
私(耕平)の迷惑メール専用ボックスには、詐欺と思われるメールが毎日約200通も届く。その中でも時期を問わずダントツで多いのが「Amazonを名乗るフィッシングメール」だ。
種類はさまざまで、はっきりと数えてはいないが、おそらく10種類は超えていると思われる。その中でも、ひときわ目を惹くフィッシングメールがある。それは「【重なら】お客様のお支払い方法が承認されません。」という件名のもの。
もしかしたら、あなたのメールボックスにも送られてきたことがあるかもしれない。ということで今回は、このフィッシング詐欺に潜入した一部始終を公開したいと思う。
・【重なら】爆弾!
まずは入口のフィッシングメールだが、とにかく【重なら】という謎ワードを含んだ件名のメールの爆撃がすごい。
内容は画像を使用していて、本物のAmazonのメールを模しているかというと微妙なところ。パッと見だと本物っぽいクオリティだ。
ただ文章をよく見ると、外国人が発信していると思わせるような変な日本語が、ところどころに見られる。
そして送信元のメールアドレスは、本物のドメインである「amazon.co.jp」を偽装しているので要注意だ。
・潜入
それではAmazonを模した、偽サイトへ潜入してみよう。メール本文のリンクをクリックすると、見慣れたログイン画面が姿を現す。
電話番号は、もちろん適当に打つ。これで進めるのか……
進めた!
ちなみに、私はすべての数字を「1」で打ち込んでいく方法、通称「1攻め」を得意としており、過去にはAmazonのフィッシング詐欺調査でも使ったことがある。しかし、今回は「1攻め」が通用しないと判明。
昨今、フィッシング詐欺は二極化していて「1攻め」が通用するような比較的ユルい「ユル詐欺勢」と、リアルな番号じゃないと弾かれてしまう「ガチ詐欺勢」に分かれている。今回の詐欺は「ガチ勢」寄りなので、その対策で用意したフェイクのカード番号やパスワードを使用して潜入していく。
すると、個人情報の登録フォームが姿を現す。
経験上、ここは適当に打ち込んでも先に進める可能性が高いので……
「次に進む」ボタンを押すと……
カード情報の入力画面に進んだ。ここでも、適当な数値を必要な桁数だけ打ち込んで……
「送信」ボタンをクリック。
すると、本物のAmazonのページに飛ばされた。
もはや定番の流れで、この時点で個人情報を含めた全ての情報が抜き取り完了している。
・【重なら】の正体を考察
ここで話を戻して、謎ワード【重なら】について考察してみよう。冒頭で説明したとおり、Amazonのフィッシングメールは10種類以上存在する。その中の1つで、こんなメールがある。
それは「【重要なお知らせ】Amazonプライムの自動更新設定を解除いたしました 」という件名のもの。フィッシングメールにありがちな件名だが、注目は文頭にある【重要なお知らせ】。【重なら】は、これの略ではないだろうか? すなわち……
【 『重』要 『な』お知『ら』せ】を略して【重なら】
正解を確認する術はないが、上の説が正しいのだとしたら一体なぜこのような略し方をしているのだろうか。不思議でたまらない。どちらにせよ、Amazonユーザーは多く、それに比例するようにフィッシング詐欺も多いので改めて注意喚起をしたい。
「メールやSMSから、直接サイトにアクセスしないこと」
毎回お伝えしているが、これを必ず意識してほしい。というわけで、本記事が被害拡大防止の一助になれば幸いである。
参考リンク:Amazon「ヘルプ&カスタマーサービス」
執筆:耕平
Photo:RocketNews24.
耕平














【2021年最新版】Amazonを装うフィッシングメール4選 / 偽サイトから個人情報を抜き取る様子も調査してみた
【警告】JR東日本の「えきねっと」を騙るフィッシング詐欺に要注意! 確実にカード情報を抜き取る危険な手口から身を守る方法とは?
【まとめ】被害総額10億円超え! 危険度MAXなフィッシング詐欺3選+番外 / 2021年版
【注意喚起】カード会社を装うフィッシング詐欺のメールにはテンプレートが存在していた!
【警告】「ETC利用照会サービス」を騙るフィッシング詐欺が危険! 高速道路利用者はマジで気をつけて!!
心筋梗塞から2カ月…私の生活はこうなりました
【4コマ】魔王軍はホワイト企業 2053話目「ヤマダの選択③」
パン食べ放題は『フォルクス』がこっそり最高! プラス220円で焼きたてクロワッサン天国 / ハンバーグランチと合わせても1628円
【顔が好き】外観だけで居酒屋を選んだらギャップ萌えした歌舞伎町の夜
ダイソーの「本格的な操作ができる」ミニハンドガン(330円)の動きがカッコ良すぎるんだが…
【4コマ】魔王軍はホワイト企業 2047話目「指導㉓」
100分3980円の「うなぎ食べ放題」に40代で挑戦した人にありがちなこと33連発
【4コマ】魔王軍はホワイト企業 2048話目「指導㉔」
【4コマ】魔王軍はホワイト企業 2049話目「指導㉕」
【4コマ】魔王軍はホワイト企業 2050話目「指導㉖」
3年ぶりにアメ横名物の「チョコレートたたき売り」(1000円)に行ったら、さすがにもう値上げしてほしくなった
今年は久々に当たり年かも! カルディ「レモンバッグ」が販売開始! ガラス製プレートに保冷バッグまで入って1980円!!
2時間1980円の「餃子食べ放題」に40代で挑戦した人にありがちなこと40連発
【女ひとり飲み】飲み放題90分550円! 読者おすすめの店「独楽寿司」でニセンベロしてみた
【4コマ】魔王軍はホワイト企業 2045話目「指導㉑」
【本日発売】「ローソンの福袋」(2160円)があまりにパンパンに詰まってて、持って帰るのちょっと恥ずい
中国「渡航自粛要請」から2週間が経った京都市内「祇園」「清水寺」「錦市場」の様子を見に行ってみた
黄ばんだスマホケースを『オキシ漬け』したらこうなった / TPU素材の変色は復活するのか?
【青切符】4月から自転車新ルール! ヘルメット9種比較
「秋刀魚は焼くんじゃなく茹でろ」ってSNSでバズってたから “焼き” と “茹で” を食べ比べてみた → ワタの味が変わってる!
【警戒レベルMAX】MyJCBカードを装った悪質フィッシングメールのリンクをクリックして先に進んでみた / 感想 「カード持ってたら確実に個人情報抜かれてた…」
【注意喚起】auPAYを名乗るフィッシング詐欺が激増中!新しいパターンで個人情報を抜き取る偽サイトにも要注意
【気をつけろ】楽天銀行を装うフィッシング詐欺がシンプルだけど危険度高めな理由とは?
【注意喚起】最新版! Amazonを名乗る悪質なフィッシングメール3選
【歴代最強クラスの危険度】「三井住友カード」を名乗るフィッシングメールがスマートに個人情報を抜き取る様子の一部始終と防衛策を大公開!
【警告】猛威を振るう「VISAカード」を騙るフィッシングメールのリンクをクリックしてみた / 身を守るために知っておくべきこと
【警告】PayPayを名乗るフィッシング詐欺が拡散中! 今までに無い新しいパターンの手口とは?
【ポンコツ】『東京水道局』を名乗るフィッシング詐欺が大量発生中! 偽メールのレベルが過去イチ残念な詐欺の一部始終を徹底解説
【許せん】「ウクライナ人道危機救援金の募集」を騙る極悪非道なフィッシング詐欺に注意!
【超危険】アメリカンエキスプレスを名乗るフィッシング詐欺がヤバすぎる! 潜入したらこうだった
【警告】「国税庁」を装うフィッシング詐欺が拡大中! 被害に遭わないために知っておくべき2つのこととは?