運営者プロフィール

Amazonアカウントロックを語ったフィッシングメールに気を付けよう!

SHARE

本記事対象者
Amazonアカウントロックを語ったフィッシングメールを受け取った方

ども。あいしんくいっと(@ithinkitnet)です。

先日、ツイートしたAmazonフィッシングメールに引っかかりそうになったお話です。
「Amazonアカウントをロックしたから対応してね」といった旨のメールを受信したことから話は始まりました。

いつものようにメールを流し読みしてたら、気になるメールを発見!
「Amazon.co.jpにご登録のアカウント〜」とある。
                               ※既に開封しちゃってるけど気にしないw

プライム会員でもあるし、Amazonアカウントは重要なので、念のためメールを確認してみることに。

Amazonアカウントロックを語ったフィッシングメールを受信

メールを確認してみると、件名に「Amazon.co.jpにご登録のアカウント(名前、パスワード、その他個人情報)の確認」と記載がある。

本文に目を向けると「残念ながら、あなたのアカウント Amazonを更新出来ませんでした。」とある。
さらに読み進めると、「〜アカウントをロックさせていただくことを警告いたします。」という恐ろしい記載も。

ithinkit

え?もしかして、Amazonに脅されてる?
ただ、アカウントをロックすることでAmazon側に何のメリットがあるのか少し疑問・・・。

ithinkit

コレはマジでヤベェ!
とは言え、Amazonアカウントがロックされるのは困るなー。
ネット通販困るし、プライムビデオやプライムミュージックが利用出来なくなるのはツライ。

ithinkit

でも、Amazonアカウントを更新した覚えないんだけどなぁー。

ただ、間の悪いことにAmazonアソシエイトのアカウント情報を変更した直後だったこともあって、危うく「Amazonログイン」のボタンを押しかけるも、メール本文をよーく見ると一部の文字が文字化けしている。普通、Amazonはこんなイージーミスしないだろうし、明らかに文字化けでこれは怪しい!


ただ、メールFromをチェックしてみるとaccount-update@amazon.co.jpになっているので正規メールのような気もしなくはない。まぁ、メールFromは偽装(なりすまし)しようとお思えば出来るんだけども。

この時点で偽装メールと正規メールである確率はフィフティーフィフティー。
とりあえず、ググって調べてみることにします。

メールの正体は「フィッシングメール」だった!

ググると、直ぐにそれらしい記事を発見!
参考 Amazonをかたり「アカウントのロックを解除する」、フィッシングメールに注意internet.watch.impress.co.jp

どうやら、ヤバイメール(Amazonを語ったフィッシングメール)で間違いなさそうです。

試しにAmazonログインボタンのアクセス先URLを見てみる。
(iPhoneだと3D TouchでURL確認出来る)

すると!!!
Amazonではないワケの分からないURLが表示された。

ithinkit

amazonじゃなく、amozaoって何やねん!
とりあえず、100%フィッシングサイトへの誘導メールであることが判明した。

ithinkit

あっぶね!危うく騙されるとこだったわ。

Amazonアカウントのロックを語ったフィッシングメールには注意しよう!

今回のAmazonを語ったフィッシングメールを受信したのは2018年11月8日。
テレビやネットといったメディアで大きく取り沙汰されていないけど、この手のフィッシングメールは着実に巧妙化しているので注意が必要だと思います。

もう一度、送られてきたフィッシングメールを見返して見たけど、実に巧妙に作られていることが分かる。
メールFromも@amazon.co.jpに偽装されていて、amazonプライムのマークまで入ってる。
ただ、「Amazon お客様」と日本語が少し?変だったり、

メール本文が一部文字化けしてたり。

少し爪が甘い部分もあるw

新作:あなたのAmazonアカウントはセキュリティ上の理由で中断されました

また新手のAmazonフィッシングメールを受信しました。

Point
下に表記されている「クパチーノ」という文言も気になりましたが、カリフォルニア州クパチーノには、Amazon Lab126と Amazon Web Servicesがあるらしい。

情報を更新しないと、Amazonアカウントがロックされるらしいけど、誘導されるURLは怪しさ満開w
触らぬ神に祟りなし。

フィッシングメール送信者からしてもう滅茶苦茶。
送信者を詐称するのは比較的簡単なのですが、Twitter.comのドメインからとか・・・?

ithinkit

「あなたのアカウントは永久ロック」とか、あり得ないですねー。

Amazonが”飯のタネ”になるはずのアカウントを削除するなんて絶対にしないはずだから。

注意深〜く観察すると、今のところはフィッシングメールだと見破ることも可能。
フィッシングメールを見抜くための確認ポイントや注意点をまとめてみたのでこちらをどうぞ。
フィッシングメールに気をつけろ!確認ポイントと注意点について 傾向と対策を把握しておくことで、Amazonを語ったフィッシングメールに騙されないようにしましょう。

あ、フィッシングメールもいいけど、Amazonのカスタマレビューにも騙されないように。
Amazonカスタマーレビューは当てにならない。衝撃のレビューがコレだ!

ithinkit

今回はフィッシングメールだと見抜けたけど、もっと巧妙に作られると見破るのは難しくなるかもなー。

以上、あいしんくいっとでした♪(´ε` )

コメントを残す

メールアドレスが公開されることはありません。 * が付いている欄は必須項目です

CAPTCHA

*

日本語が含まれない投稿は無視されますのでご注意ください。(スパム対策)

前の記事

【VMware】仮想マシンのスナップショット有無をコマンドで確…

次の記事

MacBookPro搭載SSDの修理プログラム発表!?気になっ…