年々進化するフィッシングメール。
これまで楽天や、佐川急便を名乗るフィッシングメールを過去に紹介したが、ここ最近、Amazonのフィッシングメールの進化が凄まじいという話だ。しかも、そのメールは何種類も存在し、その巧妙な作りに被害者が後を絶たないという。
そんな被害をこれ以上拡大させないためにも、今回、私(耕平)のメールボックスに届いていた、Amazonのフィッシングメールの最新版と防止策をご紹介しようと思う。
・その1:(件名)お支払い方法の情報を更新.
まず最初に紹介するのは、「amazon」を自称する「お支払い方法の情報を更新」という件名のメールだ。
内容は「Amazonプライム」会員に向けてのもので、かいつまんで説明すると、「Amazonプライムの期限が近くて、更新しようと思ったら、有効なクレジットカードが登録されていないので、こちら(偽リンク)にあるフォームから、再登録してね」的なものだ。
さっそく偽リンクをクリックしてみると、私が使っているメーラーの優秀なフィルターが威力を発揮し、「偽のサイトにアクセスしようとしています」の警告が表示される。
それでも検証のため、構わずノーガードで潜入したところ……
残念ながら、1分ほど経過したのちタイムアウトでアクセスできず、どうやらサイトはすでに消えていたもよう。
ただし、「○○では最近、Google セーフ ブラウジングにより、フィッシング行為が検出されました。フィッシング サイトは、他のウェブサイトになりすましてユーザーを欺こうとするサイトです。」とのGoogleの警告メッセージがあったことから、フィッシングサイトであったことは間違い無いだろう。
・その2:(件名)Amazon Services Japan重要!AmazonID情報問題.
次に紹介するのは、Amazon Services Japanを名乗るフィッシングメールで、「第三者から不正にAmazonアカウントにアクセスされた可能性があるから、個人情報を再登録してね」と誘導する内容のものだ。
このメールを受信したのは、2020年7月22日だったが、メール内で表示されているログイン日時は「2019/12/18 23:11:28」とあるので、およそ7カ月前のログイン情報が今頃になって届いたという事になる。
この時点で「天下のAmazonが、そんなショボいセキュリティなわけねぇだろ……」とツッコミどころ満載だが、Amazonのフィッシングメール独特の「オレンジボタンの偽リンク」がこのメールには見当たらない。
だが、それっぽい「個人情報の再登録」という文章にポイントを当てると、クリックできるようだったので、さっそくクリックしてみたところ……
このサイトも先ほどのフィッシングメールと同じく、タイムアウトで表示されなかった。もちろん、こちらもGoogleからの警告を確認した上でクリックしたので、フィッシングサイトが存在していたことは、ほぼ間違い無いだろう。
・その3:(件名)Amazon.co.jp にご登録のアカウント(名前、パスワード、その他個人情報)の確認..
最後に紹介するのは、Amazonに登録しているアカウントの確認を促して、情報を抜き取ろうとするフィッシングメールだ。
このメールの特徴としては、まずAmazonのロゴの貼り方が雑で、本物のロゴをギュッと両端から押しつぶしたように圧縮されているため、安っぽいイメージになってしまっていること。
他にも文章の言い回しが微妙に日本語としておかしいところがあり、例えば……
「Аmazon に登録いただいたお客様に、Аmazon アカウントの情報更新をお届けします。残念ながら、Аmazon のアカウントを更新できませんでした。」
と、更新のお知らせを促しながら更新できないといった、強引にノリツッコミしているような入りから……
「今回は、カードが期限切れになってるか、請求先住所が変更されたなど、さまざまな理由でカードの情報を更新できませんでした。」
などと、ざっくりした理由を提示してきたりする感じだ。そして、「Amazon ログイン」のボタンをクリックすると……
全体的にクオリティが低いメールに対して、こちらのフィッシングサイトは、本家にかなり寄せて作られていて、パッと見はあまり違和感が感じられない。
しかし、URLをよーく見ると、一目瞭然でAmazonのものでは無い事がわかる。そこで適当なメールアドレスとパスワードを入力したところ……
なんと、Amazonそっくりのサイトに誘導された! しかも、さらに個人情報を入力するフォームが表示され、入力しないと利用できない仕組みになっている。
そこで、またまた適当な名前や住所などの情報を入力したところ、今度はクレジットカードに関する情報の登録フォームが現れた。
「よっしゃ! ここまで来たら、とことんまで打ち合ってやるで~!」と意気込んで、またまた適当な情報を入力しつつ、いよいよクレジットカードの番号の入力フォームに差し掛かったところで……
「このフォームは安全な接続を使用していないため、クレジットカードの自動入…」
という表示がされて、手動で打ち込む事ができなくなってしまった。
どうやら、PC上で自動入力設定をしていないと、この箇所には番号が入力できず、さすがにガチの番号を登録するわけにはいかないので、残念ながらここで断念する結果となってしまった。
このフィッシングサイトは、かなり作り込まれていて、メール自体がショボかったものの、うかつにクリックしてしまうと、見た目は本家とあまり変わらないため、普通に信じて個人情報を入力してしまう可能性があるので、特に注意が必要だ。
・実はまだまだある
ということで、今回は個人的にピックアップしたAmazonを名乗るフィッシングサイトを3つ紹介したが、これ以外でも私(耕平)が確認したもので、10種類は存在する。
その見破り方については、Amazonから発表されている「Amazon.co.jpからの連絡とフィッシングの見分け方について」を確認することと、以前書いた記事でも対応策を説明しているので、併せて読んでいただき、被害に遭わないよう、十分注意してもらいたい。
Report:耕平
Photo:RocketNews24.
▼その他にも「サインインが検出されました」という件名のフィッシングメールや……
▼「あなたの情報を更新する」などの件名のものもあるが、いずれも目的はあなたの個人情報を盗み取るものだ。
▼内閣サイバーからも注意喚起が促されているぞ!
【注意喚起】(1/2)
「 Amazonアカウントを更新する 」という件名で、Amazon をかたるフィッシングメールが拡散中だとしてJC3(日本サイバー犯罪対策センター)が注意喚起をしています。
本文中のリンクは フィッシングサイト への誘導です。注意してください!(続く)
— 内閣サイバー(注意・警戒情報) (@nisc_forecast) July 15, 2020