「🔴 Amazon. co. jp この措置を講じましたが、ご提供いただいた情報がカード発行会社のファイルの情報と一致していません。」
「🔴 Amazon. co. jp にご登録のアカウント(名前、パスワード、その他個人情報)の確認」
の件名で送られてくるフィッシング詐欺メール被害が増えています。
その内容と対処方法について解説します。
詐欺メールの情報
- 件名:🔴 Amazon. co. jp この措置を講じましたが、ご提供いただいた情報がカード発行会社のファイルの情報と一致していません。
- 差出人:amazon.co.jp
- 差出人のメールアドレス:account-update@amazon.co.jp
メールアドレスのドメインは、実際の日本Amazonで使用されているものを使っています。
このメールはフィッシング詐欺と呼ばれるメールなので、絶対にメール内のリンクをクリックしないで下さい
送信者を詐称した電子メールを送りつけたり、偽の電子メールから偽のホームページに接続させたりするなどの方法で、クレジットカード番号、アカウント情報(ユーザID、パスワードなど)といった重要な個人情報を盗み出す行為のことを言います。
海外から送られている事が多く、メールの本文は日本語が不自然なので、落ち着いて読めばインチキメールだと分かる内容の事が多いです。
メール内容
実際に送られているメールです。顧客名が「メールアドレス」という事はあり得ませんね
【件名】🔴 Amazon. co. jp この措置を講じましたが、ご提供いただいた情報がカード発行会社のファイルの情報と一致していません。
お客様各位 xxxx@xxxx.xxx( メールアドレス )
私たちはあなたのAmazonアカウントとすべての保留中の注文を保持しました。
ご提供いただいたお支払い情報がカード発行会社のファイルの情報と一致していません。 この問題を解決するには、支払いカードに登録されている名前、住所、電話番号を確認してください。 最近引っ越した場合は、カード発行会社でこの情報を更新する必要があるかもしれません
Login Amazon(ここにリンクがあります)
これには時間がかかります。1日以内に確認プロセスを完了できない場合、保留中のすべての注文がキャンセルされます。 このプロセスが完了するまで、アカウントにアクセスできません。 新しい注文は遅れる可能性があるため、新しいアカウントを開設しないでください。
弊社のセキュリティ対策にご理解とご協力をお願いいたします。
ご清聴ありがとうございました。
よろしく,
Amazon Web Service
© 2020 Amazon.com, Inc. or its affiliates. Amazon, Amazon Echo, Alexa, Prime and all related logos are trademarks of Amazon.com, Inc. or its affiliates. Amazon.com, 410 Terry Avenue N., Seattle, WA 98109-5210.
「ご清聴ありがとうございました。よろしく,」という文面はお客に対してあり得ないですね。
あまりに稚拙で引っ掛かる要素が無いように感じますが、私の身近でも叔父などはフィッシングメールが届くとパニックになって、私のもとに相談の連絡が来ます。
お年寄りだと慌てて入力してしまうケースもあり得ると思います。
迷惑メールの送り主
メールのヘッダー情報から送信元をチェックしてみました。
Received: from u0005601m0125jp.m017jp3461.info
Date: Wed, 16 Sep 2020 14:41:00 +000
ドメイン「m017jp3461.info」の所有者を調べると、afiliasという中国のレジストラで管理しているドメインのようです。
フィッシング詐欺メールを調べると、たいていこのレジストラに行き当たりますね。
ちなみみリンク先のドメイン「a56e39ccb480d26c6aa.info」も同様でした。
正規のAmazonからのRecived:fromヘッダーは、「〇〇〇〇@bounces.amazon.co.jp」となっています。
それ以外にもAmazonからのメールには、独自のヘッダー(X-AMAZON-METADATA:、X-AMAZON-MAIL-RELAY-TYPE: notification )が付いているので、ヘッダーをチェックすれば偽物は簡単に見抜く事ができます。
このメールのヘッダー部で巧妙な点は、タイムスタンプに+000としています。通常日本国内から送れば+0900となるのですが、Amazonが使用しているサーバは GMT/UTC+0000 (グリニッジ標準時)の時間のタイプスタンプが付きます。
それでも+000では0が一つ足りないですね。
飛び先ページについて
試しに飛び先ページを開いてみました。
「www. account.a56e39ccb480d26c6aa.info」となっていました(安全のためにURLを加工しています)
ちなみに飛び先URLを開くと、既にブラックリストに掲載されており、ブラウザでブロックしていて開く事ができませんでした。
しかしながらフィッシング詐欺グループは、次々とドメインを変更しますので、ブラックリストに掲載前の新URLで届く可能性があります。
また古いパソコン(ブラウザ)をお使いの場合、フィルターでブロックする事ができない場合もあります。
フォームに入力してログインすると、アマゾンのアカウントが乗っ取られる恐れがあります。また今回の詐欺メールでは、支払いカードの情報の入力を求めています。カード情報を入力してしまうと、不正使用・送金される恐れがあります。
決してログイン・情報の入力をしないようにして下さい
対処法
このメールは無視して破棄するだけで構いません
もしも、詐欺メール対策に強力したい場合、Google社の方にはフィッシング詐欺ページとして報告できます▼
➡ Googleフィッシング詐欺報告ページ
万が一間違えて、ログインフォームにユーザー名(メールアドレス)とパスワードを入力してしまった場合、即時にパスワードを変更して下さい。
カード番号を入力してしまった場合は、カード会社にその旨を伝えて対策を取ってもらってください。
フィッシング詐欺の犯人は、得た認証情報を使って楽天などの他のECサイト、証券会社、銀行など、その組み合わせ(ID/パスワード)でログインを試行して悪用する可能性があります。
同じパスワードを使いまわしている場合、全ての登録パスワードを変更する必要があります。
またフォームに入力していない場合でも、サイトを閲覧した事でウィルスやマルウェア、ワームに感染している可能性があります。
スマートホン、パソコン内のウィルスチェックを実施するようにして下さい。
![](<iframe loading="lazy" style="border: none;" src="https://rcm-fe.amazon-adsystem.com/e/cm?o=9&p=12&l=ur1&category=amazonrotate&f=ifr&linkID=bb320a91480164f0918989fba0102eb9&t=rezv-22&tracking_id=rezv-22" width="300" height="250" frameborder="0" marginwidth="0" scrolling="no" data-mce-fragment="1"></iframe>)
タカシ
コメント