Amazonを語るフィッシング詐欺にゲンナリ

また迷惑メール、その中でも悪質なフィッシング詐欺Amazon楽天Yahoo!と、この辺りはクレカ登録してたりで、引っ掛かると危ない。

幸いメールアドレスがAmazon登録のと違ったのと、クレカ登録してないから、すぐ判明。でも前に漏れたのとは違うメールアドレスだった。また変えたりするのか。今回はアドレスだけみたいだけど、どこから漏れたのか。そんなに登録していないのに。

来たメールはこんなの。

メールの件名:[緊急の通知] Amazoneプライムのお支払いにご指定のクレジットカード有効期限が切れています!

最近来たの。これは件名無し。

送信元のメールアドレス

幾つか見た送信元のメールアドレスの共通は「××@▲〇〇.coreserver.jp」。メールアドレスのパターンとしては、@以降の▲がアルファベット一文字に、〇〇で数字の組合せ(例えば、b21・s19・m33)。××の部分も変えてきているので、メールアドレス量産。

coreserver.jpはレンタルサーバーのであり、〇部分を変えて送信している。有料だとメールアドレスが無制限に作れる。メールアドレスの数が多いからか、まだ迷惑メールに振分けされてなかった。ここは貸しているだけ。難しいのか分からないけど、なんとか対応して欲しいところ。

From覧にはAmazon〇〇」「Amazon緊急の通知」「Amazon緊急事態」「Amazon更新」と表記され、アドレスは一見分からない。

メールの内容について

注意喚起された方のブログ記事でメール内容見ていると、だんだんと文章がそれっぽいものになっている。去年2018年9月頃のメールだと、文が無駄に長く、いわゆる翻訳して作った感じ丸出しで、日本語を母国語にする人が読むと違和感のあるメール

2月現在のだと、内容はシンプルになって分かり易く、妙な言い回しもない

アドレスをクリックすると、偽のログインページに。Amazonのロゴを使いパッと見では偽とは分からない。騙す為に細部の拘りを感じる。騙そうとする意気込みを感じる。さっきから褒めているみたい。

メールの内容は、フィッシング詐欺が多い。Amazonギフト券の購入を促すのもある(未納代金をギフト券で支払えという形)。

  • アカウントが一時的に停止された
  • パスワード変更して
  • 24時間以内に停止する・本日中に、でないと法的な手続きを取ります
  • クレジットカードの有効期限が切れている
  • 別の国からログインされた・不正アクセスがあった
  • 商品代金未納、支払催促
  • 購入確認

文面にあるサイトのアドレスが「amazon.co.jp/〇〇/〇〇/」と本物Amazonのサイトアドレスを表記し、クリックすると別のサイト「asmazone」.com.cnに。空目だと気付かない。マウスカーソルを載せると表示されるけど。「cn」は中国のコードトップレベルドメインccTLD)。

対策方法

相手は焦らそうとするけど、とりあえず冷静に。メール文中のサイトをクリックしないように。

送信元アドレスの確認、宛名を確認(本物なら名前になっている)、同じようなメールが他の人に来てないか確認(Twitter・ブログ・知恵袋とう)。それでも心配なら、本物のAmazonのアカウントにて確認。アドレスは「××.amazon.co.jp」で始まるので、それ以外は詐欺。

Amazonにて対策例。注意事項が載せてある。

Amazon.co.jp ヘルプ: Amazon.co.jpからの連絡かどうかの識別について

AmazonからのEメール送信は

amazon.co.jp / amazon.jp / amazon.com
amazonbusiness.jp / email.amazon.com
marketplace.amazon.co.jp / m.marketplace.amazon.co.jp
gc.email.amazon.co.jp / gc.amazon.co.jp / payments.amazon.co.jp

電話番号が記載されている場合は、その番号を検索してみると、情報が出てくる場合も。電話番号の情報サイトで、口コミが掲載されている。こういったサイトはセールス電話にも役立つ。(電話番号0357575252の相手先は架空請求【注意】アマゾン(架空)

購入商品の未払いについては、自分のアカウントから確認

もし引っ掛かったら

  • すぐに本物のAmazonでメールアドレス変更
  • クレカ会社に連絡など対応が必要
  • 場合によっては、消費者センターや警察に相談が要ることも

ギフト券を買った場合は、すぐなら自分のアカウントに登録すれば間に合うかもしれない。

あと漏れたメールアドレスも変更した方が安心(これが結構面倒)。Amazonのみで使用しているメールアドレスがあると割と安心。Amazonから漏れることが無いとは言えないけど。あと不便だけどクレカ自体登録しないという手も。私はポイントのみで買っている。プライムも登録していない。さらに最終手段はAmazonを使わないというのも。最近はヨドバシドットコムの評判が良い。

便利になると何かあった時が不便になるというのを最近体現中。車の鍵とか。持っているだけで運転できるけど、電池切れたら面倒。窃盗にも悪用されたり(電波増強して家の前から盗られる「リレーアタック」とか)。

続々来る迷惑メールについて、書いた。

正しく怖がるフィッシング詐欺 

注意喚起や質問などのサイト

関連する記事

(追記 2019/11/11)