「Amazon お支払方法に問題」QRコード付詐欺メールが襲来!

世の中の進歩は早いもので、QRコードを読み取らせてフィッシングサイトに誘導するというAmazonを騙る詐欺メールが出現しました。
Amazonを騙る詐欺メールは古今東西無数にありますが、QRコードでアクセスを誘う形式の詐欺メールは初めてです。ピーマンが知らないだけなのでしょうかね。
メールの件名が「プライムの自動更新設定を解除いたしました」なので、以前にも受信したこんなメールの亜種だとは思うのですけどね。

お支払方法に問題があり、プライム特典をご利用いただけない状況です。QRコード付
QRコードにアクセスしてみる
1. リンク先のフィッシングサイト
フィッシングサイトの所在地
詐欺メールの発信元
まとめ　「お支払方法に問題があり、プライム特典をご利用いただけない状況です。」は詐欺メール
1. Amazonアカウント情報を入力してしまった場合
2. カード番号まで入力してしまった場合
Amazonをかたるフィッシング詐欺メールにご注意ください
1. Amazonメッセージセンターへは、
2. フィッシング詐欺メールの特徴
  1. 緊急性をあおってくる
  2. 日本語が妙な感じがする

お支払方法に問題があり、プライム特典をご利用いただけない状況です。QRコード付

QRコードでフィッシングサイトに誘導しようとする詐欺メールの内容と体裁です。このメールも単なる一例で微妙に内容や体裁が異なった類似メールが出回っている可能性はおおいにあります。

QRコードでフィッシングサイトに誘導しようとする詐欺メール

お支払方法に問題があり、プライム特典をご利用いただけない状況です。
支払方法を更新する

Amazon利用いただきありがとうございます。

ご指定いただいたお客様のお支払い方法が承認されないため、。Amazonは無料ですが、ご登録の際には適用可能なお支払い方法を確認させていただきます。これは、ご登録時にご同意いただいたように。

1日以内に、アマゾンからの請求へのお支払いが確認できない限り、お客様のAmazon登録はキャンセルされ
他の有効な支払方法を更新・追加し、Amazonをご利用されたい場合は、以下の手順に従って更新してください。
Webページが乗っ取られないようにするためにご本人認証下記携帯電話でQRコードをスキャンする確認ください
>>>><<<<
お客様のお支払い方法にアクセス
Amazon登録したAmazon.co.jpのアカウントを使用してサインイン
登録済みのお支払手段の有効期限を更新、または新しく支払い手段を追加し、「続行」ボタンをクリック現在ご指定のお支払い方法が承認されない原因は、提携会社(クレジットカード会社等)の事情により異なりますが、利用可能限度額の超過、有効期限切れ、カード利用不可などが考えられます。大変お手数ですが詳細についてはサービスの提供元会社に直接お問い合わせください。

Amazon.co.jpをご利用いただき、ありがとうございます。
今後ともAmazon.co.jpをよろしくお願いいたします。

Amazon.co.jpカスタマーサービス

良く見てみると詐欺メールに良くあるように日本語がおかしな部分が見受けられます。

これは、ご登録時にご同意いただいたように。
QRコードをスキャンする確認ください

などなど、他にも句読点の扱いがおかしいなど「翻訳ソフトの日本語」をそのまま使っているようで詐欺メール臭がプンプンします。
日本人ならこんな適当な日本語では書かないですよね。しかも発信元はAmazonのはずですし…。

そもそもスマホでこのメールを受け取っている場合、どうやってQRコードを読み取るのでしょう？？
もう一台スマホを用意するのでしょうか？？？何かよい方法があるのでしょうかね？？？？

QRコードにアクセスしてみる

面白そうなのでスマホでQRコードを読み取ってみました。

読み取りで出てきたリンク先のアドレスは「https://zjgswjys.com/jp」となっています。
Amazonの関連サイトとはとても思えないアドレスです。

リンク先のフィッシングサイト

アクセスしてみるとパソコンではアクセス拒否されてしまうのですが、スマホでは平然と下のフィッシングサイトに移動してしまいました。

一見本物のように見えるので慌てて入力してしまう人もいるかもしれません。
しかし偽物ですので個人情報などの入力は厳禁です。

フィッシングサイトの所在地

フィッシングサイトのアドレス「https://zjgswjys.com/jp」を住所検索してみたところ、ルクセンブルク大公国となりました。初めて見る地名です。手広くやっているんだ、詐欺メール。

ルクセンブルク大公国
ルクセンブルクは、ヨーロッパ西部、ベルギー、フランス、ドイツに囲まれた内陸国で、正式国名はルクセンブルク大公国。面積は日本の神奈川県程度の約2,586km²、人口は約58万人で、首都はルクセンブルクです。
参考サイト：JAPAN AIRLINE

詐欺メールの発信元

この詐欺メールの発信元を調べてみましょう。メールヘッダをすべて表示させてみます。

アマゾン <kcyzrgrqv@yahoo.com>
プライムの自動更新設定を解除いたしました #9628992-61539
宛先:●●●@●●●
Mime-Version:1.0
Content-Type:multipart/alternative; boundary=”=====003_Dragon081023174788_=====”
X-Envelope:S25R_match
X-Mailer:Foxmail 6, 13, 102, 15 [cn]
Return-Path:<kcyzrgrqv@yahoo.com>
X-Antivirus:avast (VPS 23010402)
Received:(qmail 19455 invoked from network); 5 Jan 2023 05:18:45 +0900
Received:from unknown (HELO mgw3.zenno.net) (192.168.0.148) by msv2.zenno.net with SMTP; 5 Jan 2023 05:18:45 +0900
Received:from mgw3.zenno.net (localhost [127.0.0.1]) by mgw3.zenno.net (Postfix) with ESMTP id 05602132B8 for <●●●@●●●>; Thu, 5 Jan 2023 05:18:45 +0900 (JST)
Received:from mgw3.zenno.net ([127.0.0.1]) by mgw3.zenno.net (mgw3.zenno.net [127.0.0.1]) (amavisd-new, port 10024) with ESMTP id r0sqwkg384l5 for <●●●@●●●>; Thu, 5 Jan 2023 05:18:44 +0900 (JST)
Received:from yahoo.com (unknown [175.175.222.40]) by mgw3.zenno.net (Postfix) with ESMTP id 19526132B3 for <●●●@●●●>; Thu, 5 Jan 2023 05:18:43 +0900 (JST)
<20230105041839146017@yahoo.com>
X-Antivirus-Status:Clean
Delivered-To:●●●@●●●

発信元のメールアドレスはReturn-Pathから「kcyzrgrqv@yahoo.com」であることがわかります。
しかしこれは配信エラー時に、エラーメールの差し戻し先となるメールアドレスで、送信元とは別のメールアドレスを指定できるため偽装が可能です。それにAmazonからのメールなのにYahooメールは使わないでしょう。

このメールの発信元は最初（一番下）のReceivedにあるIPアドレス「175.175.222.40」が送信元のサーバーのIPアドレスですのでコレを住所検索してみます。

すると、所在地として出てきたのは「中華人民共和国河南省鄭州市金水区」でここもよく詐欺メール関連で目にする地域です。

Amazonは中国では事業を行っていないはずなので、このようなメールが中国国内から発信されることは考えられませんので、詐欺メールと考えて間違いないでしょう。

まとめ　「お支払方法に問題があり、プライム特典をご利用いただけない状況です。」は詐欺メール

QRコードでリンク先のアドレスを見られないようにしていると思われるメールで騙される人いるのかなとは思うのですがついうっかりと言うことも考えられます。
リンク先ではフィッシングサイトがあなたの個人情報を盗もうと稼働中です。
くれぐれも騙されることのないようご注意下さい。

国立大学法人電気通信大学情報基盤センターでも注意喚起をしています。

Amazonアカウント情報を入力してしまった場合

詐欺サイトでAmazonのアカウント情報を入力してしまった場合、Amazon公式サイトでパスワードの変更をし、身に覚えのない買い物がないか購入履歴などで確認して下さい。
もし見に覚えのない買い物があった場合はAmazon公式サイトの電話問い合わせフォームより確認して下さい。

カード番号まで入力してしまった場合

詐欺サイトにクレジットカード情報を入力してしまった場合は、カード発行会社のサポートデスクに連絡し、該当クレジットカードの使用停止と再発行手続きを行って下さい。

フィッシング詐欺メールもだんだんと巧妙になってきていますのでなかなか真偽を見分けるのも大変だろうと思います。
無条件に信用してしまうのは考えもの。
すこしでも怪しいと感じた時はリンクをクリックせずにゴミ箱行きにして下さい。

不安でしたら、正規のAmazon公式ページをググって、そちらからログインし、メッセージセンターで確認する
ようにしましょう。

Amazonメッセージセンターへは、

Amazon公式HPにログイン

右上にあるアカウント＆リストのプルダウンメニューからアカウントサービスをクリック

Eメールとメッセージの中のメッセージセンターをクリック

Amazonから送られたメールのリスト（赤枠内）がありますので、

該当メールがメッセージセンター内にある　本物
該当メールがメッセージセンター内にない　偽物

となりますのでご確認下さい。

フィッシング詐欺メールの特徴

無数にあるフィッシング詐欺メールのすべてに当てはまるとはいえませんがちょっとした特徴があるものです。

緊急性をあおってくる

フィッシング詐欺メールは、読んだ人を不安に陥れるように緊急性をあおってくることが多いです。

例えば

アカウントが停止される
料金が未納になっている
クレジットカードが期限切れ

などなど、

今すぐ対処しなければならない
そのままにしておくと不利益を受けますよ

といった方向に誘導していこうとしてきます。

日本語が妙な感じがする

日本語を日常的に使っている日本人から見ると「なんだかおかしな日本語だな」などと感じたら要注意。
第6感という程ではないでしょうが、これはおかしいと感じた印象を信じましょう。

などなど、なんかおかしいな〜といった勘が働くものです。
騙されないようにお互いに気をつけましょう。