迷惑メール情報：[緊急の通知] Amazonプライムの自動更新設定を解除いたしました！はフィッシングメールです！

みなさん、こんにちは！

ブリュの公式ブログ.netにお越しいただきまして、ありがとうございます。

このサイトでは、ITについて特化したサイトを運営しています。

今回は、『[緊急の通知] Amazonプライムの自動更新設定を解除いたしました！』というタイトルのフィッシングメールについて紹介します。

リンクをクリックすると、あたかもAmazonの公式サイトであるかのようなログインページにジャンプしますが、偽物のサイトです。

絶対にAmazonアカウントの情報を入力しないでください。

迷惑メール『[緊急の通知] Amazonプライムの自動更新設定を解除いたしました！』の全文

では、『[緊急の通知] Amazonプライムの自動更新設定を解除いたしました！』というタイトルの迷惑メールの全文を紹介します。

この送信元は、amazon.co.jpドメインとなっており、Amazon公式を装っていますが完全に架空です。

メールは送信元からあて先のIPアドレスに一方的にデーターを送信するものです。

したがって、送信元のドメインは、いくらでも架空の情報であっても送信は可能です。

この迷惑メールはHTML形式となっており、スクリーンショットではこのような画面となっています。

Amazonのロゴなどを使うことで、あたかも公式からのメールであるように装っています。

それにしてもAmazon関係の迷惑メールは種類が豊富ですね。

大体がAmazonプライム関係ですが、アカウントの無効化なども詐欺メールの手口としてはあるようです。

この迷惑メールの挙動

では、この迷惑メールの挙動について紹介しましょう。

ログイン情報が欲しい！

Amazonのログイン情報を収集していることから、Amazonのログイン情報が狙いです。

Amazonではクレジットカード情報の登録を行っている方もいるでしょう。

その場合には、クレジットカードの情報が漏洩します。

クレジットカードの不正利用が行われる可能性ああるので、すぐにAmazonのログインパスワードを変更するとともに、クレジットカード会社に連絡をして、クレジットカードの利用停止手続きを行ってください。

なお、可能性の話ですが、クレジットカードの情報を登録していない場合においては、不正に買い物をされる可能性は低いのではないかと思います。

不正に買い物をしても、Amazonは通販という性質上、商品の受け渡しが必要です。

そのため、詐欺集団の面が割れるという意味で、このような危険性のある行為には及ばないでしょう。

また、Amazonアカウントの持ち主宛に嫌がらせで大量の商品を送り付けても、ユーザーには迷惑な話ではありますが詐欺集団のメリットにはなりません。

したがって、あくまで可能性の範囲として（絶対ではない）、買い物としての不正利用の可能性は低いでしょう。

クレジットカード情報を登録していない場合には、すぐにAmazonのログインパスワードの変更を行うとともに、Amazonへの連絡を行いましょう。

また、生年月日や電話番号などのログイン情報に利用されやすい文字列が漏洩したことになります。

Amazonと同じパスワードを用いているサービスに関しては、すぐに推測されにくいパスワードの変更を行ってください。

よく使う電話番号・メールアドレスとパスワードの組み合わせが欲しい！

このフィッシングメールのもう一つの狙いは、電話番号・メールアドレスと、よく使うパスワードの組み合わせを収集することが目的です。

皆さんは、ログイン情報を思い出せない時、どんな情報を入力しますか？

• 電話番号の一部
• メールアドレスの一部
• 生年月日の一部
• 特定の文字列（名前やイニシャル、お気に入りの物の名称）

おおよそこのあたりでしょう。

この場合、ログインの試行時に入力したIDとパスワードの組は、その人が普段から使っているIDとパスワードの組み合わせになります。

つまり、Amazonのアカウント情報でなかったとしても、Yahoo!アカウント、Googleアカウント、じゃらん、等々の他のサービスで使用している可能性の高宇情報になります。

この場合には、Amazon以外の他のサービスで不正ログインの上、個人情報やクレジットカード情報を抜かれる可能性があります。

もしも入力してしまった場合には、利用しているすべてのサービスのログインパスワードを推測されにくいものに変更してください。

実際にリンクを踏んでみた！

では、実際にこの詐欺メールのリンクをクリックしてみました。

Google Chrome、Firefoxではブロックされた！

詐欺関係に強いGoogleはでブロックされていました。

2019年6月30日の午前5時台にメールが届いたのですが、同じ日の午前10時ごろにはすでにアクセス不可。

Googleと連携しているFirefoxのブロックです。

やはり、Google ChromeとFirefoxは安全なブラウザといえます。

★Google Chromeの表示

★Firefoxの表示

IEではアクセス可能

IEでは詐欺サイトへのアクセスが可能でした。

う～ん。

Googleよりセキュリティは劣りますねぇ・・・

※もちろん詐欺サイトです。

Edgeでも恐らくアクセス可能

Edgeでもアクセス可能だと思うのですが、先に詐欺サイトに逃げられてしまいました。

Edgeの挙動として、ブロックではなく、アクセスを試みているようなので、詐欺サイトが運営中であれば、恐らくアクセスは可能だったのだろうと思います。

同じマイクロソフトのIEではアクセス可能だったので、やはりセキュリティ面ではGoogle ChromeかFirefoxを利用したほうがいいでしょう。

韓国の詐欺集団か？

この詐欺メールに関して調べていると、どうも韓国からの詐欺メールの可能性が高いです。

サーバーのIPアドレスと他のドメイン

サーバーのIPアドレスは、「14.63.169.52」でした。

IPアドレスの所有国は「韓国」です。

そして、このサーバーの中には、韓国のccTLDである、「.kr」ドメインがありました。

→サーバーIPアドレスの解析結果（当サイトのウェブサービスなので安全なリンクです。）

全ての情報が韓国です

サーバーのIPアドレスが韓国であるなら、他の国の詐欺集団が韓国のサーバーで詐欺行為に及んでいるという可能性もありました。

しかし、krドメインに関しては、取得するには韓国のパスポートが必要なようです。

したがって、もう韓国人確定ということになります。

詐欺メールは中国とアメリカが多いのですが、韓国もなかなか面倒なことをしてくるようです。

詐欺ページの構成をチェック！

幸いにも！？

IEではアクセスできたので、詐欺サイトの構成をチェックしてみました！

まずはURLを確認する

まずはURLを確認すると、次の2点がわかります。

• Amazonに近いけどAmazonじゃないURL
• SSL化されていない

この2点で、詐欺サイト確定です。

特にSSL化は必須で、ログイン情報を暗号化して送信しないということは、現状においてありえません。

→SSLとは？

なお、SSLは通信の安全性を保障するものであって、接続先の安全を保障するものではありません。

鍵マークのSSLになっているからと言って、信用してはいけません。

Amazon公式サイトへのリンクがある

このフィッシングサイトのタチの悪い面として、Amazon公式へのリンクがあります。

なかなか汚い手法です。

アカウントの確認ができない

普通、パスワードを忘れた場合には、パスワードの再発行画面がありますよね。

一応それらしきリンクは「登録アカウント」がありました。

この怪しげなリンクをクリックしたところ、パスワードだけは入力必須とのこと。

意地でもパスワードだけは入力しろということでした。

あと、微妙に日本語がおかしいのも特徴です。

「アカウントはありませんか？」とありますが、これはパスワードの再発行を行うのか、アカウントの新規作成を行うのか、不明瞭な日本語です。

利用条件、プライバシーポリシー、ヘルプが意味不明

ご丁寧に、この祭儀サイトには、

• 利用条件
• プライバシーポリシー
• ヘルプ

のリンクがあります。

このどれをクリックしても、詐欺サイトのログインページに戻ります。

実質的に意味のないリンクとなっています。

迷惑メール情報：[緊急の通知] Amazonプライムの自動更新設定を解除いたしました！はフィッシングメールです！のまとめ

ここまで、『[緊急の通知] Amazonプライムの自動更新設定を解除いたしました！』というタイトルのフィッシングメールについて紹介してきました。

基本的には危険なリンクとなるので、絶対にクリックしないでください。

もしもアカウント情報を入力してしまった場合には、

• カード会社に連絡して利用を停止する
• Amazonのパスワードを変更する
• 他に利用しているサービスのパスワードを変更する

といった対処を行ってください。

また、正しいアカウント情報ではなくても、ログインの試行を行った場合には、

• 試行時に利用したIDやパスワードを使っている他のサービスのログイン情報を変更する

といった対処を行ってください。

以上、Amazonを装ったフィッシングメールについて、参考になれば幸いです。