ロケットニュース24

【実録】隙あらばAmazonのサインイン情報をぶっこ抜こうとする迷惑メール『Amazone(アマゾーン)』に要注意

2017年1月11日

amazone1

「羊の皮をかぶった狼」という言葉があるが、「バカっぽいけど実は策士な迷惑メール」もある。例えば今回ご紹介する迷惑メールもそのひとつだ。「Amazon(アマゾン)」からのメールかと思いきや、よ〜く見ると「Amazone(アマゾーン)」(笑)

──と、油断したら痛い目にあう。ナメてかかったらAmazonのアカウントごと乗っ取られる。クレカ情報もヤバイかも。さらにさらに、情報が抜けないと見るやサクっと諦め、別の方法で小銭を稼ごうとする……という実に策士な迷惑メールなのである。

・アメリカからのアマゾーン

まずこちらのアマゾーン迷惑メール、謎の電話番号からSMSで送られてくる。「+1」と書いてあるので、おそらくアメリカ方面からのメールであろう。そして、その内容は実にシンプル。

「第三者による不正アクセスを検知したため、パスワードを見直し、お支払い方法の再登録をお願いします
www.Amazoneーcoーjp.pw」

──これだけだ。ちなみにドメイン名「.pw」はパラオに割り振られた激安ドメイン。すでに書いてあるURLが怪しすぎるので、おそらく誰も飛ぼうとしないとは思うが、パッと見ただけで「Amazonだな!」と判断して飛んでしまう人もいるだろう。

そんなあわてんぼうの人は、これから表示される巧妙な画面を見て、さらにAmazonであると確信することうけあいだ。どんな画面が出るのかは……次ページ(その2)に掲載する『バーチャルAmazone(アマゾーン)」で疑似体験してみよう!

Report:迷惑メール評論家・GO羽鳥
Photo:RocketNews24.

▲まずはこんなメールが届く。どう考えても怪しいが、URLに飛んでみると……

▲パット見だと、ふつうのAmazon……ではない!

▲よくURLを見ると……ここはアマゾンではなくアマゾーンだ! トップページのデザインは本家と完全に同じなので要注意。

▲ともあれ「パスワードを見直せ」と言っているので、サインインして再設定しようかな……と押してみると!

▲見た目は完全に本家Amazonと同じだが、実はここ、アマゾーン領域。メアドや電話番号、そしてパスワードを入力したら、そのまんまAmazonのサインイン情報をぶっこ抜かれる。当然、さらに進んでクレカ情報も入れたら、そのまんまぶっこ抜かれる。

▲あぶないあぶない……と、再びアマゾーンのトップページに戻ってきた。で、全体図は……

▲こんな感じ。サインインしていない普通の状態のアマゾンって感じなのだが……

なんとなく「ほしいものリスト」が気になって押してみた。すると……!!

▲ファッ……!?

20点って……ほしいものだらけじゃん!

▲ていうか俺じゃん! サインインしてんじゃん!! ──そう!

▲謎のサイト「アマゾーン」は、サインインのボタンを押した時のみ「サインイン情報ぶっこぬきページ」に飛んで、ほかのリンク(商品や検索窓)は、すべて本家アマゾンのページに飛ぶようになっている。もしも仮に、スマホのブラウザでアマゾンにログインしていたら、そのままログインした状態でのショッピングが可能。

これが何を意味しているのかというと、アフィリエイトリンクが仕込まれており、普通に買い物していったら、少しマージンがアマゾーン製作者に入るのだ。つまり!

ホームラン(情報ブッコ抜き)を狙っているように見せつつ、実は手堅くバント(アフィリエイト)を狙っているのである。運良く騙されて個人情報を入れてくれたら場外ホームラン! それがダメでも、普通のアフィリエイトでコツコツと……みたいな戦法だ。なんという策士! みなさん、騙されないようにご注意を。

<完>

Report:迷惑メール評論家・GO羽鳥
Photo:RocketNews24.
こちらもどうぞ → 『GO羽鳥の【実録】迷惑メールシリーズ

モバイルバージョンを終了