ここから本文です
無題な濃いログ
PCセキュリティ情報、ウイルスメール、迷惑ソフト感染駆除削除、ネットの話題を書き出してるhttpsブログ (*´w`*)ノ

書庫全体表示

最終更新日 2019年4月17日

【詐欺】Amazonアカウント情報検証を完成して迷惑メール対処法2つ フィッシング危険

イメージ 4

アマゾンちゃうぞ!

ショッピングサイト Amazon.co.jpAmazon.com に成りすまして、”配達のお知らせ” や ”アカウント検証” を要求する日本語表記の 迷惑メール(スパムメール) が不特定多数にバラ撒かれてます。

イメージ 5
アマゾンを騙る迷惑メール実例

件名 アカウント情報検証を完成してください。 / アラート:あなたのアカウントは閉鎖されます。 / 再度Amazonのアカウントの情報を入力してください。
送信者 Amazon <noreply@email.amazon.com> / Amazon Care / Amazon Alert <noreply_amazon@*.com>

タイムセール | アカウントサービス | Amazon.co.jp
アカウント検証{配達のお知らせ
検証番号: [数字]-[数字]-[数字]{注文履歴:  250-0183846-8566205503-0721962-9063816
ご注意ください!
大変申し訳ございません、あなたのアカウントは閉鎖されます。あなたのアカウントAmazonを更新できませんでした、これは、力ードが期限切れになったか、請求先住所が変更されたなど、さまざまな理由で発生する可能性があります。
Amazonをご利用いただきありがとうございますが、アカウント管理チームは最近Amazonアカウントの異常な操作を検出しました。アカウントを安全に保 ち、盗難などのリスクを防ぐため、アカウント管理チームによってアカウントが停止されています。
24時間以内にあなたの情報を更新しない場合、アマゾンアカウントで何ができるか的を絞ってください。{ご注意:24時間以内にお客様からのお返事がない場合にはアカウントはロックされます。
アカウント検証
なぜこのメールを受け取ったのだろうか?
この電子メールは、定期的なセキュリティチェック中に自動的に送信されました。当社はお客様のアカウント情報に完全に満足しておらず、引き続きサ ービスを継続的にこ利用いただくためにアカウントを更新する必要があります。
Amazonカスタマーサービス
またのご利用をお待ちしております。
Amazon.co.jp
件名 異常な活動 – アカウントを保護して下さい。 / アラート:あなたのアカウントは閉鎖されます。 / お使いのAmazon-IDがロックされます. サービス番号:[数字] / お使いのStore IDがロックされます. サービス番号:[数字] / あなたのアカウントは一時的に無効になっています. サービス番号:[数字] / お使いのAmazon がロックされます. サービス番号[数字]
送信者 Amazon Me Account / Amazone ID / amazon

アカウント検証
ご注意ください!
大変申し訳ございません、あなたのアカウントは閉鎖されます。あなたのアカウントAmazonを更新できませんでした、これは、力ードが期限切れになったか、請求先住所が変更されたなど、さまざまな理由で発生する可能性があります。Amazonをご利用いただきありがとうございますが、アカウント管理チームは最近Amazonアカウントの異常な操作を検出しました。アカウントを安全に保ち、盗難などのリスクを防ぐため、アカウント管理チームによってアカウントが停止されています。24時間以内にあなたの情報を更新しない場合、アマゾンアカウントで何ができるか的を絞ってください。
https://www.amazon.co.jp/アカウント検証
なぜこのメールを受け取ったのだろうか?
この電子メールは、定期的なセキュリティチェック中に自動的に送信されました。当社はお客様のアカウント情報に完全に満足しておらず、引き続きサービスを継続的にこ利用いただくためにアカウントを更新する必要があります。カスタマーサービス  またのご利用をお待ちしております。
Amazon.co.jp

件名 アカウント情報検証を完成してください。
送信者 Amazon Security / Amazon Alert <noreply_amazon@*.jp>
お客様のメールアドレスは数回間違いパスワードでAmazonをログインして試しましたので、お客様のAmazon IDはロックされました。Amazon IDとパスワードでログインしてアカウントを更新してください。
ここをクリック
私たちは24時間以内にあなたからの応答を受信しない場合、アカウントがロックされます。またのご利用をお待ちしております。
Amazon.co.jp

件名 お客様のAmazon ID情報は不足か、正しくないです。 / アカウント情報検証を完成してください。
送信者 Amazon Security / Amazon Support <noreply_amazon@*.com>

注文履歴 | アカウントサービス | Amazon.co.jp
配達のお知らせ 
注文履歴:  250-0183846-8566205
Amazonをご利用いただきありがとうございます。お客様のAmazon ID情報の一部分は不足、あるいは正しくないです、お客様のアカウント情報を保護するために、検証する必要があります。
ご注意:24時間以内にお客様からのお返事がない場合にはアカウントはロックされます。
アカウント検証
なぜこのメールを受け取ったのだろうか?
この電子メールは、定期的なセキュリティチェック中に自動的に送信されました。当社はお客様のアカウント情報に完全に満足しておらず、引き続きサービスを継続的にこ利用いただくためにアカウントを更新する必要があります。今後ともよろしくお願い致します。
Amazon.co.jp

いろいろ日本語の文章がビミョ〜に変です。

まず、無視するのが困難になるよう、メールを読ませための件名 「アラート:あなたのアカウントは閉鎖されます」「再度Amazonのアカウントの情報を入力してください」「異常な活動 – アカウントを保護して下さい」「アカウント情報検証を完成してください。」「お客様のAmazon ID情報は不足か、正しくないです。」 でビックリ驚かせます。

そして、本文中の 「アカウント検証」 リンクや、記載されてる URL をポチッとユーザーにクリックさせて踏ませるのが狙いです。

誘導先はアマゾンフィッシングサイト

さっそく誘導先へアクセスしてみると?

Amazon.co.jp のログインページにソックリ瓜二つな外観デザインで偽装されてる不正なページを確認できました。

イメージ 1
危険! 見た目アマゾン偽装なログインページ

  • メールアドレス or 電話番号

  • パスワード

ここに入力フォームが用意されてあり、アマゾンのアカウント情報を盗むことが目的の フィッシングサイト と分かります。 <詐欺! 危険!


個人情報やクレカ番号も…

デタラメな Amazon アカウント情報を送信して先へ進めると?

今度は、「すべての情報が必要です」 と称して、個人情報の入力を要求します。

イメージ 2
偽アマゾンで個人情報を入力してしまう?

  • 氏名

  • 住所

  • 生年月日

  • 電話番号

さらに、先へ進めてみると?

最後に、「新しいお支払い方法を追加」 と称して、クレジットカードの情報を要求するようになってました。

イメージ 3
クレカの情報を要求する偽アマゾン

クレジットカードご契約者様情報と / 会員登録者様情報や、配送先情報を照合する作業を行い、情報が一致しない場合はアカウントを完全に一時停止にさせて頂いております。

  • クレジットカードの名義

  • クレジットカードの番号

  • クレジットカードのセキュリティコード

  • クレジットカードの有効期限

こんなフィッシング詐欺の手口にダマサれてしまうと、身ぐるみまで剥がされてる上に、クレジットカード不正使用といった深刻な金銭被害が想定されます。

フィッシング詐欺の対策は? 2つの対処方法

【1】 Amazon フィッシングサイトの見分け方

メール攻撃者は通販サイト Amazon に成りすましてユーザーを欺きます。

たとえば、Amazon のロゴマークの画像をパクって悪用したり、フィッシングサイトもパッと見で不自然と気づけないよう偽装を行ってます。

そこで、ブラウザのアドレスバーに表示されてる URL が通販サイト Amazon の公式サイト amazon.co.jp や amazon.com になってるか確認しましょう。

【AmazonフィッシングサイトURL例 その1】
http://securtymanagment-supprt-amazn[.]com/
http://securityprotection-support-amazn[.]com/
http://verify-waitting-redirect[.]com/
http://resetting-service-support-amazon[.]net/
http://resetting-warnning-support-amazon[.]com/
http://resetting-support-account-amazon[.]net/
http://restore-account-support-amazon[.]com/
http://account-restore-support-amazon[.]com/
http://resetting-account-support-amazon[.]com/
http://security-account-support-amazon[.]com/
http://reset-support-zmaon[.]com/
http://reset-support-zama[.]com/
http://redirect-support-zanma[.]com/
http://redirect-launch-azama[.]com/
http://reset-support-zaman[.]com/
http://redirect-launch-mazam[.]com/
http://redirect-suport-zamma[.]com/
http://alert-gdr19-public-zanma[.]com/

http://securitymanagement-support-amazon[.]com/rmid_vcs? 〜
http://securityprotection-support-amazon[.]com/rmid_vcs? 〜
http://verify-support-amazon[.]com/rmid_vcs? 〜
http://resetting-service-support-amazon[.]com/go? 〜
http://resetting-support-account-amazon[.]com/rmid_vcs? 〜
http://protection-account-recovery-support-amazon[.]com/rmid_vcs? 〜
http://protection-recovery-account-support-amazon[.]com/rmid_vcs? 〜
http://resetting-protection-account-support-amazon[.]com/rmid_vcs? 〜
http://change-account-protection-support-amazon[.]com/rmid_vcs? 〜
http://change-recovery-account-support-amazon[.]com/rmid_vcs? 〜
http://change-account-protection-account-amazon[.]com/rmid_vcs? 〜
http://warnning-account-recovery-support-amazon[.]com/rmid_vcs? 〜


【AmazonフィッシングサイトURL例 その2】
http://www.amazone-japan-tokyo-clients[.]com/
https://www.amazone-japan-tokyo-client[.]com/
http://www.amaznon-client[.]com/
http://www.amazson-japan[.]cn/
http://www.amaezon-shop[.]com/
https://www.amaazsoon-updat[.]com/
http://www.amazuun[.]xyz/


【2】 Amazon フィッシングメールの見分け方

この手の 「アラート:あなたのアカウントは閉鎖されます」「異常な活動 – アカウントを保護して下さい。」「アカウント情報検証を完成してください」 を受け取ると、メールの真偽を見極めようと頑張るユーザーさんいます?

  • メールが本物か偽物か判断しようと見分け方を調べる

  • 本文中のリンクを踏もうか踏まないかウンウン悩みまくる

ハッキリ言って、こんなの 時間の無駄 です。

〜 フィッシング詐欺に巻き込まれる原因 〜
わざわざメールに構ってしまう

見分け方なぞどうでもよく、メールはサッサと 無視 して、その次の行動はブラウザを開き Amazon の公式サイト amazon.co.jp へ直接アクセスします。


このシンプルで行動を徹底しておくと、セキュリティに関連する通知メールにいちいち振り回されず、さらにフィッシング詐欺に巻き込まれることもなく安全に解決です。

関連するブログ記事

  • 顔アイコン

    初めまして。フィッシングメールが届きました。その時はびっくり!して、青字の「アカウント検証」をポチっと押してしまいました。そしたらこのブログに飛んできたので、「詐欺だったんだ」と気が付きました。これがなかったらフィッシングされて、まんまと騙されるところでした。ありがとうございました。

    [ mom***** ]

    2019/3/18(月) 午後 11:35

    返信する

顔アイコン

顔アイコン・表示画像の選択

絵文字
×
  • オリジナル
  • SoftBank1
  • SoftBank2
  • SoftBank3
  • SoftBank4
  • docomo1
  • docomo2
  • au1
  • au2
  • au3
  • au4
  • 名前
  • パスワード
  • ブログ

開くトラックバック(0)

本文はここまでですこのページの先頭へ
みんなの更新記事