【事例】こんな場合はフィッシング詐欺「Amazonプライムの自動更新設定を解除いたしました」

3月3日、ひな祭り。世間の行事とは関係なく、今日も送られてくる詐欺メール。今回のお客様の件名は「Amazonプライムの自動更新設定を解除いたしました！番号：××××××」

当サイトでは地域のITサポートのひとつとしてWEBセキュリティについてご相談を頂くケースがあります。メールでのフィッシング詐欺はポイントを抑えればまずトラブルには巻き込まれないとは思いますが、引っかかる（だまされる）方はまだまだ多いのか、フィッシング詐欺メールはなかなか減りません。

メールの件名、内容はひとまず置いておき、冷静に以下のポイントを確認しましょう。

こんな場合は、100％詐欺メール

差出人のドメインが正規サービスと異なる

Amazonからのメールであれば日本の場合、@以下は「amazon.com」「amazon.co.jp」など正規のドメインが含まれますが以下では含まれていません。（中国ドメイン）

本文中のリンク先のURLが偽装サイト

差出人は正規ではないことは明らかですが、本文中のリンク先も「sxgzp***.cn/jp」と明らかに中国ドメインのサイト。

Amazonの利用者だと「会員のカード情報を更新できませんでした」「カードが期限切れ」「アカウントの利用制限」というような文言が並びますが冷静に確認しましょう。

なお、当社では都合上、テキスト形式で読み取ることにしていますが、HTML形式で読み取られている場合はリンク先のURLに注意すれば被害を受けることはないでしょう。

フィッシング詐欺メールの傾向

この時点ですでにアウトですが、このようなメールの傾向として

• ①タイトル、本文で緊急であることを告げ、冷静な判断を鈍らせる
• ②緊急事態を解除、改善するため本文中から偽装サイトへアクセスさせる
• ③偽装サイトでクレジットカード情報（個人情報など）を入力させ、情報を抜き取る
• ④ユーザーがクレジットカードの利用停止を行う前に、クレジットカードを不正利用。

というのが一般的な流れになっています。

今回はメールなので「差出人のメールアドレス」「本文中のリンク先のURL」を見れば一目瞭然。

ちなみにリンク先は本家そっくりですが、URLに注目すると偽装されたサイトであることが分かります。

またこういったサイトの特徴として「アカウント情報」「クレジットカード情報」を不正に取得することが目的であるため、本家にはリンクとして存在する「利用規約」「ヘルプ」といった不正取得の対象以外のリンクやページは作りこまれていないのも特徴（リンク先がない、ページがない等）です。（以下のページではリンク先なし）

正式サービスと連携しているわけではないのでアカウント、パスワードはなんでも通ります。

適当なパスワードを入力して「ログイン」を押したところ、画面は真っ白に。（仕様？）このあと支払い情報画面に遷移すると思ったのですが、思惑が外れました。

Amazonではログインに二段階認証を採用しているため、登録している携帯電話がない場合はログインすることはできませんが、正しく入力していた場合は「アカウント（メールアドレス or 電話番号）」と「パスワード」を第三者に知らせてしまうことになりますので注意しましょう。