本ページはプロモーションが含まれています

Amazon!?怪しいメール「ご登録のアカウント(名前、パスワード、その他個人情報)の確認.」偽ログインで抜き取るその内容・どこから送られたのか?

スポンサーリンク
迷惑メール

あなたのアカウントの料金が確認出来ないとの連絡で偽のログインに誘うメール「Amazon.co.jp にご登録のアカウント(名前、パスワード、その他個人情報)の確認.」は詐欺誘導ですので無視して下さい。偽ログインの実際の画面も乗せますので内容を確認して誘導されない様に。

偽のログイン画面を表示してIDパスワード抜き取る詐欺メールですので絶対にアクセスしないでください。

気になる様でしたら必ず自身でブラウザなどで検索するか打ち込んでAmazon正規サイト(正規サイトは下記に記載してます)から履歴を確認して下さい。※メールからはアクセスしてはダメです。

スポンサーリンク
スポンサーリンク

実際に届いたメール内容

届いたメールを「原文のママ」に表示してます。
可笑しな日本語・文書がありましてもそのままに記載しています。一部文章の装飾はこちらで入力しています。

日本語の文章に続けて同内容の英文を記載しています。
English follows Japanese. 中文文章之后是相同内容的英文?明。

様 ylmwmoi@amazon.co.jp

Amazonプライムをご利用いただきありがとうございます。

Amazonプライムの会費のお支払いにご指定いただいたお客様のお支払い方法が承認されな
いため、Amazonプライムの会費(税込400円)をご請求することができませんで
した。現在、Amazonプライム会員の特典はご利用いただけません。6日以内にお支
払方法を更新いただけない場合は、お客様のAmazonプライム会員資格はキャンセルされま
す。引き続きAmazonプライムの特典をご利用されたい場<合、以下の手順に従ってお支払
方法を更新してください。

  1. アカウントサービスからAmazonプライム会員情報を管理するにアクセス
  2. Amazonプライムに登録したAmazon.co.jpのアカウントを使用してサインイン
  3. 左側に表示されている「現在の支払方法」の下にある「支払方法を変更する」の
    リンクをクリック
  4. 有効期限の更新または新しいお支払い方法を入力

現在ご指定のお支払い方法が承認されない原因は、提携会社(クレジットカード会社等)の
事情により異なるため、大変お手数ですがサービスの提供元会社に直接お問い合わせくだ
さい。

Amazon.co.jpをご利用いただき、ありがとうございます。
今後ともAmazon.co.jpをよろしくお願いいたします。

Amazon.co.jpカスタマーサービス

実際に来たメール内容です、文中のメールアドレスは自分とは全く違うアドレスが記載されています、段落もなぜか変な場所で区切られていました。

メール本文中の「Amazonプライム会員情報を管理する」にアクセスしたところ偽のログインサイトに誘導されました。
以下の画面が実際の偽のログインサイトです。
正規の画面と見た目では分かりません。

Amazonを装った実際に誘導された偽のログインサイト画面(写真データー)
実際に誘導された偽のログインサイト画面(写真データー)

実際にアクセスしたURLは「http://amzaon.cardvipsu.net/ap/signin」でした。
Amazon正規とは全く違います。

画面の「利用規約」・「プライバシー規約」のURLはアマゾンのアメリカの正規サイトに誘導されました、アマゾンジャパンでは無いですのでそこを見るだけでも無理やり作った可笑しな画面です。

そもそもメール内に400円と記載されていますが、Amazonプライム料金は日本では500円(税込)です。

公式サイトURLは下記に記載してます

スマホでは警告がでなかったりURLの確認が難しく知らずに入力する恐れが有りますのでメールからのURLは安易にクリックしない様にして下さい。

スマホでのURLの確認場所iPhoneの場合

スマホでの確認はiPhoneですと画像のようなURLを確認出来ます、長いURLですと物理的に表示が一部しか表示できませんので確認が難しくなります。


実際に来たメール内容を解析

実際に送られたメール情報は以下の様になってました。

ヘッダー情報から送り先を特定して見た所では

  • 送信先:中国
  • メール:order-card@amazon.co.jp(※メールアドレスは偽装も出来ますので参考程度に)
  • ネットネーム:UNICOM-LN

から送られてきてました。

ヘッダー・IP検索には【ラッコツールズ】と【IPアドレスサーチ-CMAN-】の検索データーを参考に記載してます。

二段階認証の導入で不正アクセスを防ぐ

Amazonでは二段階認証を導入する事が出来ます、二段階認証はIDとパスワードともう一つの認証を合わせたサービスです。

公式サイトに【ID】【パスワード】を入力して更に設定した方法に送信されたランダムな数字(アクセスコード)を入力する方法です、万が一【ID】【パスワード】が流失しても悪用されにくくなります。

私は携帯電話にアクセスコードを受け取り入力する事でログイン出来る様にしてます、少し面倒な事もありますが、自分を守るために設定してます。

二段階認証の設定は、「アカウント」→「ログインとセキュリティ」→「2段階認証(2SV)の設定」から行う事が出来ます。

2段階認証の設定画面

スポンサーリンク

Amazon!?怪しいメール「ご登録のアカウント(名前、パスワード、その他個人情報)の確認.」偽ログインで抜き取るその内容・どこから送られたのか?Amazon!?怪しいメール「ご登録のアカウント(名前、パスワード、その他個人情報)の確認.」偽ログインで抜き取るその内容・どこから送られたのか?
Amazon!?怪しいメール「ご登録のアカウント(名前、パスワード、その他個人情報)の確認.」偽ログインで抜き取るその内容・どこから送られたのか?Amazon!?怪しいメール「ご登録のアカウント(名前、パスワード、その他個人情報)の確認.」偽ログインで抜き取るその内容・どこから送られたのか?

公式URL

Amazonの公式サイト「https://www.amazon.co.jp/

Amazon公式サイトのヘルプセンターでも情報が発信されています。

公式詐欺被害に合わない為のガイド「AmazonからのEメール、電話、テキストメッセージ、またはウェブページかどうかを見分ける

Amazonからの送信メールは「メッセージセンター」で確認する事が出来ます。※メッセージセンターはIDとパスワードが必要になります。気になる方は公式サイトからアクセスして下さい。

アマゾンが使用するアドレスは以下の様になっていますが、アドレスは偽装して送られる事も多いので参考程度にして公式から確認が安全です。

Amazon公式メールアドレス一覧
出典:Amazon公式

必ず自分で公式サイトに移行してからログインする様にして下さい。

メールの添付ファイルから感染する「Emotet(エモテット)の感染を経路と内容

Amazon!?怪しいメール「ご登録のアカウント(名前、パスワード、その他個人情報)の確認.」偽ログインで抜き取るその内容・どこから送られたのか?

フィッシング対策啓発動画が「一般社団法人日本クレジット協会」のWEBサイトでご覧いただけます。
一般社団法人日本クレジット協会

迷惑メールを受信した人は外部サイト「迷惑メール相談センター」に情報提供する事で減らそうとしてます、情報提供出来る方は一度目を通して下さい。

総務省より委託を受けて「特定電子メールの送信の適正化等に関する法律」に違反していると思われる迷惑メールを収集しています。

迷惑メール相談センター

情報提供者における個人情報の取り扱いは総務省サイトで確認出来ます。

コメント