最近の偽アマゾンサイトの傾向は?→クレカ情報クレクレサイトになっていた
おたくま経済新聞 / 2024年5月23日 16時15分
![写真](https://media.image.infoseek.co.jp/isnews/photos/otakuma/otakuma_20240523_05_0-small.jpg)
最近の偽アマゾンサイトの傾向は?→クレカ情報クレクレサイトになっていた
メールアドレスを持っている人なら、一度や二度は受け取ったことがあるであろう「偽アマゾン」からのメール。もしかすると、「毎日来る!」なんて人もいるのでは?
おたくま経済新聞では過去に、偽アマゾンからのメールについて調査記事を公開していますが、その後も続々と届きいまだ減る兆しをみせません。
そこで今回は、筆者のもとに届いた2つのメールから、最近の傾向について調べた結果を紹介していきます。
■ 偽アマゾンメールとは
偽アマゾンメールは、この数年無差別に送られている「フィッシングメール」のことです。
書かれているURLの先には、本物の「Amazon」サイトに似せたフィッシングサイトが用意されています。ここで個人情報を入力しなければセーフですが、ついうっかり入力して情報を渡してしまう人が後をたちません。
ちなみに最近では次の様なタイトルでばらまかれています。
「Amazonアカウントセキュリティに関する重要なお知らせ」
「Amazonアカウント認証通知」
「【重要】お支払方法に問題があり、プライム特典をご利用いただけない状況です」
「お客様のご注文がキャンセルされたことをお知らせいたします」
いずれも、なんとも気になってしまうタイトルばかり。アマゾンで買い物をすることは今や日常茶飯事。そんな中で「キャンセルされた」「セキュリティに関する重要なお知らせ」などと言われたら、つい書かれたURLをクリックしたくなってしまいます。
まずは1通目をクリックすると……案の定、明らかにヤバ目な赤い警告画面が出ます。
これはブラウザが出力している警告画面。フィッシングサイトなどの、危険なサイトに接続しそうな場合は、この様な画面を表示してくれ、被害を未然に防いでくれます。
また、URLをよくみると「amazon」ではなく、「amzaon」と微妙に異なります。こんなこざかしい手を使うとは……。
とはいえ、先を見なければ調査になりませんので、この助言を無視して先へすすめます。すると……今回はすでにサイトがなくなっておりました。
メールが到着したのが5月20日、調査を行ったのは5月22日です。わずか2日程度で閉じられたもよう。実はこれはよくあるパターン。フィッシングサイトは同じURLでは存在しつづけず、数日おきにURLを変えて再び登場します。手口も少し変えて。
■ 偽アマゾンメール2通目さて、2通目も調べていきます。これは送信アドレスのドメインが「hotmail」というザルすぎる設定。気づく人はすぐにここで偽(フィッシングメール)だと気づけるでしょう。
しかしながら、気づかない人は気づかないはず。これもURLをクリックすると、「赤い警告画面」が表示されました。1通目と同じく、助言を無視して先にすすむと……今度はしっかりページが存在していました。
■ 偽アマゾンにアクセスしてみる現れたのは、「偽アマゾン」のログイン画面。本物のアマゾンそっくりなページに遷移しました。
まず求められたのは、ログイン。メールアドレスを入力します。もちろん「捨てアドレス」を使います。
■ 偽アマゾンで個人情報を入れるその先は、「名前」「住所」などの個人情報が求められました。相手は、ここで入力された個人情報を収集し、どこかへ転売していく可能性があります。
次に、フィッシングサイトではお馴染み「カード番号」の入力画面。今回は「Amazonプライム」の支払いがうまくいかないということなので、カード番号を入れるという行為自体は何ら不思議ではありませんが、あまりにも唐突すぎる……。
とりあえずここでは、テストコードと呼ばれる特殊な番号を入力してみます。
しっかり弾かれました。テストコードを弾くのは、前回偽アマゾンを調査したときと同じ。最近は「デタラメ入力」や「イタズラ防止」のため、チェックをしっかりしているフィッシングサイトは多いのです。
ただし前回は、複数のコードを試してみると、中には通るものがあり、その後再びカード入力画面が現れ、再度カード情報を求められました。それも入力すると登録完了画面(しかも「おめでとう」とお祝いしてくれた)が現れ、数秒後には本物のアマゾントップページに飛ばされる、という流れでした。
今回はどうでしょう?別のコードをいくつか試すと、そのうちの一つが「読み込み中」に。なんとなく通りそうな動きを見せました。
その後、5分ほど待っていると、何事もなかったかの様に読み込み中アイコンが消えて、画面はそのままの状態に。
おそらく、カード番号は通ったものの、もっとカード番号をよこせ、ということなのでしょう。近ごろこうして、複数のカード番号を入力させようという仕掛けが多くなっています。本当に欲張りな「偽アマゾン」。
■ 偽アマゾンに釣られると……今回の「偽アマゾン」のような、フィッシング詐欺に釣られ、カード番号を入れてしまうと何が起きるのか。
正直言えば、その先にどの様な仕組みとなっているかは、知る術がないので予想でしかありませんが、おそらくは入手した「個人情報」や「カード番号」を利用し、不正行為をしたり、その情報をどこか闇の組織に転売したりと、やりたい放題やられてしまう可能性が高いと考えます。
クレジットカードが、突如何者かに使われ、身に覚えのない引き落としがある……なんて話はよく聞きますが、この様な手口で入手している可能性があるので、絶対に怪しげなメールはクリックしない様にしましょう。
(たまちゃん)
Publisher By おたくま経済新聞 | Edited By たまちゃん | 配信元URL:https://otakei.otakuma.net/archives/2024052305.html外部リンク
この記事に関連するニュース
-
2023年版 インターネット詐欺リポート ~詐欺サイト検知数が三年連続で上昇、ブランド別ではイオン銀行のフィッシングサイトが1位に~
PR TIMES / 2024年6月7日 17時40分
-
【調査】三井住友カード「Vpass」をかたる偽サイトに潜入 何がおきるのか?
おたくま経済新聞 / 2024年5月30日 14時37分
-
音楽ライブやスポーツの「生中継」「生放送」をうたう不審な投稿に要注意
おたくま経済新聞 / 2024年5月22日 13時6分
-
ヤマト運輸かたる偽メールに注意 同社が文面サンプル公開、要注意ポイントは?
ITmedia NEWS / 2024年5月20日 17時52分
-
東京ガスおよびマスターカードをかたるフィッシング詐欺に注意
マイナビニュース / 2024年5月20日 15時5分
ランキング
-
1『ドラクエ』で描かれた悲惨すぎる「死」 大人になってより分かる苦しい物語
マグミクス / 2024年6月15日 21時25分
-
2“非常に好評”サバイバルACT『Wizard with a Gun』開発元Galvanic Gamesが閉鎖へ…創設者曰く「売上はスタジオ存続に十分でなかった」
Game*Spark / 2024年6月15日 15時24分
-
3大阪シティバス、万博関連の募集要項めぐり謝罪し訂正 「原則6カ月契約」なのに時給が満額出ない「試用期間」を6カ月と記載
ねとらぼ / 2024年6月15日 21時20分
-
4「これが天才か」 ユニクロ×『名探偵コナン』コラボTシャツをどう飾るのか?→画期的なアイデアに「めっちゃ良い!!」「参考にしたい」
ねとらぼ / 2024年6月15日 17時45分
-
5スマホ史上最恐ホラーゲームの最新作がSteamに!『呪巣 -学校の怪談-』ストアページが公開―目を潰された女子生徒の霊が出る廃校から脱出を目指す
Game*Spark / 2024年6月14日 17時30分
記事ミッション中・・・
記事にリアクションする
![](/pc/img/mission/mission_close_icon.png)
記事ミッション中・・・
記事にリアクションする
![](/pc/img/mission/point-loading.png)
エラーが発生しました
ページを再読み込みして
ください
![](/pc/img/mission/mission_close_icon.png)