Amazonプライムの自動更新設定を解除いたしました!は詐欺メール

2020.05.24

Amazonプライムの自動更新設定を解除致しました!と騙る詐欺メール

「Amazonプライムの自動更新設定を解除致しました!」といったもっともらしい件名で送られてくるamazonを装ったフィッシング詐欺メール、皆さんのところには送られてきていませんか。

このフィッシング詐欺メール、ときには1日に10件以上送られてくるのですが考えようによっては「あっぱれ!」ですよね。よくそこまでやるなぁと…。多分自動で送るようにしてあるんでしょうし、メールを送信するのはコストはほとんどかかりませんから手当たり次第に送っているのでしょう。

大手ECサイトamazonを装い、もっともらしい件名で送られてくるので本物と間違えてしまう人もいるのではないかと危惧しています。Amazonプライムの会員はたくさんいるでしょうからうっかりクリックしてしまったなどという被害者も出てくるでしょうね。

Amazonを装った迷惑メールは過去にも複数確認していますが、大手ECサイトだけに会員数も多く詐欺の対象にしやすいのでしょう。

スポンサーリンク

Amazonプライムの自動更新設定を解除いたしました!

このフィッシング詐欺メール、件名の後に意味不明の番号がついているんですけど、文面は以下の通りです。

Amazonプライムの自動更新設定を解除いたしました!

Amazonプライムの自動更新設定を解除いたしました!という詐欺メール

クレジットカード情報の更新、追加などにつきまして、以下の手順をご確認ください。アカウントサービスからAmazon情報を管理するページにアクセスして、更新してください。

また、Amazonプライム期間が終了したら、 お急ぎ便無料 や プライム・ビデオ見放題 などのプライム会員特典のご利用ができなくなります。(主なプライム会員特典を確認するには こちらをクリックしてください)。早めにお手続きの程よろしくお願い致します

継続してプライム会員特典をお楽しみいただきたい場合は、「Amazonプライム会員情報の管理」ページにて「会員資格を継続する」 をクリックしてください。

会員情報の管理ページで確認

なお、72時間以内にご確認がない場合、誠に申し訳ございません、お客様の安全の為、アカウントの利用制限をさせていただきますので、予めご了承ください。

アカウントに登録のEメールアドレスにアクセスできない場合
お問い合わせ: Amazonカスタマーサービス。

Amazonサービスをご利用いただき、ありがとうございました。

一応amazonプライム会員なので、このメールを始めて見た時はさすがに「本当かな」と思ってしまったのですが、とくに継続しなくても不都合はないのでどうぞご自由にといったところではありますが、それはそれとしていつものようにいろいろと調べてみます。

スポンサーリンク

リンクをクリックするとどうなる?

いつものようにリンクをクリックしてみます。

今回もリンク場は3個所ですね。

  • 文中の「こちら」:こちらをクリックすると「update-co-jp.xyz のサーバーの IP アドレスが見つかりませんでした。」とでますのでこのリンク先はは死んでいます。
  • オレンジのリンクボタン:これが肝心の詐欺サイトに飛ぶリンクです。
    リンク先アドレスは「http://amazonasao.xyz/」となっていて住所検索してみると米国・アリゾナ州となりました。
    ただ、偽装なのかもしれません。
    リンク先アドレスは複数使われているようで、確認しただけでも
    http://amazonesm.top/
    http://amazonssacxe.xyz/
    http://subscribers.gns891.icu/
    https://rakuten-co-jp-rakuten-co-jp-meei.ml/
    https://rakuten-co-jp-rakuten-co-jp-meei.ga/
    など多岐にわたっています。
    中にはAmazonなのにrakuten.co.jpを使用しているものもあり唖然としてしまいます。適当なんですね。
    当然ですが全てフィッシングサイトへの入口に誘導するためのアドレスです。
  • 文末の「amazon.co.jp」:ここは本物のamazonトップページに飛ぶようです。

では「会員情報の管理ページで確認」リンクボタンをクリックしてみましょう。
すると以下のようなログイン画面になるようです。

偽のamazonのログイン画面

偽のamazonのログイン画面

本物にそっくり身見えますが、真っ赤なウソ・フィッシングサイトへの入口です。

ここに、うっかり個人情報を入力してログインしてしまうと、個人情報を盗まれて悪い人がニッコリとなるわけです。

実際はいつものようにブラウザがフィッシング詐欺サイトと判断してブロックしてしまうのでそこまでは行き着かないんですけどね。いつもの赤い画面です。

やはりブラウザでの警告表示となりますね

やはり警告表示となりますね

スポンサーリンク

うっかりフィッシングサイトにカード情報などを登録してしまった場合の対処方法

人間ですからついウッカリということはあるものです。このフィッシングサイトにカード情報などの個人情報を登録してしまった場合は、時間をおかずにカード会社に連絡してカード利用の停止の手続きをしなければなりません。放置しておくとカードを不正利用されとんでもない額の請求が降りかかってくるかもしれません。

被害届を出しましょう

また、カード利用を停止した後、警察に被害届を提出しましょう。これをすることで被害を受けた場合に保証適用外とされ、使ってもいない請求額を支払わなければならなくなるという事態を防ぐことができます。

スポンサーリンク

送信元を探ってみました

ヘッダを表示させてみると

宛先:●●●@●●●

Content-Type:multipart/alternative; boundary=”—-=_NextPart_000_0578_0117D87B.17445710″
X-Mailer:Jcroheiqgd 2
Mime-Version:1.0
Received:(qmail 66616 invoked from network); 24 May 2020 15:33:03 +0900
Received:from unknown (HELO mgw3.zenno.net) (192.168.0.148) by msv2.zenno.net with SMTP; 24 May 2020 15:33:03 +0900
Received:from mgw3.zenno.net (localhost [127.0.0.1]) by mgw3.zenno.net (Postfix) with ESMTP id CE70D14091 for <●●●@●●●>; Sun, 24 May 2020 15:32:58 +0900 (JST)
Received:from mgw3.zenno.net ([127.0.0.1]) by mgw3.zenno.net (mgw3.zenno.net [127.0.0.1]) (amavisd-new, port 10024) with ESMTP id dLM8NCULTOwV for <●●●@●●●>; Sun, 24 May 2020 15:32:58 +0900 (JST)
Received:from xli.com (unknown [182.46.114.135]) by mgw3.zenno.net (Postfix) with ESMTP id F0FD41408C for <●●●@●●●>; Sun, 24 May 2020 15:32:57 +0900 (JST)
<20200524143051284018@xli.com>
Delivered-To:●●●@●●●Ï
Return-Path:<irda@xli.com>
X-Envelope:S25R_match

下から2行目の「Return-Path:<irda@xli.com>」から、送信元は「irda@xli.com」のようですね。

更にその上に「182.46.114.135」のグローバルIPアドレス(赤字のところ)らしいものがあるので検索してみたところ以下のように発信地は中国のようです。

IPアドレス検索の結果、フィッシングメールの送信元は中国からでした

IPアドレス検索の結果、フィッシングメールの送信元は中国からでした

また中国ですね。こんなことしかできないのかな??
とにかくAmazonが中国からこのようなメールを送ることはないでしょう。
たしかamazonは中国から撤退しているのではなかったですか。

スポンサーリンク

Amazonプライムの自動更新設定を解除いたしました! は詐欺メールなのでご注意を

どこから送られているにしろAmazonを騙るフィッシング詐欺メールで偽のログイン画面ですので、うっかり個人情報などを入力しないようお気お付けください。

だんだんと巧妙になるフィッシング詐欺メールに要注意

だんだんと巧妙になりつつあるフィッシング詐欺メール、日頃から騙されないように注意しなければなりません。
悪質なメールではメールを開封しただけで

  • ウイルスに感染してしまったり
  • 個人情報を抜き取られたり

されてしまうケースもあります。

身に覚えのない件名のついたメールは開封せず即行でゴミ箱行き、そして削除が一番の方法で安心できる方法です。

スポンサーリンク

Amazonをかたるフィッシング詐欺メールにご注意ください

フィッシング詐欺メールもだんだんと巧妙になってきていますのでなかなか真偽を見分けるのも大変だろうと思います。
無条件に信用してしまうのは考えもの。
すこしでも怪しいと感じた時はリンクをクリックせずにゴミ箱行きにして下さい。

不安でしたら、正規のAmazon公式ページをググって、そちらからログインし、メッセージセンターで確認する
ようにしましょう。

Amazonメッセージセンターへは、

Amazon公式HPにログイン

ブックマークからもしくは検索結果からAmazonにアクセスしログインします。決してこの類いのメールのリンクからたどることはしないで下さい。

右上にあるアカウント&リストのプルダウンメニューからアカウントサービスをクリック

Eメールとメッセージの中のメッセージセンターをクリック

 

Amazonから送られたメールのリスト(赤枠内)がありますので、

  • 該当メールがメッセージセンター内にある 本物
  • 該当メールがメッセージセンター内にない 偽物

となりますのでご確認下さい。確実に判定できます。

スポンサーリンク

フィッシング詐欺メールの特徴

無数にあるフィッシング詐欺メールのすべてに当てはまるとはいえませんがちょっとした特徴があるものです。

緊急性をあおってくる

フィッシング詐欺メールは、読んだ人を不安に陥れるように緊急性をあおってくることが多いです。

例えば

  • アカウントが停止される
  • 料金が未納になっている
  • クレジットカードが期限切れ

などなど、

  • 今すぐ対処しなければならない
  • そのままにしておくと不利益を受けますよ

といった方向に誘導していこうとしてきます。

日本語が妙な感じがする

日本語を日常的に使っている日本人から見ると「なんだかおかしな日本語だな」などと感じたら要注意。
第6感という程ではないでしょうが、これはおかしいと感じた印象を信じましょう。

などなど、なんかおかしいな〜といった勘が働くものです。
騙されないようにお互いに気をつけましょう。

スポンサーリンク

コメント

タイトルとURLをコピーしました