OCNセキュリティ対策(個人・中小企業のお客さま)

 

最新セキュリティ情報

【注意喚起】Amazonのアカウント更新を装う偽メールに注意
[ 2021/04/01 ]

「Аmazon に登録いただいたお客様に、Аmazon アカウントの情報更新をお届けします。残念ながら、Аmazon のアカウントを更新できませんでした。」といった偽の文面で、フィッシングサイトに誘導する偽メールを確認しています。サービス利用者は騙されないよう注意してください。

大手ECサイトAmazon(アマゾン)を騙るネット詐欺は複数発生しており、今回確認した手口では偽のメールを送り付け、公式サイトに偽装した偽のログイン画面に誘導します。送信元アドレスや表示名も偽装しているため紛らわしいですが、件名が「【楽天市場】」となっており、真偽を見分けることは容易です。しかし、差出人の偽装は行っていないものの、同様の文面で「【重要】今すぐあなたのアカウントを確認してください」といった件名が異なるパターンも確認しているため、油断しないようにしてください。

■フィッシングメールの一例
件名:【楽天市場】お支払い方法を更新してください知らせ 
本文(一部抜粋):
Аmazon に登録いただいたお客様に、Аmazon アカウントの情報更新をお届けします。
残念ながら、Аmazon のアカウントを更新できませんでした。
今回は、カードが期限切れになってるか、請求先住所が変更されたなど、さまざまな理由でカードの情報を更新できませんでした。

アカウント情報の一部が誤っている故に、お客様のアカウントを維持するため Аmazon アカウントの 情報を確認する必要があります。下からアカウントをログインし、情報を更新してください。
Аmazon ログイン<フィッシングサイトのURLリンク>

なお、24時間以内にご確認がない場合、誠に申し訳ございません、お客様の安全の為、アカウントの利用制限をさせていただきますので、予めご了承ください。

アカウントに登録のEメールアドレスにアクセスできない場合
お問い合わせ: Amazonカスタマーサービス。

図:フィッシングメールの一例
図:フィッシングメールの一例


図:偽メールから誘導していたフィッシングサイトの偽ログイン画面(スマホからアクセスした場合の表示)
図:偽メールから誘導していたフィッシングサイトの偽ログイン画面(スマホからアクセスした場合の表示)


図:偽メールから誘導していたフィッシングサイトの偽入力画面(パソコンからアクセスした場合の表示)背面には商品を表示させるなどし、正規サイトと誤認するような作りになっている
図:偽メールから誘導していたフィッシングサイトの偽入力画面(パソコンからアクセスした場合の表示)背面には商品を表示させるなどし、正規サイトと誤認するような作りになっている


図:フィッシングサイトでの入力が完了すると、正規サイトにリダイレクト(転送)される
図:フィッシングサイトでの入力が完了すると、正規サイトにリダイレクト(転送)される


関連情報:
・Amazon.co.jpからの連絡とフィッシングの見分け方について|Amazon
・【注意喚起】Amazonプライム自動更新解除を装う偽メールに注意
・【注意喚起】「プライム会費のお支払い方法に問題があります」Amazonからの通知を装う偽のSMSに注意
・【注意喚起】楽天市場からの通知を装う偽のSMSに注意

■対策
●利用者

どんなにそれらしい内容のメールやメッセージでも、URLリンクを開かせたり、電話をかけさせたりしようとするものは詐欺を疑ってかかりましょう。内容の確認が必要な場合は、ブックマーク済みの公式サイト、またはインストール済みの公式アプリから確認してください。Amazonの場合、メニューから「お客様へのお知らせ」でメッセージを確認することができます。

また、送られてきたリンクが不正なものかどうか確認する方法としては、URL安全性判定サービスの利用も役立ちます。また、不正サイトに誘導されてしまうリスクを下げるには、セキュリティソフトやアプリを最新の状態で利用することも忘れないようにしましょう。

無償で利用できるURL安全判定サービスの一例
・Site Safety Center
URLを入力して確認をクリックするだけで安全性を4段階で判定することができます。

●事業者
Amazonや楽天市場などの総合ECサイトに出店している事業者は、大手ECサイトに偽装してクレジットカード情報や個人情報などを狙う脅威があることを顧客に対しても周知し、ネット詐欺に巻き込まれないよう啓発活動を行うと良いでしょう。


Copyright © 2023 Trend Micro Incorporated. All rights reserved.

目的からサービスを探す
「ぴったりナビ」

おすすめセキュリティ製品

危険なサイトへのアクセスを防ぎ
SNSのプライバシーを守る

ウイルス対策から
パスワード安全管理まで

迷惑メールフィルターが
Webメールにも対応

特集

その他のお取り扱い製品

Internet SagiWall for マルチデバイス

FFRI yarai Home and Business Edition


OCNセキュリティトップ

危険なサイトへのアクセスを防ぎ
SNSのプライバシーを守る

ウイルス対策から
パスワード安全管理まで

迷惑メールフィルターが
Webメールにも対応

特集

目的からサービスを探す
「ぴったりナビ」

おすすめセキュリティ製品

製品ピックアップ

特集