Amazon を装うフィッシング…この詐欺は騙されそうで注意が必要!

フィッシング対策協議会では、「Amazon をかたるフィッシング (2020/04/14)」が発生として注意を促しています。

2020/04/14 16:00 現在において、フィッシングサイトは稼働中であり、JPCERT/CC にサイト閉鎖のための調査を依頼中とのことです。

スポンサーリンク

フィッシングメールの件名と内容

以下は一例になるかと思いますので、いくつかのバリエーションが存在すると思って対処してください。

件名
  • アマゾンセキュリティアラート:インドネシアの東ジャワ近郊のGoogle Chrome for Windows(デスクトップ)からサインインが検出されました
  • アカウント管理確認コード

上は、具体的な内容で信憑性を感じさせます。
下は、単純で余計な文言が無いのでメールを開いてしまうと思います。

内容

フィッシング対策協議会にあったサンプルより、メール文を掲載させてもらいました。

amazon サインインが検出されました

 

新しいデバイスからサインインしましたか?

・2020年4月14日 03:39 AM
・デバイスグーグルクロム(デスクトップ)
・インドネシア・ジャワ州

これがあなただったら、このメッセージを無視することが
できます。

アカウントを保護する

このメールは余計な文章がない上、具体的に不正アクセスされたと思われる内容になっていますので、つい反射的に反応してしまいがちです。

なお、サンプルのメール文は画像になっていますが、ここではテキストにて同じような(似たような)レイアウトで記載しています。

amazon.co.jp

こんにちは、
検証を完了するには、次のコードを使用してください:
465095
このコードは10分で無効になります。
要求されていない、または検証コードを入力するよう求められていない場合は、
Amazonのアカウント設定にアクセスして直ちにパスワードを変更してくださ
い。
<以下省略>

え!?と思うような内容なので、最初に焦らされて手口に引っかかってしまいそうです。

メール全体を読むと、ここには記載されていませんが、細かな点で気になる部分はあります。

今回のフィッシングメールは、最近記事で取り上げているいくつかのメールと異なり、落ち着いてみるとスグに分かるような感じではありませんので、注意してください。

 

メールの内容に覚えがあったら

今回に限らず Amazon を利用したばかりなど、身に覚えがあるような場合は、別の正式なルートからアクセスしましょう。

また、最初に検索エンジンで確認することで、フィッシング詐欺とわかることもあります。

 

まとめ

Amazon をかたる詐欺メールに注意

メールの件名は、具体的で気になるためメールを開いてしまう可能性が高いと思います。

メールの内容

今回のフィッシングメールは、心理的なアプローチが上手いようなので、あわてて反応しないようにしましょう。

メールの内容に覚えがあったら

メールに記載されたURLはさわらないで、できるだけ別の正式なルートからアクセスする事を徹底しましょう。

金銭が絡むようなメールについては、常に検索エンジンで調べる事を忘れずにいれば、フィッシングメール情報を見つけることができるかもしれません。

 

コメント

タイトルとURLをコピーしました