さて、件名の「Amazonプライム会費のお支払い方法に問題があります」というメール事例。なかには本当にAmazonジャパンからのメールという場合もありますが、今回のケースについてはクレジットカード番号やAmazonのアカウントの不正取得を目的としたフィッシング詐欺。
Amazonプライムのサービスを利用していない場合は、覚えがない、とスルーすることもできますが、利用している場合は心理的にあせってしまうもの。
毎度の話になりますが、見るべきポイントをおさえれば被害にあうことはまずないでしょう。
詐欺メールかも?見るポイント
メールの差出人のドメインをチェック
ここだけ見れば、大丈夫、といっても過言ではない差出人のメールアドレス。ドメイン、というのはメールアドレスの「@(アットマーク)」以下の部分になりますが、差出の組織や会社、サービス名を表しています。
上記のメールで言えば差出人は一見、「Amazon.co.jp(正規ドメイン)」からのように見えますが、実際の送信元メールは「*****@***.cn」となっており、中国のドメインからのものと分かります。
余談ですが「jp」であれば日本のサービスや組織、会社。
はい、この時点でアウト
本文がいかに本物のように見えても偽装している時点でアウトなのは一目瞭然。
本文中の見るポイント
日本語がなんだかおかしい、フォントがへん。とか違和感を感じるかは別として、たいていこの系のメールでは本文中にアカウント情報、支払い情報の変更を促すリンクが用意されています。
今回だとリンク先が~~~@amazon.co.jpであればまだ信用できますが、ここでも「cn(中国)」となっており、正規サイトではないことは容易に想像ができます。
また平常時よりメールを「テキスト形式で読み取る」設定にしておけば、より判断は容易でしょう。
ちなみにリンク先
偽サイトである警告を呼びかける画面
リンク先が不正サイトの場合、「偽のサイトにアクセスしようとしています」といった警告画面が表示されますが、対策前の場合はアクセスできる場合があります。
表示される画面は一見ホンモノのように見えますが非正規サイトであることはURLで判断可能。
フィッシングサイトに登録したらどうなる?
メールに記載のあったURLへアクセス。存在しない仮のメールアドレスとパスワードでログイン。
アカウントが存在するかどうかは関係なく、次の画面に遷移。個人情報の入力を求められます。
入力フォームの後ろにAmazonそっくりな画面が表示されていますが、アカウント情報を更新しないと商品のチェックもできない模様。(正規サイトではログインしている、していない関係なく商品の閲覧は可能なのですが)
個人情報の入力
カード情報の入力
正しいカード番号を入力すると「名前」「有効期限」「セキュリティーコード」は適当でも次の画面に進みます。
なんだかよくわからない「WEBユーザーID」とパスワードがありますが無視して下の送信ボタンを押すと・・・。
クレカ情報が漏洩
「おめでとう」の文言とともに正規のAmazonにリダイレクト(遷移)。
正規Amazonのサイト
という裏でクレジットカードが不正利用されていることでしょう。
Amazonに限らずネットサービスを利用している方は現在多数でしょうが、見るポイントをしっかりおさえて自身で正規のメールかそうでないかを判断することが大切です。
COMMENT
「【事例】「Amazonプライム会費のお支払い方法に問題があります」という詐欺メールにのってみた」についての追加情報、感想などをコメントまでお寄せください。