LABOホンテン

スマホ/iPhone/PCタブレット/格安SIM・アプリ・ガジェット・ゲームなどの総合デジタル情報【支店はない】

当サイトの記事は広告を含みます

【注意喚起】アマゾンを騙った「お客様のAmazonプライム会員資格は、2019/x月/x日に更新を迎えます。」フィッシング詐欺メール

「 お客様のAmazonプライム会員資格は、2019/x月/x日に更新を迎えます。」の件名で送られてくるフィッシング詐欺メール被害が増えています。

その内容と対処方法について解説します。

詐欺メールの内容

件名:お客様のAmazonプライム会員資格は、2019/09/13に更新を迎えます。(日付は変わります)
差出人:Amazon.co.jp
差出人のメールアドレス:PayPal@a4.paypallcojp31.cn

※ 差出人はアマゾンとなっていますが、差出人のメールアドレスが中国ドメイン(cn)です。
メールアドレスにPayPal(ペイパル)の文字列を多用しているので、PayPalのフィッシング詐欺に使用したメールアドレスを流用しているのだと思います。

実際に届いたメールです。顧客名が「メールアドレス様」という事はあり得ませんね▼

メール内の飛び先URLが巧妙で、アマゾンドメインと紛らわしい「amoanzonacojp.com」となっています。

メールアドレス様

Amazonプライムをご利用頂きありがとうございます。お客様のAmazonプライム会員資格は、2019/09/13に更新を迎えます。お調べしたところ、会費のお支払いに使用できる有効なクレジットカードがアカウントに登録されていません。クレジットカード情報の更新、新しいクレジットカードの追加については以下の手順をご確認ください。

  1. アカウントサービスからAmazonプライム会員情報を管理するにアクセスします。
  2. Amazonプライムに登録したAmazon.co.jpのアカウントを使用してサインインします。
  3. 左側に表示されている「現在の支払方法」の下にある「支払方法を変更する」のリンクをクリックします。
  4. 有効期限の更新または新しいクレジットカード情報を入力してください。
    Amazonプライムを継続してご利用いただくために、会費のお支払いにご指定いただいたクレジットカードが使用できない場合は、アカウントに登録されている別 のクレジットカードに会費を請求させて頂きます。会費の請求が出来ない場合は、お客様のAmazonプライム会員資格は失効し、特典をご利用できなくなります。

Amazon.co.jpカスタマーサービス

「支払方法の情報を更新する 」←リンク

このメールはフィッシング詐欺と呼ばれるメールなので、絶対にリンクをクリックしないで下さい。

フィッシング詐欺とは、送信者を詐称した電子メールを送りつけたり、偽の電子メールから偽のホームページに接続させたりするなどの方法で、クレジットカード番号、アカウント情報(ユーザID、パスワードなど)といった重要な個人情報を盗み出す行為のことを言います。

ちなみに飛び先URLを開くと、既にブラックリストに掲載されており、ブラウザでブロックしていて開く事ができませんでした。しかしながらフィッシング詐欺グループは、次々とドメインを変更しますので、ブラックリストに掲載前のURLで届く可能性があります。
また古いパソコン(ブラウザ)をお使いの場合、フィルターでブロックする事ができない場合もあります。

フォームに入力してログインすると、アマゾンのアカウントが乗っ取られる恐れがあります。また今回の詐欺メールでは、支払いカードの情報の入力を求めています。カード情報を入力してしまうと、不正使用・送金される恐れがあります。

決してログイン・情報の入力をしないようにして下さい。

私の身近でも義父や叔父などはフィッシングメールが届くとパニックになって、私のもとに相談の連絡が来ます。お年寄りだと慌てて入力してしまうケースもあり得ると思います。

迷惑メールの送り主

メールのヘッダー情報から送信元をチェックしてみました。

Received: from a4.paypallcojp31.cn (host117.995555.app. [23.228.84.185])
Return-Path: <PayPal@a4.paypallcojp31.cn>
Date:
Fri, 13 Sep 2019 03:17:31 +0800

Return-Pathというヘッダー情報は、受け取ったメールサーバーが記述します。そのため、Fromで送信元を偽装しても正式なメールアドレスが記録されます。

Whoisで登録されているメールのドメイン「paypallcojp31.cn」調べてみると「cnnic」という中国のドメイン管理会社を利用していました。
また送信したメールサーバー「23.228.84.185」は、「layerhost」という北米のレンタルサーバー経由で送られてきているようです。

時刻は+0800とあります。日付を偽装していなければ中国・香港からのメールという事になります。
全く匿名性が無いので、犯人まで簡単にたどり着ける稚拙な詐欺です。ただし日本のサイバー警察と中国政との連携が取れないので、今回の詐欺グループも野放し状態でしょう。

対処法

このメールは無視して破棄するだけで構いません。

メールに記載されているクリック先のURLは、ドメインもHTMLページ名も変わる可能性が高いです。最新のブラウザを使っていれば、届いて数時間後には警告が表示されてページを開く事ができないと思います。

しかしながらフィッシング詐欺グループはドメインを次々と使い捨てにしているので、危険サイトとして認定される前のドメインは開いてしまう恐れがあります。フォームに個人情報を入力してしまった場合、即時にAmazonのパスワードを変更して下さい。

Amazonのログインは2段階認証に設定しておくと安心です。今後、万が一フィッシング詐欺に引っ掛かったとしても、登録した電話番号による認証が必要となるので詐欺グループがログインする事はできません。

何気なくPCでAmazonを見ていると、何とカートに45個もの未購入商品が入っている事に気が付きました。たまに合計価格が2,000円以上買わないと購入できない「あわせ買い対象商品」を入れっぱなしにしている事がありますが、基本的にカートは常に空になっている状態です。45個の未購入商品は考えられません。しかもカート内を覗くと、何と815,330円 分も見知らぬ同じ商品が入っていました。慌ててカートから削除しましたので、実害は無かったのですがAmazonのセキュリティ対策を施すことにしました。そこで今回はAmazonの2段階...

ここで入力してしまったログイン情報は、Amazonのみならず得た認証情報を使って楽天など、他のECサイト、証券会社、銀行など、その組み合わせ(ID/パスワード)でログインを試行する可能性があります。同じパスワードを使いまわしている場合、全ての登録パスワードを変更する必要があります。

またフォームに入力していない場合でも、サイトを閲覧した事でウィルスやマルウェア、ワームに感染している可能性があります。パソコン内のウィルスチェックを実施するようにして下さい。

The following two tabs change content below.
アバター画像

タカシ

iPhone/Androidをはじめ最新家電が大好きなWebエンジニアです。あまり優等生な記事では面白くないので、少し際どい皆が本当に知りたい情報を記事にしてゆきたいと考えています。二次情報を転載するだけの「スマホ情報ブログ」にならないよう役に立つ情報を発信してゆきます。

コメント

*
*
* (公開されません)

日本語が含まれない投稿は無視されますのでご注意ください。(スパム対策)

Return Top