 |
| メールの文面 |
差出人:Amazon Support(noreply◆youtube.com)
タイトル:
【アラートレポート】 : あなたのアカウントはセキュリティ上の理由でロックされています 【ケース-●●●●●】
メール本文:
誰かがあなたのAmazonアカウントで他のデバイスから購入しようとしました。そうでなければ、Amazonの保護におけるセキュリティと整合性の問題により、セキュリティ上の理由からアカウントがロックされます。
アカウントを引き続き使用するには、24時間前に情報を更新することをお勧めします。 それ以外の場合、あなたのアカウントは 永久ロック.
「確認用アカウント」
(本文終わり)(一部伏せ字にしています)
最初は不正アクセスがあったと思い、とっさに下の「確認用アカウント」のリンクをタップしてしまいましたが、リンク先のURLが"amazon"の文字が見えず怪しいと思ったこと、リンク先がログイン画面のページで、この時見ていた機種でログインしようとまで考えていなかったため思い直して引き返しました。
あとから調べてみると、偽のメールであったことが判明。
なかなか危ないことをしてしまったようです。うっかりログインしようとしていたらアカウントを乗っ取られていたかも・・・
Amazonのヘルプページには公式に利用しているメールアドレスのドメインも公開されているので、一度は参照しておくべきだと思います。
Amazon.co.jp ヘルプ: Amazon.co.jp からの連絡とフィッシングの見分け方について
それによるとメール差出人のアドレスはやはりAmazonからではありませんでした。
本物か偽物かの判別方法は、
- EメールアドレスがAmazonが使用しているものか確認する。
- Eメールのリンク先のURLが”amazon”から始まっているかを確認する。
EメールアドレスがAmazonが使用しているものか確認する。
前述したようにAmazonでは利用しているドメイン名が公開されているので、容易に確認できます。
私のところに来たメールのアドレスのドメイン名”youtube.com”はAmazonで使用されていません。
というかAmazonとYoutubeじゃ全然違いますね。なんでyoutubeドメインなのかも謎ですが・・・
他のショップサイトでもメールアドレスやドメイン名を載せている場合があるのでAmazon以外でも偽メールの対処はできるかと思います。
Eメールのリンク先のURLが”amazon”から始まっているかを確認する。
私の場合、リンク先のページはログイン画面でしたが、URLは先頭が"centralamazon-aapservice"となっていました。ですが、本物のAmazonのログイン画面では”amazon”から始まっています。
上記のAmazonヘルプページにもURLに関する事も書かれているので確認してみましょう。
履歴から偽のログインページのURLからドメイン情報を調べてみると・・・
 |
| 偽メール記載のリンク先ページのドメイン情報 |
 |
| 本物のAmazonのドメイン情報 |
管理会社も違うため、リンク先のログイン画面も偽物であると言えます。
このことから偽メールとここまで書いてきましたが、このメールはフィッシング詐欺だったということになります。
この調査は
gred|安全なサイトはgreen、危険なサイトはredでお知らせ。無料のWeb安全チェックサービスといえばグレッド!
にて行いましたが、偽ログイン画面は安全なページとなっていたので、フィッシングサイトであるとして誤認報告を送っておきました。そもそも報告がないとフィッシングサイト認定されないと思うので、今の所このページでの被害はなかったのかもしれません。
ウイルスなど他の危険性は検出されませんでした。
また、Amazonには不審なメールの報告を行う手順が書かれているので、Amazonにフィッシング詐欺メールのことを報告しました。
手順はこちら
フィッシングやなりすましを報告する
後日談
後日というかその日のうちの出来事なのですが、メール内のリンクURLとリンク先ページのURLは別になっており、メール内のリンクで上記のWebサイトチェッカーで調べてみると
”uzumakiborutoxuzumaki-naruto.~”なるサイトに変わっている模様。
最初に調べた偽ログイン画面のURLで再び調べてみると
ということは偽サイトを作っては消してを繰り返していると想像されるので、確認を怠らずフィッシング詐欺に注意し続けなければならないということですね。
あと、差出人のメールアドレス(noreply@youtube.com)に見覚えがあるなと思い調べてみると、以前にも似たようなメールを受信していたことが判明しました。
内容は・・・
差出人:Amazon Team(noreply◆youtube.com)
タイトル:
【ステートメントアラート Report】 : 不明なデバイスからサインインします。 誰かが未知のデバイスであなたのアカウントを使ってサインインしています。 【ケース-●●●●●】
(上に同じ)
(上と同様一部伏字にしています)
差出人名やタイトルがちょっと変わっていますが、メール内容は同様のものでした。
こちらのメールに記載されたリンクの先のページはWebサイトチェッカーで取得できなかったので、すでに消滅しているようです。
受け取った当時を思い出してみると、メール内リンクは踏んでいなかったのでリスクは回避できていたようです。
(4月追記)
また来ました。差出人名が「Service◆amazon.com」、メールアドレスが「info◆twitter.com」でした。差出人名をAmazonのメールアドレスっぽくして騙そうとしているので、しっかりチェックしたほうが良いです。
しかしメールの内容は一番上の画像と特に変化はないため、一度偽メールを受け取った人にはバレバレ。
(5月追記)
差出人名:Amazonサポート
メールアドレス:no-reply◆accounts.google.com
タイトル:【サポート】:お客様へのご挨拶、アカウントに関する詳細情報が必要です。【ケース-ID#●●●】
本文:
上記の内容のメール(一部伏せ字)が来ましたが、Amazonから送られてくるメールアドレスと違うので偽メールです。
受け取った当時を思い出してみると、メール内リンクは踏んでいなかったのでリスクは回避できていたようです。
(4月追記)
また来ました。差出人名が「Service◆amazon.com」、メールアドレスが「info◆twitter.com」でした。差出人名をAmazonのメールアドレスっぽくして騙そうとしているので、しっかりチェックしたほうが良いです。
しかしメールの内容は一番上の画像と特に変化はないため、一度偽メールを受け取った人にはバレバレ。
(5月追記)
差出人名:Amazonサポート
メールアドレス:no-reply◆accounts.google.com
タイトル:【サポート】:お客様へのご挨拶、アカウントに関する詳細情報が必要です。【ケース-ID#●●●】
本文:
