大量にばらまかれている「偽アマゾン」メール リンクの先には何がある?調べてみた
おたくま経済新聞 / 2024年3月21日 9時55分
偽アマゾンに対するGoogleからの警告
インターネットのあらゆるところに現れている「フィッシングサイト(詐欺サイト)」。大手企業になりすましたものから、個人店のホームページになりすましたものまで、種類はさまざま存在しています。
これまで偽イオンサイト、偽ETCサイトなど紹介してきましたが、今回はフィッシングメールが大量にばらまかれている「偽アマゾン(偽Amazon)」について調べてみました。
■ 明らかにヤバいサイトへの誘導
フィッシングサイトに誘導する入り口はいくつかあります。代表的なものがインターネット広告ですが、今回はもっとも古典的なEメールからであります。
差出人はアマゾンと名乗る何者か。送信アドレスはアマゾン公式が実際に使っているものではなく、別ドメインからのものとなっていました。
― ― ―
【Amazon】お客様のアカウント認証に関する重要なお知らせ
Amazonをご利用いただき誠にありがとうございます。システムによる定期的なチェックの結果、お客様のアカウントについて再認証が必要となりました。
【認証手順】
当社の公式ウェブサイトにアクセスしてください
Amazonログイン
画面に表示される指示に従い、必要な手続きを完了してください。
【注意事項】
このメールを受信してから24時間以内に認証を完了してください。そうしない場合、お客様のアカウントは一時的に凍結される可能性があります。
ご理解とご協力をいただき、誠にありがとうございます。今後とも、Amazonはお客様の安全と利便性を第一に考え、より良いサービスを提供するために努力してまいります。
敬具
Amazon株式会社
カスタマーサポート部
― ― ―
送られてきた文面を読んだ時点で、「アマゾンが、こんな簡素なメールを送ってくるわけがない怪しいな……」と気づく方は多いのですが、念の為にアクセスしてみましょう。
GoogleChrome「ダメー」
GoogleChromeが明らかに拒絶反応を示しました。既に「フィッシングサイト」としてGoogle側には補足されているようです。
普通この状況となれば、引き返そう……と思うのですが、ドラクエIIIのブルーオーブを取る前の壁の仮面に「引き返せ」と言われているかの如く、そこはあえて先に進みます。
なぜならば、その先を調べるのが筆者のお仕事だからです……!
ただ……この頃この手の調査をしていると、先にすすんでもサイトが消えてNotFoundになっている、一見無害なサイトになっているケースが多くあります。ある程度時間がたったらとっとと撤収、もしくは関係ないサイトに切り替えてやりすごしているようです。
そういうわけで、今回も半分諦めの気持ちでポチッと……
■ 明らかにヤバい個人情報収集ログイン画面がでてきました。
ここから何が起きるのかを確認すべく先に進みます。当然IDやパスワードは架空のものを入力します。ちなみに、ブランク(空白)では通りませんでした。割とちゃんとチェックしている。
続いて個人情報を入れる画面が出てきます。こちらも適当なものをいれていきます。
そして、出ました。カード情報の入力。
さすがに、自分のカード番号を入れるわけにはいかないので、公開されている「テスト番号」を試しにいれています。
が、相手もその対策済みなのか、通らない。
ただ、あらゆるテストコードをためしたところ……何かがとおった。
そして、さらにその先にまたカード会社のパスワード。どんだけ個人情報盗むねん!とても欲張りすぎなフィッシングサイト。
ちなみにこのサイトも正規のカード会社のサイトではなく、別のドメインです。正しい情報を入れるともれなくガッツリ抜かれるため、ここでも適当なIDとPWを入力。
■ 何が起きた!?すると……どうやら、うまくいったようです。
その後、アマゾンのトップページに飛ばされます。よかった(よくない)。
最後に飛ばされたサイトのドメインは正規のアマゾンのURL。どうやら全ての工程をおわらせると、正規アマゾンに飛ばしてあとは、お役御免といったところ。ここまで順調に情報を抜かれた側も最後に本物に飛ばされるわけですから、騙されたことに気がつきにくいかもしれません。
さすがに、ここまで釣られて入力することはないかと思いますが、ただこれはあくまで「フィッシングサイト」として認識されているという前提。Googleや対策ソフトの警告が出ない、という可能性も十分あるので、怪しいメールを開く際には、十分注意した方が良いですね。
(たまちゃん)
Publisher By おたくま経済新聞 | Edited By たまちゃん | 配信元URL:https://otakei.otakuma.net/archives/2024032102.html外部リンク
この記事に関連するニュース
-
三菱UFJ銀行とメルカリの詐欺サイトが急増- 「お取引を制限します」に注意
マイナビニュース / 2024年4月26日 16時27分
-
SMS&メールによる「フィッシング詐欺」横行 URLクリック→個人情報入力で不正利用の被害 国民生活センターが注意喚起
オトナンサー / 2024年4月23日 22時10分
-
「偽東京電力」の架空請求にわざわざ付き合ってみた結果……
おたくま経済新聞 / 2024年4月15日 10時39分
-
東京電力およびAmazonをかたるフィッシング詐欺の報告が急増
マイナビニュース / 2024年4月11日 15時14分
-
「メルカリ」名のる怪しいメールを調査 誘導先には何がある?
おたくま経済新聞 / 2024年4月4日 12時23分
ランキング
-
1佐野正弘のケータイ業界情報局 第125回 SIMフリーに消極的だったサムスン電子、なぜ「Galaxy S24」で方針を一転させた?
マイナビニュース / 2024年4月30日 11時30分
-
2「ギガ 300MB」とは……? 何かがおかしいデータ通信量の珍表記に「違和感」「0.3って書けばよかったのに」などツッコミ続出
ねとらぼ / 2024年4月30日 20時30分
-
3【レビュー】Beatsの定番ヘッドホンが刷新! ロスレス再生に対応「Beats Solo 4」を聴く
ASCII.jp / 2024年4月30日 23時0分
-
4TVアニメ『わんだふるぷりきゅあ!』、いなばペットフードとのコラボ企画を中止 一連の報道が影響か「まぁ…そうなるよね…」
ねとらぼ / 2024年4月30日 13時15分
-
5東京駅の中身ってこうなってたんだ! 豆知識が詰まった手描きの断片図に「これ凄い!」「見ながら散策したい」の声
ねとらぼ / 2024年4月28日 19時45分
記事ミッション中・・・
記事にリアクションする
記事ミッション中・・・
記事にリアクションする
エラーが発生しました
ページを再読み込みして
ください