2023/06/30

Amazonを語る偽サイト！フィッシング詐欺手口を6種類ご紹介

増加するフィッシング詐欺、その中でも多いのがAmazonを装ったフィッシング詐欺で2021年は2位、2022年に狙われたフィッシング詐欺のブランドでも8位にランクインしています。Amazonログイン情報を盗む手口も多く、その手口を一部紹介致します。

事例１．アカウントを乗っ取られたと勘違いさせる手口

下記のようなメールが届きます。これはAmazonで注文した際の確認ページに酷似しており、内容は見ず知らずの住所名前が記載されているため、自分のアカウントが乗っ取られて購入されてしまったと勘違いしてしまいます。「この注文をキャンセルする」ボタンを押すとログイン情報を盗むサイトに誘導され、IDとパスワードが盗まれてしまいます。

事例２．正規サイトを偽装したメールアドレス＠amazon.co.jpからメールが届く

フィッシングメールをチェックする上で、メールの宛先のドメインの＠以降が正規サイトのドメインamazon.co.jpかどうかをチェックする方法が有効であると一昔前には言われていました。しかしここ最近は＠amazon.co.jpからフィッシング詐欺のメールが配信されていることが確認されています。メールの宛先は偽装できるため、注意が必要です。

事例３．AmazonPrimeの満期通知

プライム会員の支払い方法が承認されていないため、会費を請求することができないというメールで認証を促し情報を盗む手口です。プライム会員以外の人はひっかかる可能性は低いですが、ちょうどクレジットカードの更新のタイミングでこういったメールが届くとだまされてしまう可能性もあります。

事例４．Amazonアカウントの異常ログイン

アカウントに異常なログイン活動が検出された、攻撃を受けたと勘違いさせて認証情報を盗む手口です。「24時間以内に本人確認をしなければアカウントを停止する」といったメッセージで利用者を不安にさせ、慌ててログインをさせます。こちらも宛先はAmazon.co.jpと正規サイトを模した宛先で送られてきており、だまされやすい手口です。

事例５．お支払い方法の設定更新

注文した商品で「住所」「電話番号」「配達希望日」が記載されていないため、情報を更新してほしいと促す手口です。直近で何も購入していない人にとっては騙されることはないですが、このメールが来たタイミングで商品の購入をしてしまっていたならだまされる可能性もあります。

事例６．Amazon受取スポットを装った手口

珍しい手口として、受け取りスポットを装った手口もあります。受取スポットを利用すると300円割引が適用されるという謳い文句でフィッシングサイトへ誘導されます。正規サイトのメールがほぼコピーされており、ぱっと見では判断できません。

【まとめ】Amazonメッセージセンターで確認を、メール・SMSのURLはクリックしない。

Amazonでは、どのようなメールをAmazonから送ったかを調べることができる「メッセージセンター」というメニューがあります。ここを見れば偽メールかどうかを調べることができます。

Amazonメッセージセンターの確認方法

１．メニューを押して（①）、 アカウントサービス（②）をクリック

２．メッセージ（③）をクリック

３．すべてのメッセージ（④）をクリック

Amazonから届いたすべてのメッセ―ジを確認することができます。ここを見ることで偽メール被害を防ぐことができる可能性が非常に高くなります。

記事引用元：

「Amazon　ログイン」それ本当？フィッシング詐欺サイトの手口６種類紹介