「(Amazon.com) 重要なお知らせ:お支払い方法の情報を更新して …」Amazonを謳った詐欺メールに注意
「(Amazon.com) 重要なお知らせ:お支払い方法の情報を更新して …」Amazonを謳った詐欺メールに注意

Amazonを謳った詐欺メールが出回っていますので注意してください。

Amazonの名をかたってメールやSMSを送信し、クレジットカードや銀行口座情報および個人情報を騙し取る、フィッシングなどの不正行為が多発しています。
このような詐欺に騙されないよう、よく見られる事例と対策を紹介します。

差出人:Amazon.co.jp <kjdwij@Amazon.co.jp>
件 名:(Amazon.com) 重要なお知らせ:お支払い方法の情報を更新して …

詐欺メール「(Amazon.com) 重要なお知らせ:お支払い方法の情報を更新して …」

Amazonを装った装った以下のようなメールを受信したら「フィッシング詐欺」を目的とした詐欺メールなので絶対にどこもクリックしないよう注意してください。

「(Amazon.com) 重要なお知らせ:お支払い方法の情報を更新して …」Amazonを謳った詐欺メールに注意

詐欺メールのヘッダー

メールの差出人は「Amazon.co.jp
メールの差出人はAmazon.co.jpとなっていて、あたかもアマゾンであるかのような名義になっていますが、ここは簡単に偽装できます。

メールメールアドレスは「kjdwij@Amazon.co.jp
一見アマゾンから来たようなメールアドレスですが、ユーザー名がkjdwijとランダムに自動生成されたような意味のない文字列であり、なおかつドメインに大文字は使用できませんので嘘であることがバレバレです。ここも偽装できる部分です。

Message-ID(電子メールの識別番号)は、普段筆者が使用しているドメインに改ざんされていました。
通常ここはメール送信者のものになりますので明らかにおかしいです。
20220119135619.453CE7004C1@***筆者が普段使用しているドメイン***.jp

Return-Path(配信エラー時の戻り先)も偽装は可能ですが、送信者のメールアドレスと同じでした。
しかし、前途したように大文字のドメインはナンセンスなので完全アウトです。
kjdwij@Amazon.co.jp

Received(メールが配送されたサーバーの履歴)も偽装できるのですがここもチェックしてみます。
一番下が最初に通過したサーバーになるのでここをチェックしてみます。
「from ***筆者が普段使用しているメールサーバー*** (***筆者が普段使用しているメールサーバー*** [172.19.44.41]) by ***筆者が普段使用しているメールサーバー*** (Postfix) with ESMTP id 453CE7004C1 for...」
from:送信アドレス
by:メールサーバ名
for:送信先メールアドレス

見ての通り、送信元も中継も送信先も筆者のメールサーバー、メールアドレスに偽装されています。
しかし、送信に使用されたIPアドレス[172.19.44.41]は特定の組織に割り当てられるグローバル IP アドレスではなく、ルーター配下の特定ネットワーク内に接続されているプライベートIPアドレスであり、調べてみると各団体のブラックリストにも載っていて、様々な詐欺メールを送り付けている端末のようでした。

詐欺メールの本文

【メール本文】

Аmazon お客様 

Аmazon に登録いただいたお客様に、Аmazon アカウントの情報更新をお届けします。
残念ながら、Аmazon のアカウントを更新できませんでした。
今回は、カードが期限切れになってるか、請求先住所が変更されたなど、さまざまな理由でカードの情報を更新できませんでした。

アカウント情報の一部が誤っている故に、お客様のアカウントを維持するため Аmazon アカウントの 情報を確認する必要があります。下からアカウントをログインし、情報を更新してください。

[Amazon ログイン] <https://roiuicov.reoiasc.xyz/>

なお、24時間以内にご確認がない場合、誠に申し訳ございません、お客様の安全の為、アカウントの利用制限をさせていただきますので、予めご了承ください。

アカウントに登録のEメールアドレスにアクセスできない場合
お問い合わせ: Amazonカスタマーサービス。

お知らせ:
パスワードは誰にも教えないでください。
個人情報と関係がなく、推測しにくいパスワードを作成してください。大文字と小文字、数字、および記号を必ず使用してください。
オンラインアカウントごとに、異なるパスワードを使用してください。


どうぞよろしくお願いいたします。 
Аmazon

利用規約プライバシー規約パーソナライズド広告規約© 1996-2022, Amazon.com, Inc. or its affiliates

全体的に変な日本語です。

冒頭の「Аmazon お客様」なんて文章、企業はもちろん個人でも使いません。
通常は個人の名義になります。

残念ながら、Аmazon のアカウントを更新できませんでした。
今回は、カードが期限切れになってるか、請求先住所が変更されたなど、さまざまな理由でカードの情報を更新できませんでした。


基本的にアマゾンで注文したタイミングでクレジットカードの決済ができなかった場合を除き、突然このようなメールが来ることはありません。

そして「Amazon ログイン」のリンク先は、https://roiuicov.reoiasc.xyz/というアマゾンのコピーサイトであり、個人情報やクレジットカード情報の入力を促すフィッシング詐欺サイトになっています。
絶対にクリックしないよう注意してください。

Amazonを装った不審なメール等、よく見られる事例と対策

アカウント停止や削除の通知を装ったメール
アカウントが一時停止または削除されるという内容のメールやSMSを送信し、確認用の不正なリンクをクリックさせ、支払い情報や個人情報などの入力を求める事例があります。

このようなメールを受け取ったら、リンクをクリックせず、Amazon公式サイトやアプリからログインしてアカウントの状態を確認してください。

不正な購入の通知を装ったメール
アカウントで不正購入があったというメールやSMSを送信し、注文内容の確認やキャンセルを至急行うよう促し、リンク先で支払い情報を入力する、パソコンにソフトウェアをインストールする、ギフトカードを購入するといった対応を求める事例があります。

このようなメールを受け取ったら、リンクをクリックせず、Amazon公式サイトやアプリから注文履歴を確認してください。注文履歴には、正規の注文だけが表示されます。または、Amazonカスタマーサービスに連絡してください。

詐欺にあわないための対応

1.Amazonの公式サイトやアプリで確認
Amazonが電話やSMSなどで、支払い情報の提供を求めることはありません。 支払いを行ったり、サービスや注文に関するサポート依頼をしたり、アカウント情報を確認・変更したりするときは、必ずAmazon公式サイトやアプリからAmazonにログインして行ってください。また、Amazonから送信されたメールはメッセージセンターで確認できます。
2.緊急を装う連絡に注意緊急
だとして早急な対応を求めるメッセージがよく見られます。今すぐ対応することを求められた場合は注意してください。
3.電話での支払い依頼には応じない
Amazonが支払い情報を電話で尋ねてくることはありません。電話で支払いを求められたときは応じてはいけません。

アクセスしてしまった場合

基本的に間違えてクリックして詐欺サイトへアクセスしただけでは心配要りません。

もし、個人情報やクレジットカード情報を入力してしまった場合は、アマゾンへ連絡しアカウントを凍結、カード会社へも連絡してください。

まとめ

このような詐欺メールは本当に増えています。
今回の詐欺メールは偽装や内容が幼稚で分かりやすかったですが、どんどん手口や偽装が巧妙化していますので十分注意しましょう。

詐欺サイトへのアクセスや詐欺メールの注意を促してくれるセキュリティソフトで自分の身は自分で守ることも大切ですね