フィッシング対策協議会が、Amazonをかたるフィッシングメールに気をつけるよう注意喚起を行っています。今回のフィッシングメールは、Amazonのアカウントがセキュリティ上の問題で一時的に無効になり、アカウントを復旧する為に個人情報の入力を迫る内容になっています。
目次
件名「アカウント 検証」には要注意 今後類似のフィッシングメールが出回る可能性も
フィッシング対策協議会によると、今回のAmazonを装ったフィッシングメールは次の内容になっています。
件名:アカウント 検証
本文:
親愛な【受信者のメールアドレス】,
あなたのアカウントにいくつかの情報がなかったり、アマゾン アカウントのすべての利点を享受し続けることができますので、あなたのアカウント情報を速やかに更新してください。.24時間以内にあなたの情報を更新しない場合、アマゾン アカウントで何ができるか的を絞ってください。.
[今すぐ確認します。]
あなたの関心事をありがとう.
心から,Amazon.co.jp
http://www.amazon.co.jp/
ボタンのリンク先で絶対に個人情報を入力してはいけない
フィッシングメール文中のボタンを押下すると、URLが「http://www.aima●●●●.com/apikeytokenid.php?set=10000120」※となっている、Amazonに酷似したウェブページが開き、IDやパスワードを入力した後に個人情報(氏名やクレジットカード番号)の入力を求められます。
※ 今後別のURLに書き換えられる場合があります。
もし上記画像のようなフィッシングサイトで、IDやパスワードの入力をしてしまった場合には、必ずパスワードの変更をするようにしてください。また登録メールアドレスについても、見に覚えの無いものに書き換えられていないか確認しておくことも重要です。
クレジットカード番号を入力してしまった場合は、すぐにクレジットカード会社のサポート窓口に電話をして、不明な請求が発生していないかの確認と、フィッシングサイトでクレジットカード番号を入力してしまった旨を伝えてください。後はクレジットカード会社より指示があるかと思います。
Amazonが使用しているメールドメイン一覧
Amazonヘルプセンターによると、Amazonは以下のドメインからのみメールを送信しているとのことです。下記リストに含まれないドメインからのメールについては、フィッシングメールだと疑った方が良さそうです。
※ ドメイン:メールアドレスの@以降の英数字
- amazon.co.jp
- amazon.jp
- amazon.com
- marketplace.amazon.co.jp
- m.marketplace.amazon.co.jp
- gc.email.amazon.co.jp
- gc.amazon.co.jp
- payments.amazon.co.jp
Amazonヘルプセンターでは、Amazonをかたるフィッシングメールの傾向についても説明されています。
- 注文していない商品の注文確認をする内容
注: アカウントサービスの注文履歴で、Eメールに記載されている注文の情報がサイト上に表示される注文詳細と合致しているかを確認してください。合致していない場合、そのEメールはAmazon.co.jp から送られたものではありません。- Amazon.co.jp のアカウントにご登録のお名前やパスワード、その他個人情報を求める内容
お支払い情報の更新を求める内容
注: アカウントサービスのクレジットカード情報の編集・削除内にある支払い方法欄にアクセスしても、支払い方法の更新の指示が出ていない場合、そのEメールはAmazon.co.jp から送られたものではありません。- Amazon.co.jp のWebサイトではないサイトへのリンク。「http://××.amazon.co.jp」または「https://××.amazon.co.jp」で始まらないWebサイト
- 添付ファイルやソフトウェアのインストールを求める内容
- 誤字や文法の間違い
- 送信元が、Amazon.co.jp やAmazon.com を装ったEメールアドレス
注: 〝 送信元 〞 のEメールアドレスに、以下のドメインリストに掲載されていないインターネットサービスプロバイダが含まれている場合は、偽装メールです。
今回のAmazonを装ったフィッシングメールに限らず、メールが不審なものであるかどうか判断が難しいような場合は、周りの家族や友人に相談することも大切です。
参考:フィッシング対策協議会
コメントを投稿する(承認後に反映)