危険!Amazonお支払い方法の情報を更新してください

セキュリティ
2020.04.22

Amazonを装ったフィッシングメール

Amazonに会員登録(プライム会員ではない)したのですが、本日下記のようなメールが届きました。

おもわずリンクをクリックしてしまったのですが、フィッシングメールでした

これが問題のメール本文

お支払い方法の情報を更新してください。

Amazonプライムをご利用頂きありがとうございます。 お客様のAmazonプライム会員資格は、2020/04/22に更新を迎えます。お調べしたところ、 会費のお支払いに使用できる有効なクレジットカードがアカウント に登録されていません。クレジットカード情報の更新、 新しいクレジットカードの追加については以下の手順をご確認ください。

  1. アカウントサービスからAmazonプライム会員情報を管理するにアクセスします。
  2. Amazonプライムに登録したAmazon.co.jpのアカ ウントを使用してサインインします。
  3. 左側に表示されている「現在の支払方法」の下にある「 支払方法を変更する」のリンクをクリックします。
  4. 有効期限の更新または新しいクレジットカード情報を入力してくだ さい。

Amazonプライムを継続してご利用いただくために、 会費のお支払いにご指定いただいたクレジットカードが使用できな い場合は、アカウントに登録されている別 のクレジットカードに会費を請求させて頂きます。 会費の請求が出来ない場合は、 お客様のAmazonプライム会員資格は失効し、 特典をご利用できなくなります。

Amazon.co.jpカスタマーサービス

支払方法の情報を更新する

「支払い方法の情報を更新する」をクリックすると危険

この迷惑メールのリンク先は、フィッシングサイトであることがわかりました。

フィッシングサイトをアクセスしようとしたときに表示された画面

メールのリンクをクリックしたら、いきなりこのような真っ赤な画面が表示されたのです。

ちなみに、リンク先のURLは、

「https://updte-ama-zon-jp.live/zaka/khayalia/」でした。
(クリックしても飛ばないように/記号は全角文字に変換しています)

この警告画面が表示されたことで、ありがたいことに、偽サイト(フィッシングサイト)にアクセスしようとしたのを防げました。

助かりました。

リンク先が偽サイトなのかどうか調べてみたところ間違いありません。

なお、この赤画面の「詳細」ボタンを押すと、

updte-ama-zon-jp.live では最近、Google セーフ ブラウジングにより、フィッシング行為が検出されました。フィッシング サイトは、他のウェブサイトになりすましてユーザーを欺こうとするサイトです。

検出の問題をご報告ください。安全でないこのサイトにアクセスする場合は、セキュリティ上のリスクがあることをご承知おきください。

と表示されます。

リンク先の診断結果

リンク先のURLは、

「https://updte-ama-zon-jp.live/zaka/khayalia/」を診断しました。
(クリックしても飛ばないように/記号は全角文字に変換しています)

VirusTotalでの診断

念の為、VirusTotalというサイトで調べました。

Phising(フィッシング)の判定がでています。

トレンドマイクロでの診断

トレンドマイクロ(セキュリティ業者)のサイトでチェックしたところも同じ結果でした。

トレンドマイクロのサイトでサイトをチェックした結果

英語ですが、「危険」、「フィッシング」の表示がされています。

銀行などに登録しているメールアドレスに届きました。

どこからか知りませんが、悪意のある組織に私のメールアドレスがバレてしまっているようで、恐怖です。

いちおう、ブロックはされたと思いますが、また類似のメールがくると思うとうんざりしますね。

セキュリティソフト

ちなみに、私は、ESETセキュリティソフト を導入しています。

セキュリティソフト導入してたので、ちょっと安心しすぎていました。

これからはうかつにリンクをクリックしないようにします。

ちょっとでもおかしいと思ったら、すくなくともリンク先を診断する必要がありますね。特に、いろんなサイトをみている時には。

 

 

タイトルとURLをコピーしました