【実録】隙あらばAmazonのサインイン情報をぶっこ抜こうとする迷惑メール『Amazone（アマゾーン）』に要注意

「羊の皮をかぶった狼」という言葉があるが、「バカっぽいけど実は策士な迷惑メール」もある。例えば今回ご紹介する迷惑メールもそのひとつだ。「Amazon（アマゾン）」からのメールかと思いきや、よ〜く見ると「Amazone（アマゾーン）」（笑）

──と、油断したら痛い目にあう。ナメてかかったらAmazonのアカウントごと乗っ取られる。クレカ情報もヤバイかも。さらにさらに、情報が抜けないと見るやサクっと諦め、別の方法で小銭を稼ごうとする……という実に策士な迷惑メールなのである。

・アメリカからのアマゾーン

まずこちらのアマゾーン迷惑メール、謎の電話番号からSMSで送られてくる。「＋1」と書いてあるので、おそらくアメリカ方面からのメールであろう。そして、その内容は実にシンプル。

「第三者による不正アクセスを検知したため、パスワードを見直し、お支払い方法の再登録をお願いします
ｗｗｗ.Ａｍａｚｏｎｅーｃｏーｊｐ.ｐｗ」

──これだけだ。ちなみにドメイン名「.pw」はパラオに割り振られた激安ドメイン。すでに書いてあるURLが怪しすぎるので、おそらく誰も飛ぼうとしないとは思うが、パッと見ただけで「Amazonだな！」と判断して飛んでしまう人もいるだろう。

そんなあわてんぼうの人は、これから表示される巧妙な画面を見て、さらにAmazonであると確信することうけあいだ。どんな画面が出るのかは……次ページ（その2）に掲載する『バーチャルAmazone（アマゾーン）」で疑似体験してみよう！

Report：迷惑メール評論家・GO羽鳥
Photo：RocketNews24.

▲まずはこんなメールが届く。どう考えても怪しいが、URLに飛んでみると……

▲パット見だと、ふつうのAmazon……ではない！

▲よくURLを見ると……ここはアマゾンではなくアマゾーンだ！　トップページのデザインは本家と完全に同じなので要注意。

▲ともあれ「パスワードを見直せ」と言っているので、サインインして再設定しようかな……と押してみると！

▲見た目は完全に本家Amazonと同じだが、実はここ、アマゾーン領域。メアドや電話番号、そしてパスワードを入力したら、そのまんまAmazonのサインイン情報をぶっこ抜かれる。当然、さらに進んでクレカ情報も入れたら、そのまんまぶっこ抜かれる。

▲あぶないあぶない……と、再びアマゾーンのトップページに戻ってきた。で、全体図は……

▲こんな感じ。サインインしていない普通の状態のアマゾンって感じなのだが……

▲なんとなく「ほしいものリスト」が気になって押してみた。すると……!!

▲ファッ……!?

▲20点って……ほしいものだらけじゃん！

▲ていうか俺じゃん！　サインインしてんじゃん!!　──そう！

▲謎のサイト「アマゾーン」は、サインインのボタンを押した時のみ「サインイン情報ぶっこぬきページ」に飛んで、ほかのリンク（商品や検索窓）は、すべて本家アマゾンのページに飛ぶようになっている。もしも仮に、スマホのブラウザでアマゾンにログインしていたら、そのままログインした状態でのショッピングが可能。

これが何を意味しているのかというと、アフィリエイトリンクが仕込まれており、普通に買い物していったら、少しマージンがアマゾーン製作者に入るのだ。つまり！

ホームラン（情報ブッコ抜き）を狙っているように見せつつ、実は手堅くバント（アフィリエイト）を狙っているのである。運良く騙されて個人情報を入れてくれたら場外ホームラン！　それがダメでも、普通のアフィリエイトでコツコツと……みたいな戦法だ。なんという策士！　みなさん、騙されないようにご注意を。

＜完＞

Report：迷惑メール評論家・GO羽鳥
Photo：RocketNews24.
こちらもどうぞ → 『GO羽鳥の【実録】迷惑メールシリーズ』