あいしんくいっとオススメ商品レビュー

Amazonアカウントロックを語ったフィッシングメールに気を付けよう!

SHARE

本記事対象者
Amazonアカウントロックを語ったフィッシングメールを受け取った方

ども。あいしんくいっと(@ithinkitnet)です。

先日ツイートしたAmazonフィッシングメールに引っかかりそうになったお話です。
「Amazonアカウントをロックしたから対応してね」といった旨のメールを受信したことから話は始まりました。

メールタイトル流し読みしてたら、気になるメールタイトルを発見!
「Amazon.co.jpにご登録のアカウント(名前、パスワード、その他個人情報)の確認」とある。
怪しげなメール受信                               ※既に開封しちゃってるけど気にしないw

ithinkit

「Amazon.co.jpにご登録のアカウント・・・」ってなんだろう。
ちょっと気になるな。

プライム会員でもあるし、Amazonアカウントは重要なので、念のためメールを確認してみることに。

Amazonアカウントロックを語ったフィッシングメール受信

メールを確認してみると、件名に「Amazon.co.jpにご登録のアカウント(名前、パスワード、その他個人情報)の確認」と記載がある。
Amazonを語ったフィッシングメール
本文に目を向けると「残念ながら、あなたのアカウント Amazonを更新出来ませんでした。」とある。
さらに読み進めると、「〜アカウントをロックさせていただくことを警告いたします。」という恐ろしい記載も。

ithinkit

え?もしかして、Amazonに脅されてる?

24時間以内にアカウント確認しないとロックとか、急過ぎるだろ。というか、アカウントロックすることでAmazon側に何のメリットがあるのかもちょっと疑問・・・。
アカウントをロックする旨のメール

ithinkit

コレはマジでヤベェ!
とは言え、Amazonアカウントがロックされるのは困るなー。
ネット通販困るし、プライムビデオやプライムミュージックが利用出来なくなるのはツライ。

ithinkit

でも、Amazonアカウントを更新した覚えないんだけどなぁー。

ただ、間の悪いことにAmazonアソシエイトのアカウント情報を変更した直後だったこともあって、危うく「Amazonログイン」のボタンを押しかけるも、メール本文をよーく見ると一部の文字が文字化けしている。Amazonはこんなイージーミスしないだろうし、明らかに怪しいメールであると判断出来る!

文字化けを含んだメール本文

メールFromをチェックしてみると「account-update@amazon.co.jp」になっているので正規メールのような気もしなくはない。ただ、メールFromは偽装(なりすまし)しようと思えば出来るんだけども。
メールFromはaccount-update@amazon.co.jp
この時点で偽装メールと正規メールである確率は50/50。(フィフティーフィフティー)
とりあえず、ググって調べてみることにします。

メールの正体は「フィッシングメール」

ググると、直ぐにそれらしい記事を発見!
参考 Amazonをかたり「アカウントのロックを解除する」、フィッシングメールに注意internet.watch.impress.co.jp

どうやら、ヤバイメール(Amazonを語ったフィッシングメール)で間違いなさそうです。

試しにAmazonログインボタンのアクセス先URLを見てみる。
(iPhoneだと3D TouchでURL確認出来る)
アクセス先URL確認
すると!!!
Amazonではないワケの分からないURLが表示された。
Amazonではない変なURL

ithinkit

amazonじゃなく、amozaoって何やねん!
天下のAmazon様が表記を凡ミスするはずもないし、フィッシングサイトへの誘導メールであることが疑心から確信に変わった!

ithinkit

あっぶね!危うく騙されるとこだったわ。

Amazonのアカウントロックを語ったフィッシングメールには注意しよう!

今回のAmazonを語ったフィッシングメールを受信したのは2018年11月8日。
テレビやネットといったメディアで大きく取り沙汰されていないけど、この手のフィッシングメールは着実に巧妙化しているので注意が必要だと思います。

もう一度、送られてきたフィッシングメールを見返して見たけど、実に巧妙に作られていることが分かる。
メールFromも@amazon.co.jpに偽装されていて、amazonプライムのマークまで入ってる。
ただ、「Amazon お客様」と日本語が少し?変だったり、
日本語が変な偽造されたAmazonメール
メール本文が一部文字化けしてたり。
メール本文は文字化け
少し爪が甘い部分もあるw

新手:あなたのAmazonアカウントはセキュリティ上の理由で中断されました

また新手のAmazonフィッシングメールを受信しました。
新手のAmazonフィッシングメール

Point
下に表記されている「クパチーノ」という文言も気になりましたが、カリフォルニア州クパチーノには、Amazon Lab126と Amazon Web Servicesがあるらしい。

情報を更新しないと、Amazonアカウントがロックされるらしいけど、誘導されるURLは怪しさ満開w
触らぬ神に祟りなし。
誘導されるURLは怪しさ満開

フィッシングメール送信者からしてもう滅茶苦茶。
送信者を詐称するのは比較的簡単なのですが、Twitter.comのドメインからとか・・・?
フィッシングメール送信者がめちゃくちゃ

ithinkit

「あなたのアカウントは永久ロック」とか、あり得ないですねー。

Amazonが”飯のタネ”になるはずのアカウントを削除するなんて絶対にしないはずだから。

2020年5月追記
定期的にAmazonを語ったフィッシングサイトへの勧誘メールが届きますね〜。
違和感のあるメールタイトル

 

ithinkit

なんとなく違和感を感じるメールタイトルで助かるな。

 
端末が「Windows8.1」だったり、ログインするボタンのURLリンク先が「https://lnkd.in/gyKM5NJ」だったりと、ツッコミどころ満載なので、ITリテラシーがある人が見ればわかるんですけどね。
Amazonを語ったフィッシングサイトへの勧誘メール
騙される人がいるから、こういったフィッシングメールを不特定多数の人に送りつけているんでしょうね。
みなさん、騙されないようにしましょうね!

注意深〜く観察すると、今のところはフィッシングメールだと見破ることも可能。
フィッシングメールを見抜くための確認ポイントや注意点をまとめてみたのでこちらをどうぞ。
フィッシングメールに気をつけろ!確認ポイントと注意点について 傾向と対策を把握しておくことで、Amazonを語ったフィッシングメールに騙されないようにしましょう。

フィッシングメールもいいけど、Amazonのカスタマレビューにも騙されないように。
Amazonカスタマーレビューは当てにならない。衝撃のレビューがコレだ!

ithinkit

今回はフィッシングメールだと見抜けたけど、もっと巧妙に作られると見破るのは難しくなるかもなー。

以上、あいしんくいっとでした♪(´ε` )

コメントを残す

メールアドレスが公開されることはありません。 * が付いている欄は必須項目です

日本語が含まれない投稿は無視されますのでご注意ください。(スパム対策)

前の記事

【VMware】仮想マシンのスナップショット有無をコマンドで確…

次の記事

MacBookPro搭載SSDの修理プログラム発表!?気になっ…