また迷惑メール、その中でも悪質なフィッシング詐欺。Amazon・楽天・Yahoo!と、この辺りはクレカ登録してたりで、引っ掛かると危ない。
幸いメールアドレスがAmazon登録のと違ったのと、クレカ登録してないから、すぐ判明。でも前に漏れたのとは違うメールアドレスだった。また変えたりするのか。今回はアドレスだけみたいだけど、どこから漏れたのか。そんなに登録していないのに。
来たメールはこんなの。
メールの件名:[緊急の通知] Amazoneプライムのお支払いにご指定のクレジットカード有効期限が切れています!
最近来たの。これは件名無し。
送信元のメールアドレス
幾つか見た送信元のメールアドレスの共通は「××@▲〇〇.coreserver.jp」。メールアドレスのパターンとしては、@以降の▲がアルファベット一文字に、〇〇で数字の組合せ(例えば、b21・s19・m33)。××の部分も変えてきているので、メールアドレス量産。
※coreserver.jpはレンタルサーバーのであり、〇部分を変えて送信している。有料だとメールアドレスが無制限に作れる。メールアドレスの数が多いからか、まだ迷惑メールに振分けされてなかった。ここは貸しているだけ。難しいのか分からないけど、なんとか対応して欲しいところ。
From覧には「Amazon〇〇」「Amazon緊急の通知」「Amazon緊急事態」「Amazon更新」と表記され、アドレスは一見分からない。
メールの内容について
注意喚起された方のブログ記事でメール内容見ていると、だんだんと文章がそれっぽいものになっている。去年2018年9月頃のメールだと、文が無駄に長く、いわゆる翻訳して作った感じ丸出しで、日本語を母国語にする人が読むと違和感のあるメール。
2月現在のだと、内容はシンプルになって分かり易く、妙な言い回しもない。
アドレスをクリックすると、偽のログインページに。Amazonのロゴを使いパッと見では偽とは分からない。騙す為に細部の拘りを感じる。騙そうとする意気込みを感じる。さっきから褒めているみたい。
メールの内容は、フィッシング詐欺が多い。Amazonギフト券の購入を促すのもある(未納代金をギフト券で支払えという形)。
- アカウントが一時的に停止された
- パスワード変更して
- 24時間以内に停止する・本日中に、でないと法的な手続きを取ります
- クレジットカードの有効期限が切れている
- 別の国からログインされた・不正アクセスがあった
- 商品代金未納、支払催促
- 購入確認
文面にあるサイトのアドレスが「amazon.co.jp/〇〇/〇〇/」と本物Amazonのサイトアドレスを表記し、クリックすると別のサイト「asmazone」.com.cnに。空目だと気付かない。マウスカーソルを載せると表示されるけど。「cn」は中国のコードトップレベルドメイン(ccTLD)。
対策方法
相手は焦らそうとするけど、とりあえず冷静に。メール文中のサイトをクリックしないように。
送信元アドレスの確認、宛名を確認(本物なら名前になっている)、同じようなメールが他の人に来てないか確認(Twitter・ブログ・知恵袋とう)。それでも心配なら、本物のAmazonのアカウントにて確認。アドレスは「××.amazon.co.jp」で始まるので、それ以外は詐欺。
Amazonにて対策例。注意事項が載せてある。
Amazon.co.jp ヘルプ: Amazon.co.jpからの連絡かどうかの識別について
AmazonからのEメール送信は
amazon.co.jp / amazon.jp / amazon.com
amazonbusiness.jp / email.amazon.com
marketplace.amazon.co.jp / m.marketplace.amazon.co.jp
gc.email.amazon.co.jp / gc.amazon.co.jp / payments.amazon.co.jp
電話番号が記載されている場合は、その番号を検索してみると、情報が出てくる場合も。電話番号の情報サイトで、口コミが掲載されている。こういったサイトはセールス電話にも役立つ。(電話番号0357575252の相手先は架空請求【注意】アマゾン(架空))
購入商品の未払いについては、自分のアカウントから確認。
もし引っ掛かったら
- すぐに本物のAmazonでメールアドレス変更
- クレカ会社に連絡など対応が必要
- 場合によっては、消費者センターや警察に相談が要ることも
ギフト券を買った場合は、すぐなら自分のアカウントに登録すれば間に合うかもしれない。
あと漏れたメールアドレスも変更した方が安心(これが結構面倒)。Amazonのみで使用しているメールアドレスがあると割と安心。Amazonから漏れることが無いとは言えないけど。あと不便だけどクレカ自体登録しないという手も。私はポイントのみで買っている。プライムも登録していない。さらに最終手段はAmazonを使わないというのも。最近はヨドバシドットコムの評判が良い。
便利になると何かあった時が不便になるというのを最近体現中。車の鍵とか。持っているだけで運転できるけど、電池切れたら面倒。窃盗にも悪用されたり(電波増強して家の前から盗られる「リレーアタック」とか)。
続々来る迷惑メールについて、書いた。
注意喚起や質問などのサイト
- 【注意喚起】Amazon緊急の通知「クレジットカードの有効期限」詐欺メールに注意 | 楽しくiPhoneライフ!SBAPP(2018/11)
- Amazon緊急の通知「Amazonプライムのお支払いにご指定のクレジットカード有効期限が切れています」というフィッシング詐欺メールにご注意を! - Apple Life(2018/11)
- 「Amazon緊急の通知」フィッシング詐欺メールの詳細やタップしてしまった場合の対処法を徹底解説 - SNSデイズ(2018/11)
- 【Amazon(アマゾン)を装うフィッシングメールに注意!】”Amazonプライムのお支払いにご指定のクレジットカード有効期限が切れています”。URLを押す前にまず確認すること | moshbox(2018/11)
- 【Amazon緊急の通知】にはご注意下さい!Amazonのクレジットカード有効期限が切れています、というフィッシングメール! - 38歳 無職 5社目の 転職活動奮闘記 とその後(2018/11)
- 【不正アクセス防止】Amazonからパスワードの変更のお知らせがきた - ウェブと食べ物と趣味のこと(2018/12)
- 再び急増中のAmazon詐欺…手口のトレンドと詐欺を見抜く4つの方法|集団訴訟プラットフォーム enjin(2018/09)
- 「アマゾン」を名乗る架空請求事業者に注意しよう!~「未払料金があり法的手続きに移行する」とのSMSを送り付けています~ | 東京くらしWEB(2018/08)
- 『Amazoneプライムのお支払いにご指定のクレジットカード有効期限が切れています!』というメールは詐欺メール | フォレストラバー(2019/01)
- Amazonになりすました偽のフィッシングメールが大量に来たので全部公開 - いかせんもあんすぁ(2019/01)
- Amazon「らしきとこ」から「いかにも怪しい」メールが届いたのだが…。 | 人生、成り行き(2019/01)
- 「緊急:あなたのAmazonアカウントは24時間以内に停止されます!」とか言われた!それは困る! - コバろぐ(2019/01)
- アマゾンから「アカウント閉鎖」メールがきた!詐欺? - もぐもぐ日記(2018/09)
- 【フィッシング】Amazonを名乗るフィッシングメールにご用心【詐欺】【注意!】 | 脱出処 たぬき屋(2018/09)
- [緊急の通知] Amazoneプライムのお支払いにご指定のクレジットカード有効期限が切れています! - 稽古なる人生(2018/12)
- Amazon をかたるフィッシング (2018/12)・Amazon をかたるフィッシング | 一般社団法人セキュリティ対策推進協議会(SPREAD)(2019/08)
- ユーチューバーの方が架空請求会社に電話している動画 「架空請求?Amazonから見覚えのない請求が来たので電話してみたら…」(2018/02)
- Amazonから? - 下記のメールがきました。これは怪しいメールです... - Yahoo!知恵袋(2017/06)
- フィッシング対策協議会 Council of Anti-Phishing Japan | ニュース | 緊急情報 | Amazon をかたるフィッシング (2018/10/19)
関連する記事
(追記 2019/11/11)
