あいしんくいっとどーも。あいしんくいっと( @ithinkitnet)です。
先日、ツイートしたAmazonフィッシングメールに引っかかりそうになったお話です。
また記事書くけど。。
Amazonを語った巧妙なフィッシングメールが届きました。皆さん気をつけましょう!
(文字化けしてたから気付けたw) pic.twitter.com/y19fiaFEVQ— あいしんくいっと (@ithinkitnet) 2018年11月11日
いつものようにメールを流し読みしてたら、気になるメールを発見!
「Amazon.co.jpにご登録のアカウント〜」とある。
※既に開封しちゃってるけど気にしないw
プライム会員でもあるし、Amazonアカウントは重要なので、念のためメールを確認してみることに。
Amazonアカウントロックを語ったフィッシングメールを受信
メールを確認してみると、件名に「Amazon.co.jpにご登録のアカウント(名前、パスワード、その他個人情報)の確認」と記載がある。
本文に目を向けると「残念ながら、あなたのアカウント Amazonを更新出来ませんでした。」とある。
さらに読み進めると、「〜アカウントをロックさせていただくことを警告いたします。」という恐ろしい記載も。
ithinkit
ithinkit
ithinkit
ただ、間の悪いことにAmazonアソシエイトのアカウント情報を変更した直後だったこともあって、危うく「Amazonログイン」のボタンを押しかけるも、メール本文をよーく見ると一部の文字が文字化けしている。普通、Amazonはこんなイージーミスしないだろうし、明らかに文字化けでこれは怪しい!
ただ、メールFromをチェックしてみるとaccount-update@amazon.co.jpになっているので正規メールのような気もしなくはない。まぁ、メールFromは偽装(なりすまし)しようとお思えば出来るんだけども。
この時点で偽装メールと正規メールである確率はフィフティーフィフティー。
とりあえず、ググって調べてみることにします。
メールの正体は「フィッシングメール」だった!
ググると、直ぐにそれらしい記事を発見!
参考
Amazonをかたり「アカウントのロックを解除する」、フィッシングメールに注意internet.watch.impress.co.jp
どうやら、ヤバイメール(Amazonを語ったフィッシングメール)で間違いなさそうです。
試しにAmazonログインボタンのアクセス先URLを見てみる。
(iPhoneだと3D TouchでURL確認出来る)
すると!!!
Amazonではないワケの分からないURLが表示された。
ithinkit
ithinkit
Amazonアカウントのロックを語ったフィッシングメールには注意しよう!
今回のAmazonを語ったフィッシングメールを受信したのは2018年11月8日。
テレビやネットといったメディアで大きく取り沙汰されていないけど、この手のフィッシングメールは着実に巧妙化しているので注意が必要だと思います。
もう一度、送られてきたフィッシングメールを見返して見てけど、実に巧妙に作られていることが分かる。
メールFromも@amazon.co.jpに偽装されていて、amazonプライムのマークまで入ってる。
ただ、「Amazon お客様」と日本語が少し?変だったり、
メール本文が一部文字化けしてたり。
少し爪が甘い部分もあるw
なので注意深〜く観察すると、今のところはフィッシングメールだと見破ることも可能。
こういった Amazonを語ったフィッシングメールに騙されないようにしましょう。
ithinkit
以上、あいしんくいっとでした♪(´ε` )
Amazonの商品価格は税込み!?忘れがちなので記事にしておく
コメントを残す