フィッシング対策協議会では、「Amazon をかたり QR コードで誘導するフィッシング (2023/01/05)」の報告を受けているとして注意を促しています。
2023/01/05 13:00 現在において、フィッシングサイトは稼働中であり、JPCERT/CC にサイト閉鎖のための調査を依頼中だそうです。
また、類似のサイトが公開される可能性にも注意とのことです。
フィッシングメールの件名と内容
下記以外にもバリエーションが存在すると思って対処してください。
件名
日本のビジネスの常識からしたら、失礼なメール件名に感じますので、フィシングメールだと気がつくとは思います。
内容
フィッシング対策協議会にあったサンプルより、メール本文を抜粋(原文のまま)させてもらいました。
お支払方法に問題があり、プライム特典をご利用いただけない状況です。
支払方法を更新する
Amazon利用いただきありがとうございます。
ご指定いただいたお客様のお支払い方法が承認されないため、。 Amazonは無料ですが、ご登録の際には適用可能なお支払い方法を確認させていただきます。これは、ご登録時にご同意いただいたように。
1日以内に、アマゾンからの請求へのお支払いが確認できない限り、お客様のAmazon登録はキャンセルされ
他の有効な支払方法を更新・追加し、Amazon をご利用されたい場合は、以下の手順に従って更新してください。
Webページが乗っ取られないようにするためにご本人認証下記携帯電話でQRコードをスキャンする確認ください
>>>> QR コード <<<<
以下省略
冒頭以外は、ほとんどおかしな日本語になっており、機械翻訳というより、適当にコピペで張り合わせたような内容になっています。
久々に見る低レベルな文章ですので、直してあげたくなってしまうほどです。
冒頭にある「支払方法を更新する」は、下記 URL になっています。
http://www.amazon-●●●●.biz/ など
引用部の下部にある「QR コード」となっている部分は、下記 URL へ繋がる QR コードになっています。
https://zjg●●●●/jp など
公式サイトでの注意喚起
AmazonからのEメール、電話、テキストメッセージ、またはウェブページかどうかを見分ける
https://www.amazon.co.jp/gp/help/customer/display.html?nodeId=G4YFYCCNUSENA23B
Amazon のトップページを見て、上記の注意喚起が目立つのかを確認してみました。
アマゾンの PC サイトのトップページ(https://www.amazon.co.jp/)で探した限り、現時点ではフィッシングやセキュリティに関する注意書きなどを見つけることができませんでした。
メールの内容が気になる場合
冒頭の2行以外は、明らかにおかしな文章ですので、普通に読めばフィッシングとわかるかと思います。
念の為の確認ということでしたら、サービス名と特徴的な文言でネット検索してみましょう。
フィッシング詐欺に関連するような情報が見つからない場合でも、メール記載のリンクからアクセスせずに、以前自分でブックマークした正しい URL や、公式アプリ等の正式な別のルートから確認することを徹底しましょう。
まとめ
Amazon を装うフィッシングに注意
このフィッシングメールについて
開封して中を見れば、文章とは呼べないようなコピペで適当に作ったような内容で、すぐにフィッシングとわかるでしょう。
もしもメールの内容が気になる場合
ネットで検索してみましょう。
詐欺情報がみつからなく、アクセスして確認する必要を感じてしまったら、以前アクセスしたことのある「別の正式なルート」から行ないましょう。
コメント