「Amazon ログイン」それ本当?フィッシング詐欺サイトの手口6種類紹介
増加するフィッシング詐欺、その中でも多いのがAmazonを装ったフィッシング詐欺で2021年は2位、2022年に狙われたフィッシング詐欺のブランドでも8位にランクインしています。Amazonログイン情報を盗む手口も多く、その手口を一部紹介致します。
詐欺ウォールで収集したフィッシング詐欺サイト
年間ブランドランキング(2021年度、2022年度)
目次
アカウントを乗っ取られたと勘違いさせる手口
下記のようなメールが届きます。これはAmazonで注文した際の確認ページに酷似しており、内容は見ず知らずの住所名前が記載されているため、自分のアカウントが乗っ取られて購入されてしまったと勘違いしてしまいます。「この注文をキャンセルする」ボタンを押すとログイン情報を盗むサイトに誘導され、IDとパスワードが盗まれてしまいます。
正規サイトを偽装したメールアドレス@amazon.co.jpからメールが届く
フィッシングメールをチェックする上で、メールの宛先のドメインの@以降が正規サイトのドメインamazon.co.jpかどうかをチェックする方法が有効であると一昔前には言われていました。しかしここ最近は@amazon.co.jpからフィッシング詐欺のメールが配信されていることが確認されています。メールの宛先は偽装できるため、注意が必要です。
IPA:メールの見かけ上の送信元情報を安易に信じないで!ー 表示名やメールアドレスは偽装されているかも?ー
https://www.ipa.go.jp/security/anshin/attention/2021/mgdayori20210921.html
AmazonPrimeの満期通知
プライム会員の支払い方法が承認されていないため、会費を請求することができないというメールで認証を促し情報を盗む手口です。プライム会員以外の人はひっかかる可能性は低いですが、ちょうどクレジットカードの更新のタイミングでこういったメールが届くとだまされてしまう可能性もあります。
Amazonアカウントの異常ログイン
アカウントに異常なログイン活動が検出された、攻撃を受けたと勘違いさせて認証情報を盗む手口です。「24時間以内に本人確認をしなければアカウントを停止する」といったメッセージで利用者を不安にさせ、慌ててログインをさせます。こちらも宛先はAmazon.co.jpと正規サイトを模した宛先で送られてきており、だまされやすい手口です。
お支払い方法の設定更新
注文した商品で「住所」「電話番号」「配達希望日」が記載されていないため、情報を更新してほしいと促す手口です。直近で何も購入していない人にとっては騙されることはないですが、このメールが来たタイミングで商品の購入をしてしまっていたならだまされる可能性もあります。
Amazon受取スポットを装った手口
珍しい手口として、受け取りスポットを装った手口もあります。受取スポットを利用すると300円割引が適用されるという謳い文句でフィッシングサイトへ誘導されます。正規サイトのメールがほぼコピーされており、ぱっと見では判断できません。
【まとめ】Amazonメッセージセンターで確認を、メール・SMSのURLはクリックしない。
Amazonでは、どのようなメールをAmazonから送ったかを調べることができる「メッセージセンター」というメニューがあります。ここを見れば偽メールかどうかを調べることができます。
Amazonメッセージセンターの確認方法
①メニューを押して ②アカウントサービスをクリック
➂メッセージをクリック
④すべてのメッセージをクリック
Amazonから届いたすべてのメッセ―ジを確認することができます。ここを見ることで偽メール被害を防ぐことができる可能性が非常に高くなります。
昨今のAmazon詐欺メールは宛先を偽装・メールの本文もAmazonから来るメールに酷似しており、見た目で見抜くのは非常に難しいと考えられます。メールやSMSから来たURLは不用意にクリックをせずブックマークから公式サイトにアクセスする、スマホアプリからアクセスすることで被害を防ぐことができます。Amazonだけではなく、今後このような巧妙な詐欺サイトが登場する可能性もあり、注意が必要です。