Amazonを騙るフィッシングメールに注意 2019/6版

2020-01-03

先日、Amazonを騙るフィッシングメールに危うく引っかかるところでした。
内容はありがちな「アカウントが切れたため更新してください。」
というもので、ログイン画面(偽物)に誘導するリンクが貼ってありました。

私は最終的にログインまでしてしまったのですが、途中でやはり疑わしくなったためウィンドウを閉じ、Amazonへ報告と確認をしました。

目次

フィッシングメールの内容

フォントもばらばらで怪しいメール。ただ送信元メールアドレスがamazon.co.jp

巧妙な罠

普段であればまず引っかからないし、今回メールを見た時点であやしいなと感じていたのですが、巧妙なのは上の画像でも分かるように送信元メールアドレスがamazon.co.jpだったのです。
名前だけ偽装しているだけか?とも思いコンタクトで確認してもやはりamazon.co.jpとなっています。




更に、偽装ログイン画面のURLもぱっと見amazon.co.jpとなっていますが、こちらはよーく見るとamazon.co.jp.~~~~~.orgと偽装されているのが分かります。
(ただ、最初気づかずにログインまでは行ってしまったのです。)

偽装ログイン画面

ぱっと見amazon.co.jpの偽装ログイン画面


↓よーく見ると

良ーく見ると、.orgというURLに。

ログイン後の画面

ログイン後の画面。ここまでくると明らかに怪しい。

Amazonへの報告と確認

フィッシングメールを受け取ったため、まずはAmazonへの報告をしました。
非常に分かりにくいのですが、以下の手順で報告ができます。
Amazonトップページ最下部の「ヘルプ」→「その他」→「セキュリティ・規約」の「フィッシングやなりすましのEメールを報告する」から報告可能です。
(Amazonさん分かりにくいよ・・・。)

また、念のためフィッシングメールかどうかのAmazonへ問い合わせしたところ、やはりフィッシングメールだとの回答をいただきました。

まとめ

今回、まさかのフィッシングに釣られかけるという失態をおかしました。
ログインしてしまったためパスワードは即座に変更し、被害はなさそうですが、最悪の被害としてはクレジットカード情報が盗まれるといったものが想定されるます。今後さらに巧妙になってくる可能性もありますし、ますます気を付けなければなりません。

ただ、現時点でも解せないのが、メールアドレスをamazon.co.jpに完全に偽装しているところです。
これ、どうやってやるのでしょうか。

スポンサーリンク