Amazon不審メールに気をつけろ!!フィッシングメールが現在拡散中!!

fifi現在、Amazonを語る不審なメールであるフィッシングメールが拡散されている話題になっている。
件名は「あなたはAMAZONログイン認証情報をリセットする必要があります。」と記載されたメールのようだ。

カードの期限切れや請求先住所の変更などでアカウント情報を更新できなかったとして偽のWEBサイトに誘導し個人情報を抜き取るようだ。
現在、フィッシング対策協議会が緊急情報を出しており、クレジットカード情報を絶対に入力しないよう注意喚起しているようだ。

ある程度の知識がある方は、騙されないと思うが、知識もない方はドメインなんて気にするはずがないと思うが….

そこで今回は、Amazonの不審メールについてお伝えしたいと思う。

【注意喚起】Amazon不審メールに気をつけろ!!現在フィッシングメールが出回っている!

まず今回報道された内容が以下の通りである。

Amazon.co.jpをかたるフィッシングメールは、件名が「あなたはAMAZONログイン認証情報をリセットする必要があります。」。カードの期限切れや請求先住所の変更などで、アカウント情報が更新できなかったとして偽のAmazon.co.jpのウェブサイトへ誘導し、メールアドレスとパスワードの入力後にアカウントサービスの「クレジットカードの追加」を模したウェブページを表示し、メールアドレスやパスワード、氏名、住所、クレジットカード情報の入力を促すもの。

また、メールの内容で必ずフィッシングサイトへの誘導するURLが貼り付けてあり、そこでメールアドレス・パスワード・氏名・住所・クレジットカードの情報を入力するようになっているようだ。

そのフィッシングサイトは、Amazon.co.jpのロゴを使用しているが、URL(ドメイン)は違うので、知識がある方はこの辺り気づくのではないかと思う。
まぁ、その前にこのようなメールで気づかれる方が多いと思うが…

だが、知識もない方であれば正直URLなんて気にする人が少ないはずだ。
ちなみにフィッシングサイトのURLは、【https://○○○○.gl/uKkq1i】などになっているようだ。
もしかすると、Amazon.○○みたいに最後のドメインだけ違うような事になっているサイトもあるかもしれない。

Amazon不審メールに対する対策としては以下のような事が考えられる。

1. メールを見て怪しいと感じたらとりあえずシカト。
2. リンクをクリックしてURLを確認。(http://Amazon.co.jp/http://○○.Amazon.co.jpが使われていないのであれば偽サイトと断定したほうがいい)

また、Amazonでは以下のドメインのみを使用してメールを送信しているとされている。

• amazon.co.jp
• amazon.jp
• amazon.com
• marketplace.amazon.co.jp
• m.marketplace.amazon.co.jp
• gc.email.amazon.co.jp
• gc.amazon.co.jp
• payments.amazon.co.jp

なので上記以外のメールアドレスから来た不審なメールは、フィッシングメールと思った方がいいだろう。

またAmazon不審メールなのか分からない場合は、友人や家族に一度相談したほうがいいと思われる。
クレジットカード系の情報を取られると、本当にめんどくさい。

ネット上では、中国人の仕業だろ?なんて声もあるようであるが、本当にこのような手法は次から次へと生まれるな。
本当に辞めて欲しいぜ。