「 Amazon.co.jp にご登録のアカウント（名前、パスワード、その他個人情報）の確認」の件名で送られてくるフィッシング詐欺メール被害が増えています。

その内容と対処方法について解説します。

詐欺メールの内容

件名：Amazon.co.jp にご登録のアカウント（名前、パスワード、その他個人情報）の確認 12:49:44 AM
差出人：Amazon.co.jp
差出人のメールアドレス：account-update@amazon.co.jp

※ アマゾンの正規ドメインを使ったメールですが、Amazonではこのメールアドレス（account-update）からのメールはフィッシング詐欺と警告しています。

メールの内容は、日本語の使い方と句読点が不自然です。そもそもユーザー名が「Amazonお客様」という事があり得ませんね。
しかしながら「Amazonログイン」の飛び先URLが巧妙で、アマゾンドメインに見えるように「https://www.amazon.co.jp.」を頭に付けていますが、実際のドメインはその後ろの「e95b582366b0c16b982939191d4421b3a765a.info」となります。

ログインのURL▼
※ 間違えてクリックしないように大文字に変えています

ｈｔｔｐｓ：／／ｗｗｗ．ａｍａｚｏｎ．ｃｏ．ｊｐ．e95b582366b0c16b982939191d4421b3a765a.info/3CD36FE6B3B5F54970BFE7810A64BCE8/44D3E02E627427809C313FC3017BE216/30FED2108D9208307193BD748E9521B1/amazon/signin.php

記載されている電話番号も実在しそうですが、(03)-5757-5252は現在使われていないようです。

Аmazon お客様

残念ながら、あなたのアカウント
Аmazon を更新できませんでした。
これは、カードが期限切れになったか。請求先住所が変更されたなど、さまざまな理由で発生する可能性があります。
アカウント情報の一部が誤っている故に、お客様のアカウントを維持するため
Аmazon 情報を確認する必要・ェあります。今アカウントを確認できます。
「Аmazon ログイン 」←リンクになっています
なお、24時間以内にご確認がない場合、誠に遺憾ながら、アカウントをロックさせていただくことを警告いたします。

パスワードを変更した覚えがない場合は、至急(03)-5757-5252までお電話ください。

お知らせ:
・パスワードは誰にも教えないでください。
・個人情報と関係がなく、推測しにくいパスワードを作成してください。大文字と小文字、数字、および記号を必ず使用してください。
・オンラインアカウントごとに、異なるパスワードを使用してください。

どうぞよろしくお願いいたします。
Аmazon

※緑のマーカー は不自然な部分です

このメールはフィッシング詐欺と呼ばれるメールなので、絶対にリンクをクリックしないで下さい。

フィッシング詐欺とは、送信者を詐称した電子メールを送りつけたり、偽の電子メールから偽のホームページに接続させたりするなどの方法で、クレジットカード番号、アカウント情報（ユーザID、パスワードなど）といった重要な個人情報を盗み出す行為のことを言います。

ちなみに飛び先URLを開くと、既にブラックリストに掲載されており、ブラウザでブロックしていて開く事ができませんでした。しかしながらフィッシング詐欺グループは、次々とドメインを変更しますので、ブラックリストに掲載前のURLで届く可能性があります。

フォームに入力してログインすると、ペイパルのアカウントが乗っ取られて、不正送金される恐れがありますので、決してログインしないようにして下さい。

それにしても内容と日本語があまりにも稚拙なので、引っ掛かる方は少ないと思います。
しかしながら、義父や叔父などはフィッシングメールが届くとパニックになって、私のもとに相談の連絡が来ます。お年寄りだと慌てて入力してしまうケースもあり得ると思います。

迷惑メールの送り主

メールのヘッダー情報から送信元をチェックしてみました。

Received: from smtp-proxy003.phy.lolipop.jp
Return-Path: <oiotrgc01@bhyetwazxcfg.club>
Date: Wed, 28 Aug 2019 00:49:37 +0900

Return-Pathというヘッダー情報は、受け取ったメールサーバーが記述します。そのため、Fromで送信元を偽装しても正式なメールアドレスが記録されます。
今回のフィッシング詐欺メールの場合、From:account-update@amazon.co.jp、Return-Path: <oiotrgc01@bhyetwazxcfg.club>となっていました。
送信したメールサーバー「phy.lolipop.jp」は日本のサーバー会社「ロリポップ」のものを使用していますので、サイバー警察が調べれば犯人まで辿り着けるかもしれません。

Whoisで登録されているメールのドメイン「bhyetwazxcfg.club」と、偽装サイトのURLドメイン「e95b582366b0c16b982939191d4421b3a765a.info」を調べてみました。しかしながら使い捨てドメインだったようで、既に情報はありませんでした。

時刻は+0900とあります。日付を偽装していなければ日本国内・韓国からのメールという事になります。

対処法

このメールは無視して破棄するだけで構いません。

メールに記載されているクリック先のURLは、ドメインもHTMLページ名も変わる可能性が高いです。最新のブラウザを使っていれば、届いて数時間後には警告が表示されてページを開く事ができないと思います。

しかしながらドメインを次々と使い捨てにしているので、危険サイトとして認定される前のドメインは開いてしまう恐れがあります。フォームに個人情報を入力してしまった場合、即時にAmazonのパスワードを変更して下さい。

Amazonのログインは２段階認証に設定しておくと安心です。今後、万が一フィッシング詐欺に引っ掛かったとしても、登録した電話番号による認証が必要となるので詐欺グループがログインする事はできません。

LABOホンテン

【注意喚起】Amazonで勝手に８５万円分の知らない商品がカートに入ってた！アマゾン２段階認証設定のススメ

https://rezv.net/service/29047

何気なくPCでAmazonを見ていると、何とカートに４５個もの未購入商品が入っている事に気が付きました。たまに合計価格が2,000円以上買わないと購入できない「あわせ買い対象商品」を入れっぱなしにしている事がありますが、基本的にカートは常に空になっている状態です。４５個の未購入商品は考えられません。しかもカート内を覗くと、何と８１５,３３０円 分も見知らぬ同じ商品が入っていました。慌ててカートから削除しましたので、実害は無かったのですがAmazonのセキュリティ対策を施すことにしました。そこで今回はAmazonの２段階...

ここで入力してしまったログイン情報は、Amazonのみならず得た認証情報を使って楽天など、他のECサイト、証券会社、銀行など、その組み合わせ（ID/パスワード）でログインを試行する可能性があります。同じパスワードを使いまわしている場合、全ての登録パスワードを変更する必要があります。

またフォームに入力していない場合でも、サイトを閲覧した事でウィルスやマルウェア、ワームに感染している可能性があります。パソコン内のウィルスチェックを実施するようにして下さい。

The following two tabs change content below.

• この記事を書いた人
• 最新の記事

タカシ

iPhone/Androidをはじめ最新家電が大好きなWebエンジニアです。あまり優等生な記事では面白くないので、少し際どい皆が本当に知りたい情報を記事にしてゆきたいと考えています。二次情報を転載するだけの「スマホ情報ブログ」にならないよう役に立つ情報を発信してゆきます。

最新記事 by タカシ (全て見る)

• ARグラスが最大69％OFF「100台限定！XREAL開発者製品ラストセール」を実施 - 2024年11月21日