fbpx

Amazonフィッシングメールのすべて~進化する迷惑メールの手口と対策がわかる

Amazonをかたるフィッシング詐欺メールのイメージ
/ins>

「難易度Bランク」のAmazonフィッシングメール

2020年6月上旬のAmazonプライム会員登録キャンセル通知をよそおうフィッシングメール

Amazonプライム会員登録キャンセル通知をよそおうフィッシングメール

件名:Amazonから重要なお知らせ!!!
Amazonプライムをご利用いただき、ありがとうございます。
お客様のご希望により、Amazonプライムの会員登録をキャンセルしました。Amazonプライムの特典を利用されておりませんので、お客様の会費400円を返金いたします(現在会費を請求中の場合は完了するまで返金できませんのでご了承ください)。会費の請求が完了している場合は、通常1から3営業日程度で返金は完了いたします。
会員登録をご希望される場合は、Amazonプライム登録ページから再度ご登録ください。Amazonプライムサービスをご利用いただき、ありがとうございます。
今後ともAmazon.co.jpをよろしくお願いいたします。
Amazon.co.jpカスタマーサービス

【解説】急速にレベルが上がってきました。
過去に目立った不自然な誘導は影を潜め、あくまでユーザーに寄り添う形で、返金案内まで行い、ユーザーの信頼感を獲得しようとしています。

その上でプライム会員の継続率が高いことを利用し、さりげなく「再度の会員登録をすすめる」など、かなり心理的に利口な手口を工夫しています。

まだ少しだけ日本語が不自然ですが、Amazonプライムの会費額が間違っている以外は、大きな欠点はなく、「Amazonプライムキャンセルになっては困る」とあわてて、うっかりボタンをクリックするユーザーがいそうです。

 


2020年6月下旬頃のAmazonのサインインの検出警告をよそおうフィッシングメール

Amazonのサインインの検出警告をよそおうフィッシングメール

件名:セキュリティ警告:サインインが検出されました
尊敬する客様 新しいデバイスからお客様のアカウントへのサインインが検出されました。
日時:Jun.26,2020 10:44 PM Japan Standard Time
デバイス:Microsoft Internet Explorer Windows(デスクトップ)
付近: Japan
これがお客様ご自身による操作だった場合、このメッセージは無視してください。そうでない場合は、お知らせください。
このEメールがAmazonから送信されていることを確認するにはどうすれば良いですか?
このEメールのリンクは「https://www.amazon.co.jp」で始まります。以下のリンクをいつでもブラウザに貼り付けて表示できます。https://www.amazon.co.jp/○○○○

【解説】フィッシングメールのレベルは一層進歩し、架空の詐欺メールを使う手口から「実在するAmazonからの通知メール」の内容を流用する手口となりました。

メール本文は、Amazonが「ユーザーがいつも使っている端末以外からログインした際に、念のため通知するメール」そのものをコピーして使っています。
ところが、もともとのAmazonのメールにはなかった「宛名」を入れたがばっかりに、お客様を「客様」と記載ミスをしてしまいました。

これだけでメールが信用できなくなり、被害にあう確率は下がったことでしょう。

 


2020年8月上旬頃のAmazonアカウント所有権の証明をよそおうフィッシングメール

Amazonアカウント所有権の証明をよそおうフィッシングメール

件名:Amazon Services Japan アカウント所有権の証明(名前、その他個人情報)の確認
Amazon お客様
Amazonチームはあなたのアカウントの状態が異常であることを発見しました。バインディングされたカードが期限が切れていたり、システムのアップグレードによるアドレス情報が間違っていたりして、あなたのアカウント情報を更新できませんでした。
リアルタイム サポートをご利用ください
お客様の Amazon アカウントは 24 時間 365 日対応のサポートの対象となっておりますので、Amazon サポートチームにご連絡いただければ、アカウントの所有権の証明をお手伝いします。
アカウント所有権の証明をご自身で行う場合は、Amazon 管理コンソールにログインし、所定の手順でお手続きください。アカウント所有権の証明についてのヘルプセンター記事も併せてご参照ください。
状態:異常は更新待ちです
 所有権の証明
数日以内アカウント所有権をご証明いただかなかった場合、Amazonアカウントは自動的に削除されますのでご注意ください。今後ともよろしくお願い申し上げます。Amazon チーム

【解説】架空の「Amazonリアルタイムサポート」というサービスを作り、「サポートに連絡しても良いが、ご自身でも手続きできますよ」とボタンへ誘導するところなど、かなり考えて警告メールを創作しています。
「所有権の証明」を押すと、本物そっくりに作られたAmazonのログイン画面に飛び、アカウントを奪われます。

レイアウトやロゴの使い方も本物をよく真似ていますが、肝心の日本語が下手で、すぐに怪しいと気がつくレベルです。

しかし「実在しないAmazon警告メール」は着実に進歩し、次のAランクでは驚くべき精緻な物も現れてきます。

 


2020年9月上旬頃のAmazonアカウントへのギフト券登録をよそおうフィッシングメール

Amazonアカウントへのギフト券登録をよそおうフィッシングメール

件名:ご贈与した金額がお客様のアカウントのAmazonギフト券残高に登録されました
客様
ご贈与した金額がお客様のアカウントのAmazonギフト券残高に登録されました 、個人情報を更新してご使用ください
詳細
注文番号 # 503-9355619-3707859
ご注文内容 ¥50000 チャージ金額
合計チャージ金額: ¥50000
注文日:2020/08/27
ギフト券残高をチェック
Amazon.co.jp のまたのご利用をお待ちしております。

【解説】「ギフト券がチャージされた」と心を揺さぶりクリックを狙った新手の架空Amazon詐欺メールです。
レイアウトも自然でやロゴの使い方も本物をよく研究していますが、件名から下手な日本語ですぐに見破ることができます。
このようなメールが来た場合は、メール本文で真偽を確認せず、Amazonサイトのアカウントサービスで調べましょう。

 


Amazon利用時の「デバイス更新」のセキュリティアラートをよそおうフィッシングメール

Amazon利用時の「デバイス更新」の警告をよそおうフィッシングメール

件名:デバイス更新のお知らせ
または
件名:【重要なお知らせ】デバイス更新のお知らせ
Amazonをご利用いただきありがとうございます。
※本メールは安心・安全のために、ご自身のセキュリティ環境を今一度ご確認いただくようお願いいたします。
先日、アカウントシステムの再確認をさせて頂いたところ、一部のアカウントがアクティブではなく、登録情報が不完全であることが判明しました。こちらのメールを受けとられ、弊社のサービスを継続したいの場合は、ログイン後に個人情報の再提出をお願い致します。
24時間以内にご確認できない場合、誠に勝手ながら、アカウントをロックさせていただくことを警告いたします。どうぞよろしくお願いいたします。 sfct1d7hilアカウントロック状態解除

【解説】多くのサイトでは「いつも使われる端末以外からのアクセス」「いつもの場所以外からのアクセス」を自動的に検知して、ユーザーに本人確認を警告するメールを送ります。
Amazonでは「セキュリティアラート」と呼ばれていますが、それを偽装したメールで、いかにもありそうな内容です。

しかし日本語が不自然なほか、送信元のメールアドレスが明らかに不審です。Amazonが送信用に使用するメールアドレスは以下のものてとなります。

Amazon.co.jpが使用する差出人Eメールアドレス

amazon.co.jp amazon.jp amazon.com amazonbusiness.jp email.amazon.com marketplace.amazon.co.jp m.marketplace.amazon.co.jp
gc.email.amazon.co.jp gc.amazon.co.jp payments.amazon.co.jp

「Amazonアカウントの緊急停止」をよそおうフィッシングメール

「Amazonアカウントの緊急停止」をよそおうフィッシングメール

件名:Аmazon お客様アカウント緊急停止につきまして
 または
件名:Amazon.co.jp 重要なお知らせ:お支払い方法変更のお願い
 または
件名:Аmazon. co. jp にご登録のアカウント(名前、パスワード、その他個人情報)の確認
カスタマーサービスからのメッセージ
【重要】Аmazon お客様アカウント緊急停止につきまして(○○@○○.○○)利用規約違反によるアカウント1日停止措置について。ご利用いただきありがとうございます。
処理日 2020年12月01日 03:18:37 JST
Аmazon に登録いただいたお客様に、Аmazon アカウントの情報更新をお届けします。残念ながら、Аmazon のアカウントを更新できませんでした。今回は、カードが期限切れになってるか、請求先住所が変更されたなど、さまざまな理由でカードの情報を更新できませんでした。アカウント情報の一部が誤っている故に、お客様のアカウントを維持するため Аmazon アカウントの 情報を確認する必要があります。下からアカウントをログインし、情報を更新してください。
Login Amazon
なお、24時間以内にご確認がない場合、誠に申し訳ございません、お客様の安全の為、アカウントの利用制限をさせていただきますので、予めご了承ください。
アカウントに登録のEメールアドレスにアクセスできない場合  お問い合わせ: Amazonカスタマーサービス。
弊社のセキュリティ対策にご理解とご協力をお願いいたします。
ご清聴ありがとうございました。 よろしく,  Amazon Web Service

【解説】架空の「規則違反によるアカウントの緊急停止」をでっちあげて、確認のためと称して偽装サイトに誘導するフィッシングメールです。
日本語が不自然でレイアウトも乱れており、怪しいことに気がつきますが、「利用規約違反」と言われるとあわてて対応するユーザー心のにつけ込む巧みな詐欺メールです。