『迷惑メール』<重要>【Amazon】ご利⽤確認のお願い

アマゾンでの不正カード利用を匂わせる詐欺メール
ダイエット120kg→65kg 39%→13% 目標達成

アマゾンでのカード不正利用を匂わせるフィッシング詐欺メール

受信日時 : 2021年1月12日

送信者 :【Amazon】株式会社 <account-update@amazon.co.jp>
ReturnPath <service@qljzisr.cn>

件名 : <重要>【Amazon】ご利⽤確認のお願い

本文 :  

このたび、ご本⼈様のご利⽤かどうかを確認させていただきたいお取引がありましたので、誠に勝⼿ながら、カードのご利⽤を⼀部制限させていただき、ご連絡させていただきました。
つきましては、以下へアクセスの上、カードのご利⽤確認にご協⼒をお願い致します。
お客様にはご迷惑、ご⼼配をお掛けし、誠に申し訳ございません。
何卒ご理解いただきたくお願い申し上げます。
ご回答をいただけない場合、カードのご利⽤制限が継続されることもございますので、予めご了承下さい。

■ご利⽤確認はこちら
https://user.stopamgjl.xyz/www.amazon.co.jp/
弊社は、インターネット上の不正⾏為の防⽌・抑制の観点からサイトとしての信頼性・正当性を⾼めるため、⼤変お⼿数ではございますが、下記URLからログインいただき、
https://user.stopamgjl.xyz/www.amazon.co.jp/
ご不便とご⼼配をおかけしまして誠に申し訳ございませんが、何とぞご理解賜りたくお願い申しあげます。
——————————–
担当部署:株式会社Amazonお客さま相談室
住所:東京都千代⽥区丸の内⼆丁⽬7番2号平
電話番号:0570-001-870
受付時間/9:30~17:30
責任者:個人情報管理責任者
——————————–

アマゾンからを装った詐欺メールです。

クレジットカードの不正利用があったようなので利用制限をした、使用を続けたいのなら確認してくださいとフィッシングサイトへ誘導します。

よくある手口ですが、メールの種類としては私は初めて受信したものです。

テキストだけで構成されており変に凝った様子がないことも、緊急の連絡っぽくなって不安を煽る効果を大きくしています。

まず最初に言っておきますが、このメールは100%いや200%偽物です。

なぜならばアマゾンのメッセージセンターに同じ内容のメールが見当たらないからです。

メッセージセンターの確認の仕方は以下の記事で紹介しています。アマゾンを利用する方は是非覚えておいてください。紛らわしいメールにいちいち反応する必要もなくなります。


こちらのメール、当然送信アドレスが偽装されており「amazon.co.jp」のドメインになっています。ただ、送信エラーを返すアドレスの「ReturnPath」が「service@qljzisr.cn」と、詐欺メールお馴染みの中国ドメインになっています。こちらの偽装はできるはずですがそこまではしていないようです。

また、メール内のリンク先URLはもっともらしく「www.amazon.co.jp」と入っていますが、よくご覧ください。その前の文字列は「https://user.stopamgjl.xyz」となっています。

つまり、このページのアドレス(本物のアマゾンのamazon.co.jpに当たる部分)は「user.stopamgjl.xyz」です。アマゾンでもなんでもありません。stopamgjlなんていうわけのわからない文字列と迷惑メール御用達で有名な「xyz」ドメインの組み合わせです。詐欺用に突貫工事で作られてバレたらすぐに消えていくサイトです。

amazon.co.jpは「/(スラッシュ)」の後ろに付け加えてある、あくまでも枝番です。住所でいうと、〇〇市〇〇町1-1-1という部分がURLの最初の部分ですが、/(スラッシュ)のうしろのアドレスはいわば「〇〇アパート3号室」みたいなものなので、勝手に名付けできてしまいます。amazon.co.jpだけに目が行ってしまうといかにも本物っぽいですが、つまりこれは、愛知県名古屋市六本木ヒルズと書いてあるようなものなのです。そんな住所を見てあの東京都の六本木ヒルズだとは思いませんよね。つまりは偽物です。

このサイト、すでにグーグル先生によって危険サイト認定済みになっており、まともなセキュリティ対策がしてあれば訪れる前にブロックされるとは思います。

ですが、やはりこういった「不正ログイン」「登録の確認」などというメールを受け取った場合は、とにかく、一旦メールを閉じる癖を身に着けてください。メールの中身を触ってはいけません。

中には、文章に見せかけてリンクだらけの画像ファイルだったり、いきなりウイルスを送り込んでくるものもあります。

どうしても不安に駆られる場合は、メールのリンクを辿らずに、いつも行っている方法(ブラウザのブックマークや検索サイトからのサイト訪問)で目的のサイトを訪れてから問い合わせるようにしてください。

体感的には正月休みが明けた辺りから迷惑メールがまた急増している感じです。

くれぐれもご注意ください。