

これも適当に「123456789」と入力します。

偽メール05

「継続する」をクリックすると、「10秒後にAmazonページにリダイレクトする」という表示が出て、本物のAmazonのトップページに飛ばされました。

ここまでが「フィッシングサイト」です。

 

最終的に本物のAmazonのページに飛ばされますので、もしも騙されて「個人情報」を書き込んでしまったとしても、「フィッシングサイト」だったことには気が付かないかもしれません。

 

Amazonのトップページと組み合わせてある

この「フィッシングサイト」は常にAmazonのトップページの上に表示されるように作られています。

Amazonのトップページと組み合わせてあるわけです。

詐欺サイトの後ろに、本物のAmazonのページが見えている作りですから、巧妙です。

フィッシングサイト

 

詐欺メールの種類はいろいろある

「Amazonプライムの自動更新設定を解除いたしました!」というメールの他、

「お支払い方法の情報を更新」というメールなども届いていますが、基本的に同じものです。

詐欺メールの種類はいろいろあります。

 

個人情報を入力してしまうとどうなる?

詐欺サイトの「会員情報の管理ページ」にクレジットカード情報を入力してしまうと、すぐにそのクレジットカードで犯人に高額な商品を購入されてしまうようです。

 

 

クレジットカードは交換に

 

カード会社が補填してくれるらしいが

 

金額が通常よりも大きいとカード会社が気が付いて補填してくれるようですが、将来、犯人の手口がさらに洗練され、小口の買い物をするようになるかもしれません。

数千円、数万円の犯人の買い物の場合、被害者が自分で支払わなくてはならないことになってしまうかもしれません。

 

「フィッシングサイト」、詐欺サイトに騙されて個人情報を入力してしまわないよう、こうした詐欺の手口をよく知っておいてください。

 

対策は「メッセージセンター」を確認する

「Amazonなりすましメール」に騙されないようにするには、どうしたらよいでしょうか?

Amazonでは、マイページの「アカウントサービス」にある「メッセージセンター」を確認することを推奨しています。

「メッセージセンター」はメールボックスのような場所で、Amazonから送られてくる重要メールはすべてここに同じものがあります。

メッセージセンター

「メッセージセンター」にないメールは、「Amazonなりすましメール」詐欺フィッシングメールの疑いの強いものです。

ただし、Amazonから届く広告メールは、正規のAmazonからのメールでも「メッセージセンター」にはありません。