「支払い方法を更新してください」Amazonを謳った詐欺メールに注意
「支払い方法を更新してください」Amazonを謳った詐欺メールに注意

Amazonを謳った詐欺メールが出回っていますので注意してください。

Amazonの名をかたってメールやSMSを送信し、クレジットカードや銀行口座情報および個人情報を騙し取る、フィッシングなどの不正行為が多発しています。
このような詐欺に騙されないよう、よく見られる事例と対策を紹介します。

差出人:Amazon <contact@amazon.co.jp>
件 名:支払い方法を更新してください

詐欺メール「支払い方法を更新してください」

Amazonを装った装った以下のようなメールを受信したら「フィッシング詐欺」を目的とした詐欺メールなので絶対にどこもクリックしないよう注意してください。

「支払い方法を更新してください」Amazonを謳った詐欺メールに注意

詐欺メールのヘッダー

メールの差出人は「Amazon
メールの差出人はAmazonとなっていて、あたかもアマゾンであるかのような名義になっていますが、ここは簡単に偽装できます。

メールメールアドレスは「contact@amazon.co.jp
ドメイン名が@amazon.co.jpとなっているため一見アマゾンから来たようなメールに見えますが、ユーザー名がcontactとアマゾンでは使用していないものになっています。ここも偽装できる部分です。

Message-ID(電子メールの識別番号)は、@xu@gwafs@vgmizなどランダムに生成されたようなドメインになっています。
通常ここはメール送信者のものになりますので明らかにおかしいです。
0065dc097b0d$b5f38d95$35f09a3f$@xu
00afeb02f9e9$93abbb45$50813bea$@gwafs
00e7ea5c2a32$1931487a$ab0960cb$@vgmiz

Return-Path(配信エラー時の戻り先)は送信者のメールアドレスと同じでした。ここも偽装されています。
contact@amazon.co.jp

Received(メールが配送されたサーバーの履歴)も偽装できるのですがここもチェックしてみます。
一番下が最初に通過したサーバーになるのでここをチェックしてみます。
「from rdgdrg0.amazon.co.jp ([153.120.42.181])by ***筆者が普段使用しているメールサーバー*** (Postfix) with ESMTP id FhbioNyBeT5S6Fhbio4ZkN for...」
from:送信アドレス
by:メールサーバ名
for:送信先メールアドレス

見ての通り、送信元は「rdgdrg0.amazon.co.jp」となっていて、IPアドレス[153.120.42.181]を調べると日本のさくらインターネットのホスティングを利用したプライベート端末のIPアドレスのようですが、おそらく偽装されたものでしょう。

詐欺メールの本文

【メール本文】

 Amazonアカウントのエラーまたは不完全なプロファイルにより、システムは残念ながら高リスクのアカウントに設定されており、アカウントと対応する機能の権限が部分的にロックされています。
 Amazonアカウントのロック解除にご協力ください。以下のリンクを使用して、Amazon Webサイトにアクセスし、情報を更新してください。

[支払い情報を更新する] <https://www.amazon.co.jp.dhfur58djgs.eoslfutkha.com/>

登録
※ 24時間経過してもこのメッセージに返信しない場合、アカウントのステータスは1週間後に放棄され、完全に削除されるように設定されます。

お客様のアカウントのセキュリティを強化するため、2段階認証を有効にすることをお勧めします。
Amazon.co.jp では、個人情報を細心の注意を払って慎重に取り扱い、利用および共有させていただいています。本プライバシー規約(以下「本規約」といいます)は、本規約を参照するAmazonのウェブサイト、端末、製品、サービス、オンラインストア及び実店舗(以下「Amazonサービス」といいます。)を通じたAmazon(Amazon.com, Inc.を含め、Amazon.com Services LLC及びその国内外の関連会社をいいます。)による個人情報の取得及び取扱いに関する方針を説明するものです。Amazonサービスをご利用いただいた場合、本規約に同意していただいたものとみなされます。

全体的に変な日本語です。

冒頭は、必ず「登録されてる個人氏名」様になります。
宛名なしや「お客様」、「受取人のメールアドレス様」になっている場合は詐欺メールの可能性大です。

Amazonアカウントのエラーまたは不完全なプロファイルにより、システムは残念ながら高リスクのアカウントに設定されており、アカウントと対応する機能の権限が部分的にロックされています

基本的に「アカウントのエラーまたは不完全なプロファイル」「高リスクのアカウントに設定」などということはありませんし、アマゾンから突然このようなメールが来ることはありません。

そして「支払い情報を更新する」のリンク先は、https://www.amazon.co.jp.dhfur58djgs.eoslfutkha.com/というアマゾンのコピーサイトであり、個人情報やクレジットカード情報の入力を促すフィッシング詐欺サイトになっています。
絶対にクリックしないよう注意してください。

Amazonを装った不審なメール等、よく見られる事例と対策

アカウント停止や削除の通知を装ったメール
アカウントが一時停止または削除されるという内容のメールやSMSを送信し、確認用の不正なリンクをクリックさせ、支払い情報や個人情報などの入力を求める事例があります。

このようなメールを受け取ったら、リンクをクリックせず、Amazon公式サイトやアプリからログインしてアカウントの状態を確認してください。

不正な購入の通知を装ったメール
アカウントで不正購入があったというメールやSMSを送信し、注文内容の確認やキャンセルを至急行うよう促し、リンク先で支払い情報を入力する、パソコンにソフトウェアをインストールする、ギフトカードを購入するといった対応を求める事例があります。

このようなメールを受け取ったら、リンクをクリックせず、Amazon公式サイトやアプリから注文履歴を確認してください。注文履歴には、正規の注文だけが表示されます。または、Amazonカスタマーサービスに連絡してください。

詐欺にあわないための対応

1.Amazonの公式サイトやアプリで確認
Amazonが電話やSMSなどで、支払い情報の提供を求めることはありません。 支払いを行ったり、サービスや注文に関するサポート依頼をしたり、アカウント情報を確認・変更したりするときは、必ずAmazon公式サイトやアプリからAmazonにログインして行ってください。また、Amazonから送信されたメールはメッセージセンターで確認できます。
2.緊急を装う連絡に注意緊急
だとして早急な対応を求めるメッセージがよく見られます。今すぐ対応することを求められた場合は注意してください。
3.電話での支払い依頼には応じない
Amazonが支払い情報を電話で尋ねてくることはありません。電話で支払いを求められたときは応じてはいけません。

アクセスしてしまった場合

基本的に間違えてクリックして詐欺サイトへアクセスしただけでは心配要りません。

もし、個人情報やクレジットカード情報を入力してしまった場合は、アマゾンへ連絡しアカウントを凍結、カード会社へも連絡してください。

まとめ

このような詐欺メールは本当に増えています。
今回の詐欺メールは偽装や内容が幼稚で分かりやすかったですが、どんどん手口や偽装が巧妙化していますので十分注意しましょう。

詐欺サイトへのアクセスや詐欺メールの注意を促してくれるセキュリティソフトで自分の身は自分で守ることも大切ですね