野良ジニアのスクラップブック

野良エンジニアによる雑記帳。技術、本、便利グッズなどを気の向くままに。

【注意喚起】amazon.co.uk からのフィッシング詐欺にご注意【amazon prime偽装】

こんにちわ、野良ジニアです。

昨日、amazon.co.uk から「プライム会員登録の支払いが完了したやで!キャンセルしたいなら、ここからサインインして手続きしてや!」的なメールが唐突に届きました。 結果から言うと、いわゆるフィッシング詐欺(フィッシングメール)だったのですが、いざメールが届くと結構不安になるもので、うっかりリンク先にアクセスしそうな危うさを感じました。

軽くググっても同じような事例が見当たらなかったので、他の方のためにも記事にしておきます。

どんなメールが届いたのか

f:id:ryota-17:20170403222014p:plain

超絶意訳すると、

  • これはイギリス amazon からのメールやで
  • プライム会員登録(更新)が完了したやで
  • アカウントに登録されてるクレジットカードで決済したやで
  • キャンセルしたけりゃ、24時間以内に手続きしてや
  • 手続きは下にあるリンクからサインインしてからやってや

という感じです。

騙されないためにも確認すること

先のメールで厄介なのは、「アカウントに登録されてるクレジットカードで決済したやで」という部分。

ご存知の方もいると思いますが、日本の amazon アカウントと、海外の amazon アカウントは別物です。つまり、日本 amazon(amazon.co.jp)でアカウントを作っていても、そのアカウントで海外 amazon(今回だと amazon.co.uk)にはログインできません。

ただし、アカウントが別物だと言うことを知らない方からしたら、「アカウントが乗っ取られて海外で手続きされた!?」とか思ったりもしますし、「アカウントに登録されてるクレジットカード使った」とか言われたら「クレジットの情報が漏洩した…?」とか思っても仕方ありません。



以下のようなサポートページがあったので、日本アカウントと海外アカウントの紐付けは可能っぽいです。紐付けた場合にどのようになるかまではわかりませんが…

Amazon.co.jp ヘルプ: Amazon.comのアカウントを結合済みのお客様

本当に海外 amazon にアカウントはあるのか?

海外に生活基盤がある方や、せどりなどをやってる方でなければ、海外 amazon で買物をした事があるという方はあまりいないと思います。自分もイギリス amazon での買物利用など一切記憶にありません。

まずは、本当にアカウントがあるのか(作ったことを忘れてしまっているだけなのか)を確認してみます。

決してメール中のリンクにはアクセスせずに、「amazon uk」などでググって出てきたページにアクセスしましょう。

サインインページに移動して、「Forgot Password?」にアクセスしましょう。

f:id:ryota-17:20170403223605p:plain

怪しいメールで言われているメールアドレスを入力してみましょう。

f:id:ryota-17:20170403222007p:plain

「そんなアカウントはねーよ」と教えてもらえました。これでひとまず amazon.co.uk でプライム会員の契約はされてない(そもそもアカウントがない)事が確認できました。

メールの内容をきっちりと確認する

ここであらためてメールを確認してみましょう。大きく分けておかしな箇所が2つあります。

f:id:ryota-17:20170403222011p:plain

  1. メールアドレスが @outlook.com になっている。amazon.co.uk からのメールであれば、それと分かるドメインになっているはず。また、@以前の部分もランダム文字列のようなものになっている
  2. リンク先アドレスが明らかに amazon.co.uk ではない

リンク先アドレスの確認方法ですが、Chrome であればマウスカーソルを乗せっぱなしにすれば、左下に URL が表示されます。

f:id:ryota-17:20170403222009p:plain

あるいは右クリックしてアドレスをコピー後、テキストエディタに貼り付けてみても良いかもですね。

スマホの場合も、(この辺りの挙動はアプリによりけりなのですが、)リンク先を長押ししたりすると、URL が表示されるのではないでしょうか。

ということで、メール中のリンク先を全て確認してみたところ、やっぱり変なとこに飛ばされるようになっていました。長過ぎるものもあったので、画像への挿入は諦めました。

①http://dkconsulting.com.au/andilescu/?job&tim=cv.docx
②http://www.amazon.com/uk/support/
③https://xp.apple.com/report/2/its_mail_sf?responseType=redirect&emailType=sub_renew&lang=en_gb&eventType=linkClick&redirectUrl=https%3A%2F%2Fbuy.itunes.apple.com%2FWebObjects%2FMZFinance.woa%2Fwa%2FaccountSummary
④https://xp.apple.com/report/2/its_mail_sf?responseType=redirect&emailType=sub_renew&lang=en_gb&eventType=linkClick&redirectUrl=http%3A%2F%2Fwww.apple.com%2Fuk%2Fsupport%2Fitunes%2Flegal%2Fpolicies.html
⑤https://xp.apple.com/report/2/its_mail_sf?responseType=redirect&emailType=sub_renew&lang=en_gb&eventType=linkClick&redirectUrl=https%3A%2F%2Fwww.apple.com%2Fuk%2Fprivacy%2F
⑥https://xp.apple.com/report/2/its_mail_sf?responseType=redirect&emailType=sub_renew&lang=en_gb&eventType=linkClick&redirectUrl=https%3A%2F%2Fwww.apple.com%2Fuk%2Flegal%2F

※うっかりクリックされないように、先頭は全角文字にしています。

① や ③~⑥ なんかはパッと見で「あ、怪しいな」と判断できるのですが、② は一見ちゃんとした URL に見えますね。ググってアクセスした方は気付けるかと思いますが、イギリス amazon の URL は amazon.co.uk です。

メール中のリンク先が危険なものだと判断できたなら、メールは削除してしまいましょう

リンク先を安全に確認する

この手順はやらなくても良いのですが、どのようなページに飛ばされるかを知りたい方は、リンク先が確認できる Webサービスを利用しましょう。

www.aguse.jp

クレジットカードの利用履歴を確認する

これはメール受信後すぐにできるものではないですが、クレジットカードの利用履歴は Web から確認できるものもあります。

「本当に不正利用があったかもしれない」と不安な方は、Web から履歴も確認しておくと安心でしょう。

カスタマーサービスに電話しても、確認してもらえるかもしれません。

まとめ

  • 海外 amazon から覚えのない「プライム会員登録」メールが届いたら要注意
  • メール中のリンクはアクセスせずに、まずは本当にアカウントがあるかをチェック
  • メール中のリンクがおかしな URL になっていないかをチェック
  • 念のためクレジットの利用履歴もチェック

一般的なフィッシングメール対策と似たりよったりな内容ですが、「日本 amazon でプライム会員になっている」という方からすれば、うっかり騙されかねない内容です。

身に覚えのないメールに関しては、普段から使っているサービス(っぽく見える)からのものでも、安易にアクセスしないように気を付けましょう。