Amazonから変なメールが来る?フィッシング詐欺がヤバすぎる

Amazonから変なメールが来る?フィッシング詐欺がヤバすぎる

いま、AppleやAmazon、LINEなどを装ったメールを送りつけ、氏名や住所、クレジットカードといった個人情報を入力させようとする【フィッシング詐欺】が報告されています。

そこで今回は「フィッシング対策協議会」が公開している、実際に送られているメール内容などをまとめました。パッと見は詐欺だと見抜けないようなものもあるので十分気をつけていきましょう。

もしもあなたの元に見覚えのないログインを求める怪しいメールが届いたときは、絶対に書かれているURLをクリックしてはいけません。できればフィッシング対策協議会 (info@antiphishing.jp) まで連絡しましょう。詐欺サイトを閉鎖するよう働きかけてくれます。

大手サイトを騙ったフィッシング詐欺に注意!

あなたの元にも、ある日突然「あなたのAmazonアカウントはセキュリティ上の理由でロックされました」「利用規約違反がありました」等と書かれたメールが届くかもしれません。

でも気をつけて!見に覚えがないのにこのようなメールが来た場合、フィッシング詐欺の可能性が高いのです。

Amazon公式Twitterでは、怪しいメールを受け取ったユーザーには注意を促すなども行っています。

フィッシング詐欺って何?

フィッシング詐欺とは、実在する企業やサービスを装ったメールを送り、受取人を偽サイトに誘導して氏名やクレジットカード情報、暗証番号といった個人情報を入力させて盗み取ろうとする詐欺のことです。

日本でもAmazonやApple、LINE、BIGLOBEなどを騙ったメールがいくつも報告されています。しかも誘導される先のサイトは、デザインが本物そっくりに似せてつくられていることが多いので、信用してしまう人もいるでしょう。

メールを見た瞬間はビックリしてしまうかもしれませんが、よく読んでみると日本語が所々おかしいことや、URLが何故か異常に長いなど、不自然なところに気がつくはず。そういうときは、一度メールを閉じてアマゾンアプリやブラウザからアマゾン公式サイトを開き、本当にアカウントが無効になっているのか(ログインできないのか)等を確認してみましょう。

また、上のパターン以外にも「第三者による不正アクセスを検知した」「利用規約違反があったためアカウントを停止する」など色々とあります。

もし自分では判断できないときは、アマゾンのサポートに問い合わせてみるのもいいでしょう。

AmazonやLINEも!実際に送られているメールたち

下記はフィッシング対策協議会で公開されているフィッシングメールの事例です。

Amazonを装ったフィッシング詐欺

お客様各位、お客様のアカウントは、Amazonの利用規約に違反する購入をするために使用されているようです。このアクティビティは疑わしいと思われるため、情報を保護するためにアカウントを無効にします。ユーザーの品質と利便性を向上させる,私たちは最近、すべてのアマゾンユーザーのセキュリティシステムを更新しました.アカウントを復旧してこの新しい購入を確認するには、以下のリンクをクリックしてください:ここにサインイン(※偽サイトのURL添付)敬具、Amazonのサポートご迷惑をおかけして申し訳ありませんが、お客様の情報の機密性を維持するよう懸命に取り組んでいます。※このメールには返信しないでください。このアドレス宛にお送りいただいた質問にはお答えできません。

【メール内容】
お客様各位、
お客様のアカウントは、Amazonの利用規約に違反する購入をするために使用されているようです。このアクティビティは疑わしいと思われるため、情報を保護するためにアカウントを無効にします。
ユーザーの品質と利便性を向上させる,私たちは最近、すべてのアマゾンユーザーのセキュリティシステムを更新しました.アカウントを復旧してこの新しい購入を確認するには、以下のリンクをクリックしてください:
ここにサインイン
(※偽サイトのURL添付)
敬具、
Amazonのサポート
ご迷惑をおかけして申し訳ありませんが、お客様の情報の機密性を維持するよう懸命に取り組んでいます。
※このメールには返信しないでください。このアドレス宛にお送りいただいた質問にはお答えできません。

フィッシング詐欺では最初にこのようなメールが送られてきます。

メールにかかれているのは詐欺サイトのURLです。このメールではAmazonそっくりの詐欺サイトに飛ばし、個人情報を抜き取ろうとするとのこと。

カード情報を入力してください

氏名やクレジットカード番号、セキュリティーコード、有効期限まで全て記入するよう指示されていますね。もちろん詐欺なので絶対に入力しないようにしてください。

また、Amazonの公式が使っているドメインもチェックしておきましょう。

公式サイトでは現在Amazonが使用しているドメインを公開しています。もし怪しいメールが届いたときは、ドメインを見比べることでも判断できるでしょう。

Amazon.co.jp で使用しているドメイン
Amazon.co.jp は以下のドメインを使用してEメールをお送りしています。
amazon.co.jp
amazon.jp
amazon.com
marketplace.amazon.co.jp
m.marketplace.amazon.co.jp
gc.email.amazon.co.jp
gc.amazon.co.jp
payments.amazon.co.jp

その他、Amazon.co.jpから送信する情報
Amazon.co.jp は以下のサービスで、お客様にメッセージや通知をお送りすることがあります。
(Amazon.co.jpと連携した) LINE
Amazon アプリ

引用

LINEを装ったフィッシング詐欺

システムのテストによりますと、あなたのアカウントのパスワードは簡単しすぎて、安全問題がらごさいます。すぐにパスワードを改正して、アカウントをログインするための二級必要パスワードとして、個人の生年月日を設置してくださいこんにちは、このメールはLINEで自動送信されています。 以下のURLをクリックし(※偽サイトのURL添付)LINELINE Corporation

【メール内容】
システムのテストによりますと、あなたのアカウントのパスワードは簡単しすぎて、安全問題がらごさいます。すぐにパスワードを改正して、アカウントをログインするための二級必要パスワードとして、個人の生年月日を設置してください
こんにちは、このメールはLINEで自動送信されています。
以下のURLをクリックし
(※偽サイトのURL添付)
LINE
LINE Corporation

どうやら「パスワードが単純すぎて不正ログインなどの恐れがあるから、下のURLから生年月日を登録しろ」ということらしいですね。

URLをクリックするとメールアドレスとパスワードを入力するように求められます。

メールアドレス・パスワードの入力画面

もちろんこれも詐欺です。

LINEでは、ログインを必要とするセキュリティに関するお知らせをメールで連絡することは一切ないと断言しています。

以下、LINE公式が使用しているドメイン情報です。

利用しているメールアドレス宛に迷惑メールが届いた場合は、各メールサービスの迷惑メールフィルターや受信許可リストの設定を行ってください。
※設定方法は各メールサービスまでお問い合わせください。
なお、弊社から送信しているメールのドメインは以下のとおりです。
@accept.line.me
@naver.jp
@line.me
@noti.naver.jp
@linecorp.com
上記以外のドメインから届いた場合は、LINEを騙っているメールアドレスからのメールですのでご注意ください。

LINEヘルプより

メール以外には、LINEのトークを使って詐欺リンクに誘導する手口なども報告されています。詳しくは【LINE公式ブログ】をチェックしてください。

この記事が気に入ったら
いいね ! しよう