【怪しいSMSが届いた】Amazonプライム会費のお支払い方法に問題があります。を調査してみた

regulation-3246979_1280.jpg セキュリティ

今回はスマホSMSに届いたAmaonを装ったメッセージがあったのでリンク先をたどってみました。

※良い子の皆さんは絶対にマネしないください

想定読者

このブログは次の読者を想定しています。

  • Amazonを装った怪しいメールが届いた人
  • SMS(ショートメッセージサービス)に怪しいメールが届いてどうしたらいいか分からない人
  • 怪しいメールをクリックするのは怖いけれど、その先にはどんなものがるのか知りたい人

それではさっそく届いたメールを確認してみましょう。

実際の不審なメッセージ内容

メッセージの内容は次のようなものでした。
※以下URLは自分のスマホ等で入力しないでください!!
 コピペでURLを開けないようにドットの前後にカッコをつけています。

「Amazonプライム会費のお支払い方法に問題があります。詳細はこちら:https://www[.]amazon[.]jp[.]13gv[.]xyz」

20210410_amazon_suspicious_sms05.png

確実にこのURLを見る限り怪しいですね。。
そもそも「amazon.jp」の後ろに余計な文字「13gv.xyz」がついてますから。

アドレスをクリックして確認してみた

多分この先はAmazonのログイン画面が出てくるんだろうなと思いながらも、クリックして確認してみました。

すると案の定ログイン画面が出てきました(笑)

とりあえず適当なメールアドレスを入れて進んでみます。

20210410_amazon_suspicious_sms01.png

次にパスワード入力画面が出てきました。

ここにも適当なパスワードを入力して進んでみます。

20210410_amazon_suspicious_sms04.png

パスワードは確実に間違っているのに、なぜかamazonの画面が表示されて、更新を入力させる画面が出てきました。

ここで情報を入力すると全部抜かれますね。
というか、正しいIDとパスワードを入力した時点で盗まれてますね。

20210410_amazon_suspicious_sms03.png

これ以上は進んでも意味がないのでここで調査終了です。

典型的なフィッシングサイトですね。

さてここで終わっても読まれた方のメリットならないので、こういった詐欺のようなメールが来た時の判断するポイントをご紹介します。

もし、以下のポイントに当てはまるようであれば詐欺メールなので何もせずにゴミ箱に捨てるようにしましょう。

詐欺メールを見つけるポイント

  1. URLが確実に怪しい
  2. 日本語がちょっとおかしい

URLが確実に怪しい

まず最初のポイントは「URLが確実に怪しい」です。

だいたいフィッシングサイトに誘導する場合は、URLが確実に怪しいです。
今回の場合を例にすると、「amazon.jp」の後ろについている「.13gv.xyz」になります。

https://www[.]amazon[.]jp[.]13gv[.]xyz」

きっとだまそうとしている人はこう考えていると思います。
どうせメッセージを読む人間なんてURLなんて読まないか、最初にそれっぽい名前があれば騙されるから大丈夫だろう!

むむむぅ。むかつく。
こんなやつらに騙されないようにするため、あなたはURLを見る人間になりましょう!!

これが一つ目の見分けるポイントです。

日本語がちょっとおかしい

続いて2つ目のポイントが「日本語がちょっとおかしい」です。

少し前であれば、「確実に日本語がおかしい」レベルのメールが多かったのですが、最近は翻訳の精度が上がったことも影響して日本語のレベルも上がって来てます。

今回のメールで言えば、ほぼ違和感を感じないレベルになっています。
若干、気になるところはありますが、疑ってかからなければ通常文章だと思ってもおかしくありません。

過去メールを調査した時は以下のようなメッセージだったので、年々精度が上がってきていると思われます。

過去の迷惑メール抜粋——
私たちは、あなたのアカウント情報の一部が誤っていることをお知 らせしたいと思います。
私たちは、あなたのアカウントを維持するためにお使いのApp store ID情報を確認する必要があります。
————-

以上2つが詐欺メールを見つけるポイントでした。

じゃあ次に実際に詐欺メールだと気付いた時の対処法の話しをします。

詐欺メールだと気付いた時の対処法

詐欺メールだと気付いた場合は次のようにしましょう

  1. 書いてあるURLをクリックしない
  2. クリックしたとしても情報を入力しない

書いてあるURLをクリックしない

まずは、一番基本的なことですね。

URLをクリックしない」ことが大事です。

クリックしたとしても情報を入力しない

続いて2つ目はクリックした後の話しです。

今回調査したみたいに最終的に情報を入力する画面が出てきました。

まず、この手のアカウントを入力させるタイプの場合は、クリックしただけでは何も起こらないことが大半です。
※だからといって、クリックしろというわけではないです(笑)

なので、クリックしただけであればまだ情報は盗まれていないので、大事なことはクリックしても「情報を入力しないこと」です。

もし情報を入力してしまった場合は、すぐに入力したサイトの「パスワードを変更」とサイトの問い合わせに「どのように対処すればいいか?」と連絡しましょう。

そして、管轄の警察へ相談してみましょう。
以下に各都道府県の連絡先が書いてある一覧がありますので参考にしてください。

フィッシング110番

まとめ

最後まとめです。

  • Amazonの怪しいSMSのURLをたどっていくと、個人情報を入力する画面に行きつく
  • 怪しいURLや怪しい日本語のメールやSMSは何もしないのが一番
  • もし、情報を入力してしまった場合はすぐにサイトにパスワード変更と問い合わせに連絡しよう
  • 警察への相談も忘れずに!

以上です。ありがとうございました。

個人情報がダークウェブに漏れた場合に通知してくれるツール「ノートンIDアドバイザー(ダークウェブモニタリング)」の記事も書いているので、個人情報が漏れていないか確認したいという方は是非確認してみてください。

メールアドレスが漏れた時にちゃんと通知が来ました!!
その時の記事です↓

コメント

タイトルとURLをコピーしました