『迷惑メール』【Amazon.co.jp】 : あなたのAmazonはセキュリティ上の理由でロックされています

amazonを装って送られるフィッシング詐欺メール
ダイエット120kg→65kg 39%→13% 目標達成

アマゾンを装って、しかも嘘の迷惑メール対策を指南してくる迷惑メール

受信日時 : 2021年2月1日

送信者 :Amazon.co.jp <digital-no-reply@mail.rbcmsavokr2apaxo6nzruq.amazon.co.jp>
Return-Path: <amzlinki@162-244-32-41.cprapid.com>

件名 : 【Amazon.co.jp】 : あなたのAmazonはセキュリティ上の理由でロックされています

本文 :  

amazon

サインインが検出されました

挨拶、新しいデバイスからお客様のアカウントへのサインインが検出されました。

日時 2021年02月01日 11:27 AM CET
デバイス Apple Safari macOS (デスクトップ)
付近 和歌山県, 日本

これがお客様ご自身による操作だった場合、このメッセージは無視してください。

詳細を表示

このEメールがAmazonから送信されていることを確認するにはどうすればよいですか?

このEメールのリンクは「https://www.amazon.co.jp」で始まります。以下のリンクをいつでもブラウザに貼り付けて表示できます。

https://www.amazon.co.jp/a/c/r?k=99ea567d23c6482e8eb00ae0718faf5a-c72d

今までに数多くの迷惑メールを受信してきましたが、文頭の挨拶を「挨拶」と直接言ってこられたのは初めてかもしれません。

ちょっと新鮮です。日常でも使ってみましょうか。

「おはよう!」や「こんにちは」の代わりに元気よく「挨拶!」

さて、余談はほどほどに、今までにも送られているパターンのアマゾン型詐欺メールです。この形のものは山ほどきています。

『迷惑メール』Amazоn.co.jp [SECURITY ALERT] プライバシーポリシーの変更とセキュリティ保護のためにカード情報と請求先住所などの確認を求められますのでお知らせします。
アマゾンからを装ったフィッシング詐欺メール受信日時 : 2020年12月20日 / 2020年12月23日 / 2021年1月15日 / 2021年1月31日 / 2021年5月2日 / 2021年12月26日送信者 :Am a z ...
to65.net
2020.12.20

これもまたいつものように不正ログインらしきものという設定の部分、デバイスやその場所を適度に変更しているのですが、今回いつもと違うのはその部分ではありません。

メールの最後に、

このEメールがAmazonから送信されていることを確認するにはどうすればよいですか?

という、いかにも迷惑メールと本物を見分ける方法のようなものを付け足して信頼を誘い、挙げ句にその部分のリンクを使ってまでフィッシングサイトへ誘導しようとしています。

実はこのサイトでも以下の記事で、アマゾンから来たというメールが本物かどうか、見分ける方法の一例をご紹介しています。

Amazonのフリをした迷惑メールを見分ける方法
アマゾン型フィッシング詐欺メールがダントツで多いです毎日のように迷惑メール、詐欺メールが届くので、仕分けしてこのブログで紹介しております。メールのリンクをクリックさせて偽サイトへ誘導して個人情報を抜く、いわゆるフィッシング詐欺メールがほとん...
to65.net
2020.07.27

昨今、迷惑メールを紹介しているサイトも多く、上記のような対策指南も散見されるので詐欺業者も対策をねったというか、逆手に取っているのでしょうか。

いつもの詐欺メールの場合、

詳細を表示」に貼られたリンク先がフィッシング用の偽サイトになっています。

今回の場合、以下のようなサイトへ飛ばされます。

amazonフィッシング詐欺用ログイン偽サイト

よくできている、というか、画像はそのままコピーしたのでしょう。一見アマゾンのログイン画面みたいですが、そっくりに作られた偽サイトです。

アドレスは

slgn.amazon.co.jp.oujzfm3.com/ap/signin?openid.pape.max_auth_age=cb8136661bbe7d4077effbab74b3cb9497a249ee&locale=ja

という長ったらしいものです。

最初の方にもっともらしく「amazon.co.jp」という文字列を挟んでいますが、このアドレスはアマゾンのものではありません。

また、当然のようにログイン用の入力スペースとボタン以外はハリボテで機能していません。下部の「利用規約」「ヘルプ」は同じアドレスへのリンクであり、ループしています。

先頭のロゴにはリンクすら貼ってありません。

ここまではいつもどおりです。

さて、そこで先程のメール最後の迷惑メール対策の部分です。

この部分で紹介されているアマゾンっぽいアドレスは実はこの偽サイトへのリンクと全く同じものです。つまり、このメールを鵜呑みにしてこのアドレス部分をブラウザに貼り付けて使用しようものならば、その度に上記の偽サイトに飛ばされてしまいます。

WEBやメール上のテキストリンクは、その文章と全く違う内容のリンク先を設定できるのでこういったことは簡単にできてしまいます。

実験してみましょう。

以下のリンク

Amazon.co.jp

は文字面(もじづら)はアマゾンですが、アマゾンには向かいません。

試しにクリックしてみてください。超有名サイト(多分安全)へ飛びます。

どうですが、どう見てもアマゾンではありえないサイトに飛びませんでしたか?

これと同じことです。

メールの最後のリンクはいかにもアマゾンの内部ページのようですが、リンク先は上で紹介した偽サイトへのリンクと全く同じものが貼られています。

つまり、今回のメールは二重に罠を貼ってあるということです。

詐欺メール対策としては、メール文面がどんなものであろうと、メール内のリンク先には行かない、もし行ったとしても個人情報の入力などは絶対にしないということです。

この「メール内のリンクを使用しない」という部分が最も大事なことです。

メールにウイルスを添付するようなやり口もあるにはありますが、フィッシング詐欺の場合、なんとか理由をつけて相手を登録画面に誘う必要があります。メールを使う以上、そのためにはリンクを設定するしかないわけで、むしろ、そこをきちんと守れていれば被害に合う可能性はかなり減らすことができます。

ですので、メール内のリンクは絶対に使用しない。

もし不正ログイン等の内容に不安があれば、いつもの普段行っている方法(元からあるブックマーク、検索サイト等)で該当サイトへ向かってから確認してください。

こういうメールがはびこると、私どものようなブログの内容までもが疑われかねなくなってきてちょっと困惑です。