このところ、セキュリティの確認に使われがちなSMS。たとえば「二段階認証」などでログインを試みた際、登録されている電話番号にセキュリティーコードを送るから、それを入力したら認証完了……みたいなアレだアレ。

なんとなくSMSを整理していたら、Amazonから謎のSMSが届いていたことに気がついた。「アカウントが一時停止されました」だとか「ポリシー違反が検出されました」とか、穏やかじゃ無いことが書かれている。

なんかウソくさい。でも……これは一体どういうこと? これまで様々な迷惑メールを見てきた「迷惑メール評論家」の私であるが、今回ばかりは戸惑いを隠せない。だってだって、このSMSを送ってきたのは….

正真正銘のAmazonなのだから

この「送信者Amazon」のスレッドには見覚えがある。これまで私がAmazonで行ってきた二段階認証の「セキュリティーコード」が山ほど書かれているから本物の「AmazonからのSMS」で間違いないだろう。

しかし……!!

まず「http://user-amazon.oh●.top」というURLが香ばしい。というか、そもそも、「アカウントが一時停止されました。カードや住所が期限切れになりました。」という日本語にも違和感が残る。こ、これは……

確認せねばなるまい!

ということで、Amazonっぽいけど、どうも怪しいURL「http://user-amazon.oh●.top」に飛んでみると、なんと、まさかの……

警告キターーーーッ!!

これはもう間違いない。警告画面は真っ赤だけど、どう考えても「クロ」である。この先に何が控えているのかまだわからないが、まず私はAmazonのサポートに問い合わせてみることにした。すると、以下のような証言を得ることに成功。

・AmazonからそのようなSMSを送った記録はない。
・Amazonから「http://user-amazon.o●●.top」というURLが書かれたメールを送ることはない。
・フィッシング詐欺の可能性が高いので、そのメールは無視ならびに削除することを推奨。

やはり! ちなみにその際、担当者さんは「AmazonからのEメール、電話、テキストメッセージ、またはウェブページかどうかを見分ける(方法)」と「フィッシングやなりすましSMSの主な手口」のページも教えてくれたので、興味のある人はチェックしておくと良いだろう。

・「なりすましSMS」という存在

いずれにしても、今回のケースはAmazonのサポートさんも太鼓判を押す「なりすましSMS」で確定。こういう方法でフィッシングを仕掛けられたのは初めてだったので、さすがの私もビックリした次第である。

それでは最後に、毎度恒例、ギリギリまで攻めてみることにしよう。赤い警告ページに、リンクつきで「危険を承知でアクセスする場合は、安全でないこのWebサイトを閲覧できます」と書いてあるので、危険を承知で押してみると……

Amazonに飛んだ! しかし、ここはAmazonではないニセのAmazon。Amazonのフリをした「http://user-amazon.oh●.top」であるので、ログインID&パスワードは絶対に入力してはならない。それにしても、一切の隙がない完璧なページである。これは騙される人も多いのでは?

ちなみに、私が進んだのはここまで。そのくらい危険。仮に、もしもここで入力したら、十中八九、アカウントが乗っ取られる。乗っ取られたら、かつて私が楽天市場を乗っ取られた時と同じく、自由に買い物されたり、やりたい放題やられる可能性が高いだろう。ああ怖い……。

ともあれ、今までセキュリティを管理してきた「本物のアカウント」からのSMSでも、こうして「なりすましSMS」があることを覚えておいた方が良いだろう。セキュリティスタッフの中にニセモノが混じっている的なイメージだ。久々に見た本気のフィッシング。騙されないよう、ご注意を。

Report:迷惑メール評論家・GO羽鳥
Photo:RocketNews24.
こちらもどうぞ → 『GO羽鳥の【実録】迷惑メールシリーズ