【怪しいSMSが届いた】Amazonプライム会費のお支払い方法に問題があります。を調査してみた

regulation-3246979_1280.jpg セキュリティ

今回はスマホSMSに届いたAmazonを装った詐欺メッセージがあったのでリンク先をたどって調査してみました。

情報を入力してしまったという方のために何をするべきかもまとめましたので、もし「間違えてログインして入力してしまった」っていう方の参考にもなればと思います。

※良い子の皆さんは絶対にマネしないください

想定読者

このブログは次の読者を想定しています。

  • Amazonを装った怪しいメールが届いた人
  • SMS(ショートメッセージサービス)に怪しいメールが届いてどうしたらいいか分からない人
  • 情報を入力してしまってその後どうしたらいいのか困っている人
  • 怪しいメールをクリックするのは怖いけれど、その先にはどんなものがるのか知りたい人

それではさっそく届いたメールを確認してみましょう。

実際の不審なメッセージ内容

メッセージの内容は次のようなものでした。
※以下URLは自分のスマホ等で入力しないでください!!
 コピペでURLを開けないようにドットの前後にカッコをつけています。

「Amazonプライム会費のお支払い方法に問題があります。詳細はこちら:https://www[.]amazon[.]jp[.]13gv[.]xyz」

20210410_amazon_suspicious_sms05.png

確実にこのURLを見る限り怪しいですね。。
そもそも「amazon.jp」の後ろに余計な文字「13gv.xyz」がついてますから。

アドレスをクリックして確認してみた

多分この先はAmazonのログイン画面が出てくるんだろうなと思いながらも、クリックして確認してみました。

すると案の定ログイン画面が出てきました(笑)

とりあえず適当なメールアドレスを入れて進んでみます。

20210410_amazon_suspicious_sms01.png

次にパスワード入力画面が出てきました。

ここにも適当なパスワードを入力して進んでみます。

20210410_amazon_suspicious_sms04.png

パスワードは確実に間違っているのに、なぜかamazonの画面が表示されて、更新を入力させる画面が出てきました。

ここで情報を入力すると全部抜かれますね。
というか、正しいIDとパスワードを入力した時点で盗まれてる可能性が高いですよね。

20210410_amazon_suspicious_sms03.png

これ以上は進んでも意味がないのでここで調査終了です。

典型的なフィッシングサイトですね。

さてここで終わっても読まれた方のメリットならないので、こういった詐欺のようなメールが来た時の判断するポイントをご紹介します。

もし、以下のポイントに当てはまるようであれば詐欺メールなので何もせずにゴミ箱に捨てるようにしましょう。

詐欺メールを見つけるポイント

  1. URLが確実に怪しい
  2. 日本語がちょっとおかしい

URLが確実に怪しい

まず最初のポイントは「URLが確実に怪しい」です。

だいたいフィッシングサイトに誘導する場合は、URLが確実に怪しいです。
今回の場合を例にすると、「amazon.jp」の後ろについている「.13gv.xyz」になります。

https://www[.]amazon[.]jp[.]13gv[.]xyz」

きっとだまそうとしている人はこう考えていると思います。
どうせメッセージを読む人間なんてURLなんて読まないか、最初にそれっぽい名前があれば騙されるから大丈夫だろう!

むむむぅ。むかつく。
こんなやつらに騙されないようにするため、あなたはURLを見る人間になりましょう!!

これが一つ目の見分けるポイントです。

日本語がちょっとおかしい

続いて2つ目のポイントが「日本語がちょっとおかしい」です。

少し前であれば、「確実に日本語がおかしい」レベルのメールが多かったのですが、最近は翻訳の精度が上がったことも影響して日本語のレベルも上がって来てます。

今回のメールで言えば、ほぼ違和感を感じないレベルになっています。
若干、気になるところはありますが、疑ってかからなければ通常文章だと思ってもおかしくありません。

過去メールを調査した時は以下のようなメッセージだったので、年々精度が上がってきていると思われます。

過去の迷惑メール抜粋——
私たちは、あなたのアカウント情報の一部が誤っていることをお知 らせしたいと思います。
私たちは、あなたのアカウントを維持するためにお使いのApp store ID情報を確認する必要があります。
————-

以上2つが詐欺メールを見つけるポイントでした。

じゃあ次に実際に詐欺メールだと気付いた時の対処法の話しをします。

詐欺メールだと気付いた時の対処法

詐欺メールだと気付いた場合は次のようにしましょう

  1. 書いてあるURLをクリックしない
  2. クリックしたとしても情報を入力しない

書いてあるURLをクリックしない

まずは、一番基本的なことですね。

URLをクリックしない」ことが大事です。

URLをクリックしたとしても情報を入力しない

続いて2つ目はクリックした後の話しです。

今回調査したみたいに最終的に情報を入力する画面が出てきました。

まず、この手のアカウントを入力させるタイプの場合は、クリックしただけでは何も起こらないことが大半です。
※だからといって、クリックしろというわけではないです(笑)

なので、クリックしただけであればまだ情報は盗まれていないので、大事なことはクリックしても「情報を入力しないこと」です。

誤って情報を「入力してしまった」時の対処法

もし誤って情報を入力してしまった場合は、すぐに次のように対処しましょう。

  1. 入力したサイトの「パスワード変更」
  2. 入力したサイトに対しての問い合わせ「どのように対処すればいいか?」と連絡しましょう
  3. もし他のサイトでも同じパスワードを利用している場合は「すべてのサイトのパスワードの変更」
  4. 心配であれば管轄の警察へ相談してみましょう。

以下に各都道府県の連絡先が書いてある一覧がありますので参考にしてください。

フィッシング110番

まとめ

最後まとめです。

  • Amazonの怪しいSMSのURLをたどっていくと、個人情報を入力する画面に行きつく
  • 怪しいURLや怪しい日本語のメールやSMSは何もしないのが一番
  • もし、情報を入力してしまった場合はすぐにサイトにパスワード変更と問い合わせに連絡しよう
  • 警察への相談も忘れずに!

以上です。ありがとうございました。

もし「個人情報が漏洩するのが心配かも?」といった場合は、個人情報がダークウェブに漏れた場合に通知してくれるツール「ノートンIDアドバイザー(ダークウェブモニタリング)」っていう製品があるのでそちらを使ってみてはどうでしょうか。

  • 1年版
  • 3年版

自分も使って試した記事を書いているので、気になったよという方がいたら見てみてください。

メールアドレスが漏れた時にちゃんと通知が来ました!!
その時の記事です↓

コメント

  1. 高木 より:

    詐欺と思わずに開いて
    しまい掲載されている画像とは
    違いアドレスとパスワードが
    一緒の画面で気付かず入力したのですが
    画面は固まったままで請求の様な
    ページには飛ばなかったので
    おかしいと思い検索したら詐欺と
    気付き辞めたのですが情報等を
    入力してなくても危険でしょうか?
    一応パスワードは変更してます

    • shin shin より:

      コメントありがとうございます。

      画面が固まったままというのは、
      情報を入力して、「送信?」ボタンを押したあと
      画面が固まったままという事でしょうか?

      送信ボタンを押していなければ何も問題ありませんが、
      送信ボタンを押したのであれば、気を付けた方が良いと思います。

      パスワード変更しているようなので問題ないとは思いますが。

  2. M より:

    ID、パスワードを入力し、その次の画面で住所、氏名、電話番号、生年月日を入力してしまいました。
    その次にクレジットカード情報入力画面で、詐欺かもと気づき、そこで画面を閉じました。
    どのような対応をすればいいでしょうか?
    ID、パスワードは他のサイトでも同じ物を使用しています。

    • shin shin より:

      送信ボタンを押してなければ基本的には問題ないと思いますが、念のためパスワードを変更することをおすすめします。

  3. d より:

    カード情報までやってしまい、
    その後、カードのsecureというもの後出てきて詐欺かもと思いました。

    対処法教えてください。

    • shin shin より:

      コメントありがとうございます。

      まずは、カード会社に連絡して状況を説明してください。
      あとは、勝手に使われていないかを確認してもらえればと思います。

  4. shun より:

    SMSへ「Amazonアカウントのお支払い方法に問題がありますので、すぐに更新してください」というメールが来たので、URLに入り、IDとパスワードを入力して、ログインまでしてしまいました。
    個人情報を入力する画面になって、少し怪しいと思い、そこでは入力せず、safariからAmazonの公式サイトへログインしようと思いました。
    公式サイトへIDとパスワードを入力しログインすると「通知を承認してください」という画面になりました。承認は私では出来ず、妻のスマホでないと出来なかったので、公式サイトへのログインを諦め、また後でやろうと一旦放置しました。
    よくよく考え、ネットで色々調べてみると、フィッシング詐欺であることがわかりました。
    ここで質問なのですが、私が公式サイトへログインしようとしたときに、承認されないとログインできなかったように、ログインしてしまったことにより、盗まれたIDとパスワードで、他者がログインできるのでしょうか?
    そもそもログイン出来なくても、個人情報等は盗まれてしまうのでしょうか?
    Amazonのパスワードは変更し、現状、身の覚えのない注文等はなく、パスワード変更前に乗っ取られている気配はありませんでした。

  5. Shun より:

    Amazonアカウントのお支払い方法に問題があります。というSMSメールのURLにログインまでしてしまいました。
    もし仮にそこでログインIDとパスワードが盗まれたとして、「通知を承認してください」というAmazonからの通知を承認しなければ、ログインされたり、個人情報を盗まれることはないですか?
    私が詐欺URLにログイン後、amazon公式サイトへログインしようとしたら、通知が承認されるまで何もできませんでした。(通知が届いたのが妻のスマホだったので、その時は承認できずにいました)
    現状、身の覚えのない注文等はなく、乗っ取られている気配はありませんでした。ログインも出来たので、パスワードを変更しました。
    もし他に対処した方がいいことがあれば教えていただけると幸いです。

    • shin shin より:

      コメントありがとうございます。

      もし仮にそこでログインIDとパスワードが盗まれたとして、「通知を承認してください」というAmazonからの通知を承認しなければ、ログインされたり、個人情報を盗まれることはないですか?
      →Amazonの仕様なので詳しくはわかりません、通知の承認が必要な場合であれば大丈夫だと思いますが、
      ただ、ID/PWを盗まれている時点でもし同じID/PWをAmazon以外のサイトで使用していた場合
      そちらも狙われます。

      そのため、同じID/PWを利用しているサイトがあれば、IDやパスワードの変更をした方が良いと思います。

タイトルとURLをコピーしました