ログイン
通知設定
大量にばらまかれている「偽アマゾン」メール リンクの先には何がある?調べてみた
おたくま経済新聞 / 2024年3月21日 9時55分
偽アマゾンに対するGoogleからの警告
インターネットのあらゆるところに現れている「フィッシングサイト(詐欺サイト)」。大手企業になりすましたものから、個人店のホームページになりすましたものまで、種類はさまざま存在しています。
これまで偽イオンサイト、偽ETCサイトなど紹介してきましたが、今回はフィッシングメールが大量にばらまかれている「偽アマゾン(偽Amazon)」について調べてみました。
■ 明らかにヤバいサイトへの誘導
フィッシングサイトに誘導する入り口はいくつかあります。代表的なものがインターネット広告ですが、今回はもっとも古典的なEメールからであります。
差出人はアマゾンと名乗る何者か。送信アドレスはアマゾン公式が実際に使っているものではなく、別ドメインからのものとなっていました。
― ― ―
【Amazon】お客様のアカウント認証に関する重要なお知らせ
Amazonをご利用いただき誠にありがとうございます。システムによる定期的なチェックの結果、お客様のアカウントについて再認証が必要となりました。
【認証手順】
当社の公式ウェブサイトにアクセスしてください
Amazonログイン
画面に表示される指示に従い、必要な手続きを完了してください。
【注意事項】
このメールを受信してから24時間以内に認証を完了してください。そうしない場合、お客様のアカウントは一時的に凍結される可能性があります。
ご理解とご協力をいただき、誠にありがとうございます。今後とも、Amazonはお客様の安全と利便性を第一に考え、より良いサービスを提供するために努力してまいります。
敬具
Amazon株式会社
カスタマーサポート部
― ― ―
送られてきた文面を読んだ時点で、「アマゾンが、こんな簡素なメールを送ってくるわけがない怪しいな……」と気づく方は多いのですが、念の為にアクセスしてみましょう。
GoogleChrome「ダメー」
GoogleChromeが明らかに拒絶反応を示しました。既に「フィッシングサイト」としてGoogle側には補足されているようです。
普通この状況となれば、引き返そう……と思うのですが、ドラクエIIIのブルーオーブを取る前の壁の仮面に「引き返せ」と言われているかの如く、そこはあえて先に進みます。
なぜならば、その先を調べるのが筆者のお仕事だからです……!
ただ……この頃この手の調査をしていると、先にすすんでもサイトが消えてNotFoundになっている、一見無害なサイトになっているケースが多くあります。ある程度時間がたったらとっとと撤収、もしくは関係ないサイトに切り替えてやりすごしているようです。
そういうわけで、今回も半分諦めの気持ちでポチッと……
■ 明らかにヤバい個人情報収集ログイン画面がでてきました。
ここから何が起きるのかを確認すべく先に進みます。当然IDやパスワードは架空のものを入力します。ちなみに、ブランク(空白)では通りませんでした。割とちゃんとチェックしている。
続いて個人情報を入れる画面が出てきます。こちらも適当なものをいれていきます。
そして、出ました。カード情報の入力。
さすがに、自分のカード番号を入れるわけにはいかないので、公開されている「テスト番号」を試しにいれています。
が、相手もその対策済みなのか、通らない。
ただ、あらゆるテストコードをためしたところ……何かがとおった。
そして、さらにその先にまたカード会社のパスワード。どんだけ個人情報盗むねん!とても欲張りすぎなフィッシングサイト。
ちなみにこのサイトも正規のカード会社のサイトではなく、別のドメインです。正しい情報を入れるともれなくガッツリ抜かれるため、ここでも適当なIDとPWを入力。
■ 何が起きた!?すると……どうやら、うまくいったようです。
その後、アマゾンのトップページに飛ばされます。よかった(よくない)。
最後に飛ばされたサイトのドメインは正規のアマゾンのURL。どうやら全ての工程をおわらせると、正規アマゾンに飛ばしてあとは、お役御免といったところ。ここまで順調に情報を抜かれた側も最後に本物に飛ばされるわけですから、騙されたことに気がつきにくいかもしれません。
さすがに、ここまで釣られて入力することはないかと思いますが、ただこれはあくまで「フィッシングサイト」として認識されているという前提。Googleや対策ソフトの警告が出ない、という可能性も十分あるので、怪しいメールを開く際には、十分注意した方が良いですね。
(たまちゃん)
Publisher By おたくま経済新聞 | Edited By たまちゃん | 配信元URL:https://otakei.otakuma.net/archives/2024032102.html外部リンク
この記事に関連するニュース
-
知らぬ間にトレカ購入178万円 クレカを不正利用された記者の教訓
毎日新聞 / 2024年11月20日 11時30分
-
プルーフポイントの調査により、日本の銀行の「なりすましメール詐欺」対策は8割超すも、米国水準にはおよばず、さらなる強化が必要
PR TIMES / 2024年11月14日 12時40分
-
山口ケーブルビジョンにDMARCレポート解析サーバを納入 メールのなりすましやセキュリティ対策を強化
@Press / 2024年11月13日 11時0分
-
ソックリすぎと話題の「JCB偽サイト」に潜入 巧妙化するネット詐欺の最新手口
おたくま経済新聞 / 2024年11月7日 10時43分
-
「偽ショッピングサイト」に誘導される悪質な手口 消費者もECサイトを運営する企業も警戒すべき
東洋経済オンライン / 2024年11月5日 8時0分
ランキング
-
1HD-2D版『ドラクエ3』勇者「俺だけバラモス倒せなかった…」←なんで? 嘆きの声続出の理由
マグミクス / 2024年11月25日 17時25分
-
2ビューカード、顧客との通話内容を録音したSDカード20枚を紛失
ASCII.jp / 2024年11月25日 17時5分
-
3メルカリ、不正利用へのサポート強化と補償方針を発表 ネットで意見「当たり前」「個人的には期待」「悪意のあるやつは排除して」
iza(イザ!) / 2024年11月25日 13時21分
-
4スタバ福袋当選発表に悲喜こもごも SNS「3度目の正直来た」「外れてうつになりそう」
iza(イザ!) / 2024年11月25日 12時11分
-
5「不要なスマホなどをdポイントと交換」 ドコモ、小型機器の買い取りに挑戦 都内の25店舗で
ITmedia Mobile / 2024年11月25日 16時21分
記事ミッション中・・・
記事にリアクションする
記事ミッション中・・・
記事にリアクションする
エラーが発生しました
ページを再読み込みして
ください
