【詐欺】Amazonをかたる「詐欺サイト」にアクセスしてみた! 偽物を見分けるポイントとは?
ファイナンシャルフィールド / 2023年7月2日 10時10分
![【詐欺】Amazonをかたる「詐欺サイト」にアクセスしてみた! 偽物を見分けるポイントとは?](https://media.image.infoseek.co.jp/isnews/photos/financialfield/financialfield_217403_0-small.jpg)
有名サイトをかたる、「フィッシング詐欺サイト」が増えています。フィッシング詐欺とは、偽のWebサイトへ誘導しクレジットカードなどの個人情報を盗み見る詐欺のことです。 フィッシング対策協議会の調査によると、2023年4月のフィッシング報告件数は9万件以上にのぼりました。そのなかでも、Amazonをかたるフィッシング報告は全体の30.6%におよんだとのことです。 実際、筆者にもAmazonをかたる詐欺サイトへ誘導しようとするメールが多く届いています。そこで今回は、この詐欺サイトへアクセスしてみて、実際にどんな感じなのかみていきましょう。 ※手元のパソコンがウイルス感染などしないように、安全な仮想環境からアクセスしています。
Amazonの支払い方法を更新する必要がある旨の偽メールが届く
筆者に図表1のような、Amazonの支払い方法を更新する必要がある旨の偽メールが届きました。
【図表1】
![](https://financial-field.com/wp/wp-content/uploads/2023/07/75e53d4448e1e2458319d198b7c42715.jpg)
筆者撮影
図表1のメールは、フィッシング詐欺の典型的なメールです。メールの本文を見ると、文章の日本語こそ自然ですが違和感があります。通常、Amazonから商品注文についてなどパーソナルな情報が記載されたメールが届く場合、冒頭に「●●様」のように氏名が書かれるのが一般的です。
しかし、この詐欺メールには氏名の記載がありません。フィッシング詐欺の実行者は、筆者の名前を知らないため、当然メールにも名前が書けないのです。フィッシング詐欺を見破る場合、こういった違和感は重要になります。
メールに記載のリンクへアクセスしてみる
今回はフィッシング詐欺サイトがどんなものか知るために、あえてアクセスしてみましょう。アクセスしてみると図表2のように、Eメールや携帯電話番号を入力してログインを促す画面が表示されます。
【図表2】
![](https://financial-field.com/wp/wp-content/uploads/2023/07/b21aa6e7a5229bdbdbdb6524b66d20f0.jpg)
筆者撮影
Amazon公式サイトからデザインを盗んでいるので、ログイン画面自体は本物と変わりないように見受けられます。この画面でフィッシング詐欺サイトかどうか、見抜くのは非常に困難です。
ただ、URL欄をみると、図表3のような明らかにAmazonと異なるURLが記載されているので、Amazonをかたる詐欺サイトであることが分かります。
【図表3】
![](https://financial-field.com/wp/wp-content/uploads/2023/07/476be8e45b7adbf739e617808e27fe26.jpg)
筆者撮影
Amazonの日本公式サイトであれば、URLが「www.amazon.co.jp/~」となっているはずだからです。仮にメールに記載のリンクにアクセスしてしまっても、ここで偽サイトと判断しブラウザーを閉じましょう。
今回は架空のメールアドレスを入力して次にすすみます。すると、図表4のようにパスワード入力を求める画面が表示されました。
【図表4】
![](https://financial-field.com/wp/wp-content/uploads/2023/07/8cb8c7886a9072283d9a6b7b14f0ba5d.jpg)
筆者撮影
こちらもAmazon公式サイトと、デザイン的には見分けがつきません。適当な文字列をパスワードとして入力してログインボタンを押します。
【図表5】
![](https://financial-field.com/wp/wp-content/uploads/2023/07/9132c5ff1899a7697a706045a3707efd.jpg)
筆者撮影
図表5のように、請求先住所を更新する画面が表示されました(前画面で架空のログイン情報を入力しているので、先に進めるのもおかしいのですが……)。
図表5でも架空の情報を入力して先へすすみます。すると、図表6のようにクレジットカードの情報を入力する画面が表示されました。
【図表6】
![](https://financial-field.com/wp/wp-content/uploads/2023/07/046c39de2d2775c8d55f1b2d2ae220be.jpg)
筆者撮影
ここも架空の情報を入力して先へすすみます。Webサイトのデザインは、やはり、実際のAmazon公式サイトと見分けがつきません。
【図表7】
![](https://financial-field.com/wp/wp-content/uploads/2023/07/dd8757ceb9f5e37a0d3741e6fac0fc05.jpg)
筆者撮影
こちらのURLで架空の情報を入力すると、赤い三角のエラー表示がされ先へ進めませんでした。いずれにしろ、ここまで入力した情報はサイトの運営元に伝わっていると考えられます。
メールのリンクは、クリックしないことが一番安全
今回紹介したAmazonをかたる詐欺サイトもそうですが、サイトのデザインなどは本物と見分けがつきません。違和感のあるポイントは複数あるものの、フィッシング詐欺のサイトか見分けるのは簡単ではないでしょう。
フィッシング対策協議会は、フィッシング詐欺にひっかからないための対策として、メールのリンクをクリックしない方法をあげています。例えばAmazonであれば、ブックマークや公式のアプリからアクセスすれば一番安全です。
執筆者:小泉健太郎
FP2級
外部リンク
この記事に関連するニュース
-
Amazonプライムデーに向け犯罪者の準備万端、フィッシング詐欺が増加中
マイナビニュース / 2024年7月6日 20時5分
-
「iPhone がハッキングされています」と表示が……本当にハッキングされてしまったのでしょうか?
オールアバウト / 2024年7月5日 21時25分
-
りそな銀行を偽るフィッシング確認、注意を
マイナビニュース / 2024年7月3日 11時51分
-
トビラシステムズ 特殊詐欺・フィッシング詐欺に関するレポート(2024年5月)
PR TIMES / 2024年6月27日 17時45分
-
Amazonをかたるフィッシング詐欺が急増、アドレス大量漏洩の可能性
マイナビニュース / 2024年6月26日 8時51分
ランキング
-
1マクドナルドが「ストローなしで飲めるフタ」試行 紙ストローの行方は...?広報「未定でございます」
J-CASTニュース / 2024年7月17日 12時55分
-
2申請を忘れると年金200万円の損…荻原博子「もらえるものはとことんもらう」ための賢者の知恵
プレジデントオンライン / 2024年7月17日 8時15分
-
3「380円のデザートを10人で分けて…」“ラーメン屋でラーメンを頼まない”ヤバい客の実態を店主のプロレスラーが赤裸々証言
文春オンライン / 2024年7月17日 11時0分
-
4大谷翔平の新居「晒すメディア」なぜ叩かれるのか スターや芸能人の個人情報への向き合い方の変遷
東洋経済オンライン / 2024年7月16日 20時40分
-
5「再配達は有料に」 ドライバーの本音は
ITmedia ビジネスオンライン / 2024年7月17日 6時40分
記事ミッション中・・・
記事にリアクションする
![](/pc/img/mission/mission_close_icon.png)
記事ミッション中・・・
記事にリアクションする
![](/pc/img/mission/point-loading.png)
エラーが発生しました
ページを再読み込みして
ください
![](/pc/img/mission/mission_close_icon.png)