【詐欺】 Amazonを装ったフィッシングサイトにアクセスしてみた

2021年3月25日

様々な迷惑メールや詐欺サイトがありますが、今回はかなり巧妙なフィッシングサイトです。

大手通販サイトのamazonを装ったフィッシング詐欺が相次いでいます。

Amazonを装う迷惑メール

まず、下記のようなメールが送られてきます。

Amazon お客様 残念ながら、あなたのアカウント Amazon を 更新できませんでした。 これは、カードが期限切れになったか。請求 先住所が変更されたなど、さまざまな理由で 発生する可能性があります。 アカウント情報の一部が誤っている故に、お客 様のアカウントを維持するため Amazon 情報を確認する必要・ェあります。今アカウントを確認できます。

誤字や不自然な部分が多少ありますが、他の詐欺に比べると日本語はまだマシです。そういう点では、当選を装う詐欺よりもやや巧妙です。

 

なお、24時間以内にご確認がない場合、誠に申し訳ございません、お客 様の安全の為、アカウントの利用制限をさせていただきますので、予め ご了承ください。』とありますが、このように不安を煽ることによってサイトにアクセスさせようとします。

 

もちろん、本家がこのようなメールを送ることはありません。

リンクにアクセスしてみる

Amazon ログインと書いてあるリンクに早速アクセスしてみました(真似しないで下さい)。

tok-yto-chouf-am.comというサイトが表示されました。amazonとは明らかに関係ありません。

しかし、見た目はそっくりです。

サイトのレイアウトだけでは本物と見分けが付きません。

フィッシング詐欺は駄目」と書いてやりました(笑)

これではさすがにエラーが出るので、フリーメールアドレス(捨てメアド)を入力しました。

パスワードは適当です。

なんと、次の画面に進めました。

登録していないメアドと適当なパスワードを入力して先に進める時点で変ですよね😅

本当のカード番号を入力すれば大変なことになるので、ここでは、カードの見本でよくある「12345…。」を入力してみました。有効期限は79年後(2099年)、セキュリティーコードは1234と入力しました。ログインを押すと、下のような画面になりました。

パスワードは完全に適当です。

下には「ソフトバンク株式会社」とあります。どうやら、IPアドレスで携帯会社を特定しているようです。このように書くことで、信じて貰いやすくすることが狙いのようです。

 

送信を押すと、本物のサイト(amazon.co.jp)に移動しました。

最後は本物のサイトにたどり着くため、騙された人は、最後まで騙されたことに気付かないため、対策が遅れる可能性が高いです。そのため、クレジットカード情報の入力には常に注意を払って、正規のサイトであることをしっかり確認しましょう。

 

尚、フィッシングサイトにクレジットカード情報を入力してしまった場合は、カードの利用をすぐに停止しましょう。

 

また、メールアドレスを入力してしまった場合は、

・迷惑メールが来れば受信拒否にする

・余りに迷惑メールが酷いようならメアドを変更する

・迷惑メールフィルターを有効にする

などの対策をします。特に迷惑メールが来なければそのままで良いです。

本物と偽物の見分け方

本物のサイトと偽物のサイトの見分け方があります。URLの末尾がamazon.〇〇(co.jpやcomなど)になっているかそうでないかで見分けられます。

 

amazon.com.〇○○.××という紛らわしいフィッシングサイトの例もありますが、末尾がamazon.○○でないため、本物と区別できます。

 

また、日本語がおかしい、クレジットカード情報をやたら求めてくる場合は疑いましょう。

まとめ

怪しいメールに添付されたファイル、URLにはアクセスしないようにしましょう。

 

怪しいメールのリンク先には、正規のサイトと見分けが付かないフィッシングサイトや、URLを似せたサイトなどが多く見受けられます。

 

インターネットでの個人情報の入力には、細心の注意を払いましょう。

 

怪しい思えば、添付されたURLをインターネットで調べると良いです。Twitterやまとめサイトなどに上がっていることも多いので、この方法が最も手っ取り早いです。また、分からないことがありましたら、当サイトのコメント欄で受け付けておりますので、お気軽にご相談下さい。