期限付きのパスワードを添付して不安を煽るタイプの詐欺メール
受信日時 : 2020年7月22日 / 2020年7月24日
送信者 :accountupdate<accountupdate.amazon.co.jp@dnstoserveriste.ddnsfree.com><accountupdate@amazon.co.jp>
件名 : 1回限りの Amazon アカウント仮パスワード
本文 :
1回限りの Amazon アカウント仮パスワード
amazon.co.jp プライム
Amazon.co.jpをご利用いただき、ありがとうございます。
お客様のAmazonアカウントへ、端末またはアプリから登録が試みられました。
セキュリティ上の理由により、端末またはアプリの登録を一度解除した後で、再度登録しようとするとエラーメッセージが表示されます。お手数ですが以下の仮パスワードを使用して登録を行ってください。
782861
仮パスワードには発行から10分間の使用期限があります。失効後は仮パスワードの再発行が必要になりますので、アプリより再度サインインを行ってください。仮パスワードが再度発行されます。
仮パスワードは、Amazonアカウントでお使いのパスワードとは異なります。仮パスワード入力後に、Amazonアカウントでお使いのパスワードを入力してください。
Amazonアカウントでお使いのパスワードは変更されませんので、引き続きご使用いただけます。
なお、端末またはアプリの最新バージョンをインストールすることで、仮パスワードの入力が不要になる場合があります。
今回の登録の試みがお客様ご自身によるものでない場合には、パスワードのリセットを行ってください。
アカウント設定の変更については、以下のURLよりヘルプページをご覧ください。
をご覧ください
ご不明な点がありましたら、いつでもご遠慮なくお問い合わせください。
このEメールアドレスは配信専用です。ご不明な点は、下記のURLからカスタマーサービスまでお問い合わせください。
今後ともAmazon.co.jpをよろしくお願いいたします。
注意:本通知メールは送信専用アドレスで送信しております。返信いただいても受信できませんのでご了承下さい。このメッセージは*********@*************に送信されました。
アマゾンのアカウントに不審な操作が見られたのでアカウント情報を更新してくださいと、詐欺サイトへ誘導して個人情報を狙ってくるタイプの詐欺メールなのですが、上記のこのパターンは私は初めて受信しました。
アカウント情報を更新するための10分間の期限付き仮パスワードを発行したというものです。この「期限付きパスワード」という言葉で受信者の不安を煽って、いかにも急いで処理をしないといけないと思わせる手口と思われます。
ログインパスワードを忘れてしまった場合にこの時間期限付きの仮パスワード発行というのはあるのですが、それを偽装した形です。もちろん、本来こちらから仮パスワードの発行を依頼しないと発行されないのですが、往々にして詐欺に引っかかってしまう場合は冷静さを欠いています。慌てて指示に従わないようにして下さい。
「仮パスワード入力後に、Amazonアカウントでお使いのパスワードを入力して下さい」というのがまさにこの詐欺の目的と思われます。そもそも、仮パスワードは従来のパスワードを失効させて発行するのが普通ですので矛盾しています。あげくに、その後の説明で従来のパスワードを「引き続きご使用いただけます」とセキュリティ上考えられないことを言っています。
あげくにリンクボタンのテキストが「をご覧ください」と詰めの甘さを露呈しています。
このような不審な点、矛盾点を考えるまでもなく詐欺メール確定なわけです。ただし、2通受信したうちの1通目のアドレスがアカウント名(@の左側の文字列)に「amazon.co.jp」を使うという雑な設定だったのに対し、2通目はドメインを「amazon.co.jp」に偽装するという進化を見せています。
今後も、より巧妙に進化する可能性もありますので注意して下さい。
基本的にはメール内のリンクは触れないようにして下さい。
以下にアマゾンタイプの詐欺メールの見分ける方法を紹介しています。ご興味がありましたらご覧ください。