「Amazon.co.jpでのご注文503-8247738-3755461」の件名で送られてくるフィッシング詐欺メール被害が増えています。
その内容と対処方法について解説します。
詐欺メールの情報
- 件名: Amazon.co.jpでのご注文503-8247738-3755461
- 差出人:Amazon.co.jp
- 差出人のメールアドレス:support@service.fkdaocy.cn
このメールはフィッシング詐欺と呼ばれるメールなので、絶対にメール内のリンクをクリックしないで下さい
送信者を詐称した電子メールを送りつけたり、偽の電子メールから偽のホームページに接続させたりするなどの方法で、クレジットカード番号、アカウント情報(ユーザID、パスワードなど)といった重要な個人情報を盗み出す行為のことを言います。
海外から送られている事が多く、メールの本文は日本語が不自然なので、落ち着いて読めばインチキメールだと分かる内容の事が多いです。
メール内容
実際に送られているメールです
【件名】Amazon.co.jpでのご注文503-8247738-3755461
ご注文の確認
注文番号: 503-8247738-3755461
メールアドレス 様
誰かがあなたのAmazonアカウントを使用して、別のデバイスからこの注文を購入しました。 まだ注文していない場合は、[注文の詳細を表示する]をクリックして、この注文をすぐにキャンセルしてください。セキュリティ上の理由から、身元を確認するためにいくつかの情報を入力する必要がある場合があります。
お届け予定:
木曜日,5/10
配送オプション:
お急ぎ便
注文の詳細を表示する
お届け先:
藤木 英志 様
272-0034
千葉県
いすみ市 岬町和泉357-2
注文合計: ¥ 15,990
支払い方法
クレジットカード:¥ 15,990
Amazon.co.jp でのご注文について、くわしくは注文についてのヘルプページをご確認ください。 一部の商品を除き、納品書を同梱せずにお届けしています。領収書が必要な場合は、商品発送後に注文履歴から印刷できます。くわしくは、領収書のヘルプページをご確認ください。 Dash Button/Dash Replenishmentサービスによるご注文については、Dash Button/サービス対応デバイスでの対象商品の設定時とご注文時の提供条件(たとえば、商品、価格、税金、入手可能性、送料及び売主)が一部変更されている場合があります。上記「注文内容」を十分にご確認ください。ご注文後、一定時間はご注文を変更またはキャンセルすることができます。また、発送後でも商品を返品することができます。詳しくは、Amazon Dash利用規約、Amazon.co.jpの返品ポリシーをご覧ください。 その他ご不明な点がある場合は、ヘルプページをご確認ください。
またのお越しをお待ちしております。
Amazon.co.jp
本メールは、Amazon.co.jp でのご注文について、Amazonマーケットプレイス出品者がご注文を受領したことを確認するものにすぎません。Amazon.co.jp が販売する商品については、商品が発送されたことをお知らせするメールを当サイトからお送りした時点で、当該商品のご購入についての契約が成立します。Amazonマーケットプレイス出品者が出品する商品については、商品が発送されたことをお知らせするメールを当サイトからお送りする時点で、当該商品のご購入についての契約が成立します。 在庫状況とお届け予定日は、確約されたものではありません。お届け予定日は、在庫状況の変動などにより変更される場合があります。 このEメールアドレスは配信専用です。このメッセージに返信しないようお願いいたします。 テキスト形式でのEメール配信をご希望の場合は、こちらから設定を変更してください。
以前は、海外から贈られてくるフィッシング詐欺メールは、稚拙で直接的な日本語文章ばかりでした。最近は、自然な日本語で書かれるようになってきました。
ちなみに送り先となっている「千葉県いすみ市岬町和泉357」にはラーメン屋さんがありました。「藤木 英志さん」はもちろんいません。郵便番号はでたらめのようです。
追記:332-0015埼玉県川口市川口3-2 リプレ川口7-405、中村宗一 さん宛の同様のメールも確認されています。
迷惑メールの送り主
メールのヘッダー情報から送信元をチェックしてみました。
- Received: unknown (HELO service.fkdaocy.cn) (157.52.230.12)
- Received: from yahoo2.com.cn (13.114.230.21)
- Return-Path: <support@service.fkdaocy.cn>
- Date: Wed, 10 May 2023 07:46:26 +0200
正規のAmazonからのReturn-Pathヘッダーは、「〇〇〇〇@bounces.amazon.co.jp」となっています。.cn(チャイナドメイン)のアドレスから送られてくる事は絶対にありません。
それ以外にもAmazonからのメールには、独自のヘッダー(X-AMAZON-METADATA:、X-AMAZON-MAIL-RELAY-TYPE: notification )が付いているので、ヘッダーをチェックすれば偽物は簡単に見抜く事ができます。
このメールのタイムスタンプは、+0200 となっています。通常日本国内から送れば+0900となるのですが、正規のAmazonが使用しているメールサーバからは GMT/UTC+0000 (グリニッジ標準時)の時間のタイプスタンプが付いて届きます。
ちなみにUTC+0200 (CST)は、東部ヨーロッパ時間 (EET)です。
飛び先ページについて
試しに飛び先ページを開いてみました。「https::amzon.co.jp.airbrush-point.com/」を開くと「https:://amzon.co.jp.airbrush-point.com/ap/signin/」にリダイレクト(URL転送)されました(安全のためにURLを加工しています)
飛び先URLを開くと、Amazon.co.jpを巧妙に偽装していました。これはAmazonを装ったフィッシング詐欺メールで使い回されているサイトのようです。
メールの内容とURLのみを変えているようです。
適当なメールアドレスとパスコードでログインしてみました。
「更新するまでアカウントにアクセスできません」の表示とともに、請求先住所を変更するという画面に入ります▼
適当に入力して進めると、次はクレジットカードの情報を求めてきます▼
Google PayでCVCまで求めてきました▼
全ての入力が終わると、正規のAmazon.co.jpに移動しました。
このサイトは、Amazonを装ったフィッシング詐欺で良く使われているフォームを流用しているようです。以前「Amazonプライム会費のお支払い方法に問題があります、個人情報を更新してください」の件名で送られて来たフォームと酷似していました。
すでにGoogleの方に「フィッシング詐欺の報告」としてURLを送っておきましたが、記事執筆時はまだ該当URLに対策されていません。
このURLは一例です。フィッシング詐欺グループは、次々とドメインを変更しますので、Goolgeやセキュリティソフトのブラックリストに掲載前の新URLで届く可能性があります。
また古いパソコン(ブラウザ)をお使いの場合、フィルターでブロックする事ができない場合もあります。
フォームに入力してログインすると、アマゾンのアカウントが乗っ取られる恐れがあります。また今回の詐欺メールでは、支払いカードの情報の入力を求めています。カード情報を入力してしまうと、不正使用・送金される恐れがあります。
決してログイン・情報の入力をしないようにして下さい
ちなみに「 airbrush-point.com」のドメインは、香港にあるレジストラ会社の「jumingHK」を使用していました。
ドメインの持ち主情報は、レジストラに代行させており、詳細な情報はEU一般データ保護規則(GDPR)により非表示になっていました。
対処法
このメールは無視して破棄するだけで構いません
万が一間違えて、ログインフォームにユーザー名(メールアドレス)とパスワードを入力してしまった場合、即時にパスワードを変更して下さい。
カード番号を入力してしまった場合は、カード会社にその旨を伝えて対策を取ってもらってください。
フィッシング詐欺の犯人は、得た認証情報を使って楽天などの他のECサイト、証券会社、銀行など、その組み合わせ(ID/パスワード)でログインを試行して悪用する可能性があります。
同じパスワードを使いまわしている場合、全ての登録パスワードを変更する必要があります。
またフォームに入力していない場合でも、サイトを閲覧した事でウィルスやマルウェア、ワームに感染している可能性があります。
スマートホン、パソコン内のウィルスチェックを実施するようにして下さい。
![](<iframe loading="lazy" style="border: none;" src="https://rcm-fe.amazon-adsystem.com/e/cm?o=9&p=12&l=ur1&category=amazonrotate&f=ifr&linkID=bb320a91480164f0918989fba0102eb9&t=rezv-22&tracking_id=rezv-22" width="300" height="250" frameborder="0" marginwidth="0" scrolling="no" data-mce-fragment="1"></iframe>)
タカシ
最新記事 by タカシ (全て見る)
- 8K撮影とハンドジェスチャー対応になった360度カメラ「Insta360 X4」発売!X3との比較 - 2024年4月18日
コメント