みなさん、こんにちは!
ブリュの公式ブログ.netにお越しいただきまして、ありがとうございます。
このサイトでは、ITについて特化したサイトを運営しています。
今回は、Amazonを装った詐欺メールについて紹介します。
目次
Amazonを装った詐欺メールの全文
では、Amazonを装った詐欺メールの全文を紹介します。
日本語がおかしいですが、原文のまま転載しています。
From:Amazon.co.jp<account-update@amazon.co.jp>
Title:Amazon.co.jp にご登録のアカウント(名前、パスワード、その他個人情報)の確認 2:24:35 AM
Аmazon お客様
残念ながら、あなたのアカウント
Аmazon を更新できませんでした。
これは、カードが期限切れになったか。請求先住所が変更されたなど、さまざまな理由で発生する可能性があります。
アカウント情報の一部が誤っている故に、お客様のアカウントを維持するため
Аmazon 情報を確認する必要・ェあります。今アカウントを確認できます。
Аmazon ログイン
なお、24時間以内にご確認がない場合、誠に遺憾ながら、アカウントをロックさせていただくことを警告いたします。
パスワードを変更した覚えがない場合は、至急(03)-5757-5252までお電話ください。
お知らせ:
パスワードは誰にも教えないでください。
個人情報と関係がなく、推測しにくいパスワードを作成してください。大文字と小文字、数字、および記号を必ず使用してください。
オンラインアカウントごとに、異なるパスワードを使用してください。
どうぞよろしくお願いいたします。
Аmazon
メールはHTML形式で送信されており、Amazonのロゴもあるなどなかなか巧妙です。
ご丁寧にお知らせ欄もあり、
- パスワードは誰にも教えないでください。
- 個人情報と関係がなく、推測しにくいパスワードお作成してください。大文字と小文字、数字、および記号を必ず使用してください。
- オンラインんアカウントごとに、異なるパスワードを使用してください。
誰が言ってんの???って突っ込みたくなります。
こうやって、信用させて詐欺行為の成功率を高めているのですね。
すでにサイトは削除されている
Edgeでこの詐欺サイトにアクセスしてみましたが、すでにサイトは削除されておりアクセスできませんでした。
詐欺サイト関係に対してEdgeはセキュリティ意識が低いので、意外にもアクセスできたりするのですが、詐欺サイト自体が撤退してしまっては、アクセスすることはできませんね。
なお、Google Chromeではすでにアクセスが遮断されるようになっています。
一方、Firefoxでは、アクセスは許可されていました。
ブロックではなくアクセスは許可されています。
Google Chromeとは別の挙動となる珍しい事例ではないでしょうか?
Firefoxのセキュリティは、Googleセーフブラウジングをベースに設定されているので、GoogleをベースとしたFirefoxが、Google Chromeと異なる挙動を示すのは非常に珍しい事例といえます。
この詐欺メールの挙動
この詐欺メールは、おそらくフィッシングメールといえます。
Amazon公式を装って、AmazonアカウントのIDとパスワードを引き抜くことが目的です。
フィッシングメールとは、魚釣りに例えられる詐欺のことであり、ばら撒いた詐欺メールで、ユーザーが釣り上げられるという意味があります。
したがって、基本的に無視すれば大丈夫です。
この詐欺メールが届いたからと言って、何かの情報が漏れているということは、基本的に気にしなくていいでしょう。
辞書的にメールアドレスを自動生成し、無作為に送信しているのがフィッシングメールの特徴です。
この迷惑メールのドメインとサーバー情報
送信元ドメイン:account-update@amazon.co.jp
迷惑メールのリンク先ドメイン:ttp://www.amazon.co.jp.007a2c088fa6e734fb05cee07182b36b749aa.info
さて、メールの送信元ドメインについては、amazon.co.jpを名乗っていますが見せかけです。
メールとは、送信者から受信者に向けて一方的に送信するものです。
つまり、受信者のメールアドレスに対してIPアドレスが対応すればメールは送信でき、送信者のメールアドレスについては、サーバーの設定次第で好きなように名乗ることができます。
したがって、送信元のメールアドレスのみで善悪を判定するのは危険です。
一方で、リンク先のドメインについては、ttp://www.amazon.co.jp.007a2c088fa6e734fb05cee07182b36b749aa.infoとなっています。
このドメインを調べたところ、すでにドメインの登録が消えていました。
この詐欺ドメインについては、.infoドメインとなっています。
.infoドメインは、サイバー犯罪で多く用いられてきた過去があるため、犯罪に使われている、または迷惑行為に利用されていると判断すると、一方的にドメインの利用を停止させられる傾向が強いです。
そのため、この詐欺ドメインもドメインの利用を停止させられたのでしょう。
参考にですが、一見、この詐欺ドメインの先頭にはamazon.co.jpとあるのでAmazon正規のアドレスに見えますが、これも完全に偽装です。
amazonのリンクの場合には、amazon.co.jpがAmazonのドメインです。
それに対し、この詐欺メールのドメインは、007a2c088fa6e734fb05cee07182b36b749aa . infoの部分が独自ドメインとなります。
独自ドメインには、先頭に任意の文字を付け加えることでサブドメインを作成することができます。
手順としては、
- 007a2c088fa6e734fb05cee07182b36b749aa . infoの先頭にjp.を付け加え、
- さらに先頭にco.を付け加え、
- さらに先頭にamazon.を付け加えています。
したがって、amazon.co.jpの文字列自体には特別な意味はなく、詐欺集団が任意で設定したサブドメインのアドレスとなっています。
この詐欺メールへの対策
さて、この詐欺メールへの対策方法を紹介します。
開封せずに削除すれば問題なし
先ほども説明したように、この詐欺メールはフィッシングメールと考えられます。
このメールの餌に引っ掛かって、IDとパスワードを入力したときに詐欺が成立します。
したがって、このメールが届いているからと言って、何かの個人情報が漏れているわけではありません。
自動生成した大量のメールアドレスの中に、あなたのメールアドレスが含まれていただけのことです。
開封せずに削除するのが、一番安全な方法です。
入力してしまった場合にはパスワードの変更を
もしもIDやパスワードを入力してしまった場合には、早急な対応が必要です。
IDとパスワードを入力した場合には、次の2つのシチュエーションが考えられるでしょう。
- 正しいIDとパスワードを入力してしまった
- IDとパスワードがわからずに、様々な思い当たるIDとパスワードを入力してしまった
まず、正式なAmazonのパスワードを入力した場合には、アカウントの乗っ取りが発生します。
今すぐにでも、パスワードの変更を行ってください。
また、クレジットカードの登録を行っている場合には、クレジットカードの不正利用の可能性があります。
クレジットカードの使用履歴に注意するとともに、クレジットカード会社にも連絡を入れておくと安全でしょう。
次に、正しいIDとパスワードを入力してしまった場合です。
この場合には、Amazonアカウントの直接的な乗っ取りの危険性は低いです。
しかし、他のサービス(GoogleやYahoo!)などの乗っ取りが考えられるでしょう。
思い当たるIDとパスワードということは、普段使用しているIDとパスワードです。
これらのIDとパスワードの組み合わせで、他のアカウントが乗っ取られる可能性があります。
したがって、入力してしまったIDやパスワードを使用している他のサービスのパスワードを、推測されにくいパスワードに変更する必要があります。
また、2段階認証を導入するなど、さらなるセキュリティレベルの引き上げも必要になるでしょう。
詐欺メール情報:Amazon.co.jp にご登録のアカウント(名前、パスワード、その他個人情報)の確認 5:33:31 AMのまとめ
ここまで、Amazonを装った「Amazon.co.jp にご登録のアカウント(名前、パスワード、その他個人情報)の確認 5:33:31 AM」というタイトルの詐欺メールについて紹介してきました。
基本的には開封せずに削除すれば、何の問題もないです。
この詐欺メールが届いたこと自体を気にする必要性もありません。
問題は、IDとパスワードを入力したか否かです。
Amazonに関しては、詐欺メールの種類がかなり多いので、今後も注意が必要です。
以上、Amazonを装った詐欺メールについて、参考になれば幸いです。
