fbpx

Amazonフィッシングメールのすべて~進化する迷惑メールの手口と対策がわかる

Amazonをかたるフィッシング詐欺メールのイメージ
/ins>

「難易度Aランク」のAmazonフィッシングメール

2020年7月上旬頃のAmazonプライム会員の更新時の支払情報確認をよそおうフィッシングメール

Amazonプライム会員のお支払の情報確認をよそおうフィッシングメール

件名:お支払の情報を更新してください
または
件名:Amazon口座が違反していますので、本人認証をお願いします
Amazonプライムをご利用頂きありがとうございます。お客様のAmazonプライム会員資格は、2020/07/04に更新を迎えます。お調べしたところ、会費のお支払いに使用できる有効なクレジットカードがアカウントに登録されていません。クレジットカード情報の更新、新しいクレジットカードの追加については以下の手順をご確認ください。
1. アカウントサービスからAmazonプライム会員情報を管理するにアクセスします。
2. Amazonプライムに登録したAmazon.co.jpのアカウントを使用してサインインします。
3. 左側に表示されている「現在の支払方法」の下にある「支払方法を変更する」のリンクをクリックします。
4. 有効期限の更新または新しいクレジットカード情報を入力してください。
Amazonプライムを継続してご利用いただくために、会費のお支払いにご指定いただいたクレジットカードが使用できない場合は、アカウントに登録されている別 のクレジットカードに会費を請求させて頂きます。会費の請求が出来ない場合は、お客様のAmazonプライム会員資格は失効し、特典をご利用できなくなります。
Amazon.co.jpカスタマーサービス

【解説】短期間に「本物のAmazonからの通知メールを流用する手口」はますます高度化し、本物のメールとまったく同じ内容やデザインのフィッシングメールが作られました。

クレジットカード情報の不備を通知するAmazonからの通知メールと全く同じ内容ですが、本物のAmazonからのメールは通知するだけで、更新作業はホームページを開いてアカウント情報から行うように案内します。

ところが詐欺メールでは、「支払い情報を更新する」という親切ボタンをつけたところが異なります。

今ではまっとうな企業は、不正メール対策のため、メール中の誘導ボタンやリンクURLを減らす傾向にあります。
ユーザーにとっては不便になったわけで、そこを逆手に取ったデザインです。

これを信じてクリックしてしまうと、巧妙に作られた詐欺サイトに誘導され、「更新に必要」と重要情報を記入して、盗み取られてしまいます。

Amazonに慣れきったユーザーの心理を巧みに突いた恐ろしいやり方と言えるでしょう。

 


2020年7月12日のAmazonサインイン検出のセキュリティ警告をよそおうフィッシングメール

Amazonサインイン検出のセキュリティ警告をよそおうフィッシングメール

件名:[重要]Amazonサインインが検出されました!番号:124581918999
(○○@○○.○○)、新しいデバイスからお客様のアカウントへのサインインが検出されました。
日時 July 11, 2020 10:23 PM Japan Standard Time
デバイス Google Chrome Windows (デスクトップ)
付近 Kyoto, Japan
これがお客様ご自身による操作だった場合、このメッセージは無視してください。

【解説】7月になって出現したこのフィッシングメールは、本物のAmazon通知で使われている文章やデザインを組み合わせて、「本物より本物らしいフィッシングメール」を作り上げています。

本物の通知メールは、Bランクの「2020年6月下旬のメール」のように、イラストはついていませんが、実在するAmazonの確認画面で使われている「スマホのイラスト」をそっくり流用しています。

見た目に怪しいところはなく、「付近」で表示される地名が不正確な以外は、どこかで見たことがあるAmazonの正規のイラストや表現が、きれいにバランスよく表示されています。

しかも無理にクリックさせるのではなく、「このメッセージは無視してください」といかにも親切な通知メールを装い、ユーザーは「新しい通知が来たんだな」と信じ込んでクリックしてしまうのでしょう。

ネット上にも引っかかってしまった方のコメントが数多く寄せられています。

まさに「完成されたフィッシングメール」ですので十分注意する必要があります。

 


2020年8月8日のAmazonプライム会員登録のキャンセル通知をよそおうフィッシングメール

Amazonプライム会員登録のキャンセル通知をよそおうフィッシングメール

件名:お客様のAmazonプライム会員登録はキャンセルされました。
Amazonプライムをご利用いただき、ありがとうございます。
Amazonプライムの会費のお支払いにご指定いただいたお客様のお支払い方法に問題があったため、Amazonプライムのサービスをご利用いただけません。問題が6日経過しても解決されないの場合、お客様のAmazonプライム会員登録はキャンセルとなります。ご指定のお支払い方法に請求することができませんでしたので、払い戻しはいっさい発生いたしません。 ご登録をご希望の場合は、Amazonプライム登録ページ にアクセスして再度ご登録ください
Amazonプライム会員にご登録いただくと、数百万点以上の対象商品に対する無料のお急ぎ便、無料のお届け日時指定便、対象映画もTV番組も見放題のプライム・ビデオ、無料のKindle本(毎月1冊)等のプライム特典をご利用いただけます。
ご利用いただきありがとうございました。またのご利用をお待ちしております。
今後ともAmazon.co.jpをよろしくお願いいたします。Amazon.co.jpカスタマーサービス
  [Amazonプライムに登録する]

【解説】最新のフィッシングメールは極めて高度化しています。
目立つイラストなどは使わず、テキストだけで本物の「Amazonからの通知」風に洗練されたデザインとなっています。

文中のリンクやボタンもAmazonの正規のURLに偽装されており、少し調べただけではフィッシングメールと見破ることはできません。
リンクやボタンをクリックすると、よくできたAmazonの偽装サイトに誘導されて、個人情報を入力すると盗まれてしまいます。

送信元のメールアドレスだけが不正メールと見破るポイントですが、送信元のメールアドレスは容易に偽装できるため、いずれ修正されるはずです。

非常に危険なフィッシングメールで、もはや文面は一切信用せず、Amazonに直接ログインして真偽を確かめるしかありません。

 


2020年9月から10月のAmazon Pay請求内容のセキュリティ警告をよそおう精巧なフィッシングメール

Amazon Pay請求内容のセキュリティ警告をよそおう精巧なフィッシングメール

件名:Amazon Pay ご請求内容のお知らせ
日頃は、Amazon をご利用いただきまして誠にありがとうございます。
お客様のアカウントは強制停止されています – アカウントで不審なお支払いが検出されました。取引注文を防ぐために、個人情報を確認する必要があります。
Аmazon ログイン
なお、24時間以内にご確認がない場合、誠に申し訳ございません、お客様の安全の為、アカウントの利用制限をさせていただきますので、予めご了承ください。
概要
処理日 2020年[MONTH]月[DAY]日 [HOUR]:[MINUTE]:[SECOND] JST
ご請求金額 ¥ 262,622 (税別)
お支払い方法 クレジットカード
Amazon Pay注文番号 P[RAND_NUMBER_2_2]-[RAND_NUMBER_7_7]-[RAND_NUMBER_7_7]販売事業者お問い合わせ先 Apple Store info@apple.com
販売事業者ご注文番号 [RAND_NUMBER_1_1]-[RAND_NUMBER_8_8]サポート
注文の詳細は、Amazon ページ上部より、Amazon Pay にサインインをクリックしてご確認ください。
ご注文状況や請求内容に関するお問い合わせはApple Store(info@apple.com)にお問い合わせください。
ご注文に関するトラブルは、購入者向けAmazonマーケットプレイス保証の対象になる可能性があります。
このEメールアドレスは配信専用です。このメッセージに返信しないようお願いいたします。

【解説】Amazon Payからの決済内容の確認メールをよそおった高度なフィッシングメールです。

Amazon Payでは、お支払い方法の更新を依頼するEメールをお送りすることはありません。Amazon Pay利用履歴から、登録情報の更新が必要かどうかをご確認いただけます。

出展:Amazonヘルプ&カスタマーサービス:AmazonからのEメール、電話、テキストメッセージ、またはウェブページかどうかを見分ける

上のヘルプのように、架空のメールですが、Amazonのロゴから全体のデザインまで見事にAmazon風で、見ただけでは見破ることはできません。
最初のうちは、「日付」や「番号」が数字でなく意味不明の文字が入っていましたが、すぐに修正されて違和感ないメールが届くようになりました。

非常に危険なフィッシングメールなので、文面だけは信用せず、Amazonのヘルプ通り「Amazon Pay利用履歴」で真偽を確かめましょう。

 


2020年10月の「不正なアクティビティの検知」をよそおうAmazonフィッシングメール

「不正なアクティビティの検知」をよそおうAmazonフィッシングメール

件名:あなたのアカウントは停止されました
または
amazon.co.jp 不正なアクティビティが検知されました
不正なアクティビティが検知されました
平素はAmazon.co.jpをご利用いただき、誠にありがとうございます。
このたび、お客様のアカウントに極めてリスクの高いデバイスまたは場所からお客様のアカウントに対するログインが複数回試みられ、
安全のためお客様のAmazonアカウントは現在セキュリティシステムによって一時的に停止されています。
デバイス: Mozilla/5 (Linux; Android 9; ANE-LX2J Build/HUAWEINE-LX2J; wv) AppleWebKit/537.36 (KHTM, like Gecko) Version/4.0 Chrome/83.0.4103.106 Mobile
IPアドレス: 109.252.84.170   場所: ロシア,モスクワ
問題を解決するために下記より至急パスワードの変更と登録情報の更新を行ってください。
アカウント情報を更新する
お知らせ:パスワードは誰にも教えないでください。
個人情報と関係がなく、推測しにくいパスワードを作成してください。大文字と小文字、数字、および記号を必ず使用してください。オンラインアカウントごとに、異なるパスワードを使用してください。
発行:アマゾンジャパン合同会社 住所:東京都目黒区下目黒1-8-1
Amazon, Amazon.co.jp, アマゾン、 Amzon Service, Amazon出品サービス、その他Amazonのサービスに係る名称・ロゴは、Amazon.com, Inc.またはその関連会社の商標です。

【解説】全く不審点がなく、実際に不審なアクセスがあった際に送られるであろうアラートメールの体裁をうまく再現しています。
よく読むと、赤で囲んだ「不審なアクセス」の具体的な内容が「複数のOSやブラウザーが列挙してある」など、怪しい点もありますが、実物のアラートでも同様の記載がされる場合があり、読んだだけでは分かりません。
中の「アカウント情報を更新する」のボタンを押すと、精巧なAmazonの偽装サイトに誘導されて、個人情報を入力させられてしいます。

本当にアカウントが停止されているのなら、Amazonへのログインもできないはずですし、ログインできたとしても「アカウントサービスにその旨が明記されているはずです。
文面は信用せず、Amazonに直接ログインして真偽を確かめることで容易に見破られますが、心を揺さぶられてクリックしてしまうと大きなリスクに繋がります。

2020年12月 Amazonのセキュリティ警告をよそおう精巧なフィッシングメール

2020年12月Amazonのセキュリティ警告をよそおう精巧なフィッシングメール

件名:セキュリティ上の理由により、アカウントは終了しました
お支払い方法の問題
親愛なるお客様
私たちの検証システムはあなたのA‌m‌a‌z‌o‌nアカウントを検証できません。あなたのウェブIDとパスワードが一致しなかったため、クレジットカード会社は検証を拒否しました。
アカウントの警告は、停止や無効化が避けられない状態になる前にお送りするように努めております。ただし、著しく悪質なポリシー違反の場合には、直ちにアカウントを停止または無効化することがあります。
一時停止を回避するためにクレジットカード情報を修正してください:  登録済みメール:[ ○○@○○.○○ ]アカウントを修復する
またのご利用をお待ちしております。  A‌m‌a‌z‌o‌n.co.jp
A‌m‌a‌z‌o‌n.co.jp では、カードの承認が得られなかった理由の詳細を確認できません。お手数ですが、理由についてはカード会社にお問い合わせください。連絡先はカード裏面に記載されています。
このEメールアドレスは配信専用です。このメッセージに返信しないようお願いいたします

【解説】AmazonのロゴからデザインまでAmazon風で、本文もAmazonに良くある「直訳調」です。メールアドレスもユーザーの正当なアドレスが記載されていますので、信じてしまう可能性が高いです。

しかし文中のようなトラブルが実際に発生していれば、Amazonのアカウントサービスを参照すればすぐに分かります。この手の警告メールを受けた際は、決して文中のURLは使用せず、Amazonサイトからログインして確認するようにしてください。

 


2021年1月 Amazonのお支払い方法の情報を更新をよそおう精巧なフィッシングメール

お支払い方法の情報を更新をよそおうAmazonのフィッシングメール

件名:お支払い方法の情報を更新
Аmazon お客様 ○○@○○
Аmazon に登録いただいたお客様に、Аmazon アカウントの情報更新をお届けします。
残念ながら、Аmazon のアカウントを更新できませんでした。
今回は、カードが期限切れになってるか、請求先住所が変更されたなど、さまざまな理由でカードの情報を更新できませんでした。
アカウント情報の一部が誤っている故に、お客様のアカウントを維持するため Аmazon アカウントの 情報を確認する必要があります。下からアカウントをログインし、情報を更新してください。
Аmazon ログイン
なお、24時間以内にご確認がない場合、誠に申し訳ございません、お客様の安全の為、アカウントの利用制限をさせていただきますので、予めご了承ください。
アカウントに登録のEメールアドレスにアクセスできない場合お問い合わせ: Amazonカスタマーサービス。お知らせ:パスワードは誰にも教えないでください。
個人情報と関係がなく、推測しにくいパスワードを作成してください。大文字と小文字、数字、および記号を必ず使用してください。
オンラインアカウントごとに、異なるパスワードを使用してください。どうぞよろしくお願いいたします。Аmazon

【解説】2021年1月現在、大量に配信されているAmazonのフィッシングメールです。
ランクBにあるメールの進歩型で、宛先には正しいメールアドレスが記載されていて、本文にもほとんど不審な点はなく、「問合せ先のメールアドレスがない」などのささいな点以外は完成度の高い詐欺メールであり、十分な注意が必要です。