「Amazonを更新できませんでした」というアカウント凍結詐欺メール

結論

メールを削除するだけ。

Amazon.co.jp にご登録のアカウント(名前、パスワード、その他個人情報)の確認の画像

迷惑メールフォルダに「Amazon.co.jp にご登録のアカウント(名前、パスワード、その他個人情報)の確認」という件名のメールが入っていたので、どんなものか調べてみました。

間違っても、“Amazonからのメールが、誤って迷惑メールフォルダに振り分けられた”ということではありません。ただの詐欺メールです。

そのことは、Amazonのサイトに行けばわかります。

詐欺EメールやSMSによくある内容

内容:Amazon.co.jp にご登録のアカウント(名前、パスワード、その他個人情報)の確認

対策例/注意事項:Amazon.co.jpではご登録のアカウント情報の開示をEメールやSMSで求めることはありません。

引用元:Amazon.co.jp ヘルプ: Amazon.co.jpからの連絡かどうかの識別について

 

詐欺メールの本文

メールの本文は下記の通り。貼り付けると、全角文字と半角文字が混ざっているのに、気づきやすくなりますね。

Аmazon お客様

残念ながら、あなたのアカウント

Аmazon を更新できませんでした。

これは、カードが期限切れになったか。請求先住所が変更されたなど、さまざまな理由で発生する可能性があります。

アカウント情報の一部が誤っている故に、お客様のアカウントを維持するため

Аmazon 情報を確認する必要・ェあります。今アカウントを確認できます。

Аmazon ログイン

なお、24時間以内にご確認がない場合、誠に遺憾ながら、アカウントをロックさせていただくことを警告いたします。

パスワードを変更した覚えがない場合は、至急(03)-5757-5252までお電話ください。

お知らせ:

パスワードは誰にも教えないでください。

個人情報と関係がなく、推測しにくいパスワードを作成してください。大文字と小文字、数字、および記号を必ず使用してください。

オンラインアカウントごとに、異なるパスワードを使用してください。

どうぞよろしくお願いいたします。

Аmazon

電話番号が書いていますが、ここにかけても「現在、使われておりません」と言われるだけなので、「どんな詐欺業者が出るか、オラ、ワクワクすっぞ」とか、思わないように。

「jpnumber」という電話番号検索サイトの掲示板には、「(自称)アマゾンジャパンお客様センター」の架空請求詐欺とあります。気になる人は、見に行ってみてください。

⇒「電話番号03-5757-5252の詳細情報」へ移動

 

詐欺メールのアドレス

詐欺メールの送信元アドレスは「account-update@amazon.co.jp」で、公式が使用しているドメインと同じです。ただ、この箇所は変えられるものなので、そこで信用してはいけません。

送信元アドレス変更の画像

上の画像は、「Gmail」の「アカウントとインポート」の設定画面です。名前の項目の下に「Gmail を使用して他のメール アドレスからメールを送信します」とあります。

用途としては、自宅から仕事関係者にメールを送るとき、プライベートなアドレスだと「誰?」となるので、仕事用のアドレスで送りたいときに使用するといった感じでしょうか。

これは、「Gmail」の設定がどうのという話ではなく、送信元アドレスが変更不可能なものじゃないことを伝えるために、例として「Gmail」の設定を挙げているだけです。

⇒「別のアドレスやエイリアスからメールを送信する」へ移動

 

詐欺メールのリンク先

メール内にある「Аmazon ログイン」というボタンのリンク先は、「https://www.account-update.amazon.co.jp.amaewuiehamaconcojpnet.info/」となっています。

サブドメインを「account-update.amazon.co.jp」にし、Amazonを騙ろうとしたんでしょうね。メインは「amaewuiehamaconcojpnet.info」ですが、こちらにアクセスしようとすると、セキュリティソフトが反応しました。

HTML:Phishing mz-F[Phish]に感染していたため、ブロックしました

フィッシング詐欺のマルウェアですかね。

ESETがまとめた日本国内におけるマルウェアランキングでは、フィッシング詐欺を行う「HTML/Phishing.gen」が全体の6.18%を占めてトップだった。

(Security NEXT - 2012/04/19 )

引用元:【セキュリティ ニュース】フィッシング詐欺関連の「HTML/Phishing.gen」が国内1位 - ESET月間レポート:Security NEXT

 

まとめ

  • Amazonは、アカウントの開示をEメールやSMSで求めない
  • メールの送信元アドレスは変えられる
  • サブドメインで判断しない

迷惑メール系は削除一択なので、対処法は書くまでもありません。削除以外の視点から、この詐欺メールのポイントをチェックしたのが、上のまとめです。

特に、サブドメインに関しては、アドレスの最初だけを見て判断してはいけないという教訓になりますね。

詳しくない人向けの補足になりますが、「amazon.co.jp」というドメインを取得しているのは、Amazonです。「https://www.」の後に「amazon.co.jp」と続き、そこで終われるのは Amazonだけ。

でも、今回の詐欺業者のように「amaewuiehamaconcojpnet.info」でドメインを取得し、そのドメインの前にサブドメインとして「amazon」の文字が入ったものは入れられる。

サブドメインは、言うなればフォルダ名のようなもの。「amazon」と書かれたフォルダだから、公式だと思ってはいけない。そんな話。

無料ホームページを作る際、「fc2」なら「fc2.com」のアドレスの前に来る文字を決められますが、それがサブドメインです。「fc2」のスペースで運用している無料ホームページを見て、「fc2」の会社サイトだとは思わないでしょう。“それと同じように見れば”と言えば、伝わるでしょうか……。う~ん、説明って難しい。