「6,200円のクーポンと未使用のプライム特典」の件名で送られてくるフィッシング詐欺メール被害が増えています。
その内容と対処方法について解説します。
詐欺メールの情報
- 件名: 6,200円のクーポンと未使用のプライム特典
- 差出人:Amazon.co.jp
- 差出人のメールアドレス:support@service.denji.cn
このメールはフィッシング詐欺と呼ばれるメールなので、絶対にメール内のリンクをクリックしないで下さい
送信者を詐称した電子メールを送りつけたり、偽の電子メールから偽のホームページに接続させたりするなどの方法で、クレジットカード番号、アカウント情報(ユーザID、パスワードなど)といった重要な個人情報を盗み出す行為のことを言います。
海外から送られている事が多く、メールの本文は日本語が不自然なので、落ち着いて読めばインチキメールだと分かる内容の事が多いです。
メール内容
実際に送られているメールです
【件名】6,200円のクーポンと未使用のプライム特典
Amazon Photosのご利用で6,200円分のAmazonクーポンをプレゼント 6,200円クーポンをゲットする
= = = = = = = = = = = = = = = = = = = =
Amazon.co.jp
マイストア タイムセール Amazon ポイント
1,200円分のクーポンキャンペーンと容量無制限の写真ストレージ。
写真を安全に保管しましょう。Amazon Photosでバックアップを開始すると、6,200円分のクーポンを獲得できます。 プライム特典に含まれる容量無制限フォトストレージ特典をご利用ください。プライム会員は、容量無制限のフル解像度の写真ストレージとビデオやファイルの保存に使用できる5GBストレージをご利用いただけます。Amazon Photosでは、スマートフォンに写真をフル解像度で自動保存できるため、貴重な瞬間を失うことはありません。キャンペーンは4/31まで。
Amazonクーポンをゲット
= = = = = = = = = = = = = = = = = = = =
Amazon.com
facebook twitter
Amazon.co.jpのお客様、購読者、コンテスト参加者の方々には、サイトのリニューアル、新しいサービスの開始、特別提供品などの情報をEメールでご案内しております。このようなEメールを受け取りたくない方は、 こちらから、設定の変更を行ってください。
キャンペーン規約
本キャンペーン期間は2023年4月31日23:59 (日本時間) までとなります。本キャンペーンとは異なる又は類似のキャンペーンが随時実施される場合がございます。本キャンペーンの対象は、Amazonプライム会員で、Amazon Photos(アプリ又はウェブページ)を通じて1枚以上の写真を初めてアップロードしたお客様となります。 Amazon以外の第三者から本キャンペーンのメールやクーポンが転送された場合は、本キャンペーンの対象とならない場合があります。クーポンがお客様のアカウントに付与されたこと及びクーポンの使い方をお知らせするために、7日間以内にEメールをお送りいたします。クーポンの有効期限は2023年4月31日23:59 (日本時間) までとなります。クーポンは1回のご購入金額が3,000円以上(税金、配送料、手数料、ギフト包装料を除く。)のお買い物に上限6,200円としてご利用いただけます。また、クーポンはAmazonが販売する商品及びデジタルサービスにのみ利用可能であり、Amazon以外の第三者が販売主となるAmazonマーケットプレイスでのご注文は対象外となります。(商品詳細ページにおいて、Amazonが販売主になっている商品又はサービスであることご確認ください。「出荷元」にAmazonの表示がある場合や、Prime適用のマークがある場合も、第三者が販売主となる場合は対象外となりますのでご注意ください。) デジタルコンテンツとサービスは日本でのご利用のみに制限される場合があり、適用のある各利用規約に準じます。本キャンペーンのクーポンをAmazonギフト券に交換することはできません。本キャンペーンにより獲得した権利を、第三者に譲渡することはできません。本キャンペーンはその他のキャンペーンと重複して適用することはできません。本キャンペーンは1名様、1アカウントのみに適用されます。本キャンペーンのクーポンの上限額は6,200円です。本キャンペーンはプライム会員であることが条件です。プライム会員の無料体験期間中のお客様は本キャンペーンの対象外です。対象となるご注文は、同じ住所に発送される1回のご注文である必要があります。割引及び無料キャンペーン等対象商品の全額に配送料と税金が適用される場合があります。クーポンの割引は、ご注文の対象商品に対して比例して割り当てられます。本キャンペーンに関する商品又はサービスのいずれかが返品された場合、適用される返金ポリシーに従って、返金は商品又はサービスに対してお客様が支払った金額と同額になります。アップロードされる写真は認識可能なファイルタイプである必要があります。認識可能なファイルタイプでない場合、本キャンペーンの対象外となります。Amazon.co.jpは本キャンペーンを予告なく変更または終了する権利を保有します。キャンセル等の理由により本キャンペーンの利用条件を満たさない場合、その他不正行為とみなした場合は、本キャンペーン分相当額を請求する等適切な措置をとらせていただくことがあります。
アカウントサービスの「アカウント設定」にある「登録内容の変更」から、「Amazon.co.jp 情報配信サービスの内容を変更する」リンクをクリックします。
© 2023 Amazon.com. All rights reserved. Amazonのロゴ、Amazon.co.jpおよび、Amazon.co.jpのロゴは、 Amazon.com, Inc.またはその関連会社の商標です。
商品価格、発売日および在庫状況などは変更される場合がありますので、あらかじめご了承ください。価格、発売日および在庫状況などは、こ のニュースレターの送信時のデータです。お客様がAmazon.co.jp をご利用になるタイミングによっては、異なる場合があります。
Reference: 869558401
このEメールは次のアドレス宛に送信されました
以前は、海外から贈られてくるフィッシング詐欺メールは、稚拙で直接的な日本語文章ばかりでした。最近は、自然な日本語で書かれるようになってきました。
実はAmazonでは、実際にAmazon フォトでバックアップを開始すると1,200円のクーポンがもらえるキャンペーンを実施しています。
それを悪用した迷惑メールのようです。
迷惑メールの送り主
メールのヘッダー情報から送信元をチェックしてみました。
- Received: unknown (HELO service.denji.cn) (23.247.42.158)
- Received: from yahoo2.com.cn (13.114.230.21)
- Return-Path: <support@service.denji.cn>
- Date: Wed, 29 Mar 2023 05:50:52 +0800
正規のAmazonからのReturn-Pathヘッダーは、「〇〇〇〇@bounces.amazon.co.jp」となっています。.cn(チャイナドメイン)のアドレスから送られてくる事は絶対にありません。
それ以外にもAmazonからのメールには、独自のヘッダー(X-AMAZON-METADATA:、X-AMAZON-MAIL-RELAY-TYPE: notification )が付いているので、ヘッダーをチェックすれば偽物は簡単に見抜く事ができます。
このメールのタイムスタンプは、+0800 となっています。通常日本国内から送れば+0900となるのですが、正規のAmazonが使用しているメールサーバからは GMT/UTC+0000 (グリニッジ標準時)の時間のタイプスタンプが付いて届きます。
ちなみにUTC+0800 (CST)は、中国標準時です。中国国内からタイムスタンプの改変はせずに詐欺メールを送っているようです。
飛び先ページについて
試しに飛び先ページを開いてみました。「https:://amzon.co.jp.65-yun.com/」を開くと「https:://amzon.co.jp.65-yun.com/ap/signin/」にリダイレクト(URL転送)されました(安全のためにURLを加工しています)
飛び先URLを開くと、Amazon.co.jpを巧妙に偽装していました。
適当なメールアドレスとパスコードでログインしてみました。
「更新するまでアカウントにアクセスできません」の表示とともに、請求先住所を変更するという画面に入ります▼
適当に入力して進めると、次はクレジットカードの情報を求めてきます▼
これも適当に入力してみると、3Dセキュアまで求めてきました▼
不思議な事に入力フォームの下には「CREDIT SAISON Co.LTD」と署名があります。適当に入力した番号がセゾンVISAの番号範囲内だったのかもしれません。全ての入力が終わると、正規のAmazon.co.jpに移動しました。
このサイトは、Amazonを装ったフィッシング詐欺で良く使われているフォームを流用しているようです。以前「Amazonプライム会費のお支払い方法に問題があります、個人情報を更新してください」の件名で送られて来たフォームと酷似していました。
すでにGoogleの方に「フィッシング詐欺の報告」としてURLを送っておきましたが、記事執筆時はまだ該当URLに対策されていません。
このURLは一例です。フィッシング詐欺グループは、次々とドメインを変更しますので、Goolgeやセキュリティソフトのブラックリストに掲載前の新URLで届く可能性があります。
また古いパソコン(ブラウザ)をお使いの場合、フィルターでブロックする事ができない場合もあります。
フォームに入力してログインすると、アマゾンのアカウントが乗っ取られる恐れがあります。また今回の詐欺メールでは、支払いカードの情報の入力を求めています。カード情報を入力してしまうと、不正使用・送金される恐れがあります。
決してログイン・情報の入力をしないようにして下さい
ちなみに「 65-yun.com」のドメインは、ICANN認定のドメインレジストラであり、ホスティングサービスを展開している「NameBright」を使用されていました。
ドメインの持ち主情報は、EU一般データ保護規則(GDPR)により非表示になっていました。
対処法
このメールは無視して破棄するだけで構いません
万が一間違えて、ログインフォームにユーザー名(メールアドレス)とパスワードを入力してしまった場合、即時にパスワードを変更して下さい。
カード番号を入力してしまった場合は、カード会社にその旨を伝えて対策を取ってもらってください。
フィッシング詐欺の犯人は、得た認証情報を使って楽天などの他のECサイト、証券会社、銀行など、その組み合わせ(ID/パスワード)でログインを試行して悪用する可能性があります。
同じパスワードを使いまわしている場合、全ての登録パスワードを変更する必要があります。
またフォームに入力していない場合でも、サイトを閲覧した事でウィルスやマルウェア、ワームに感染している可能性があります。
スマートホン、パソコン内のウィルスチェックを実施するようにして下さい。
タカシ
最新記事 by タカシ (全て見る)
- 【Amazon】読み放題サブスクKindle Unlimited「2ヶ月99円キャンペーン」開催中! - 2024年12月12日
コメント