account-update@amazon.co.jpからのメールは詐欺【フィッシング詐欺注意】

Amazonから「 Amazon. co. jp にご登録のアカウント(名前、パスワード、その他個人情報)の確認 」とのタイトルで非常に怪しいメールが来ました。どう考えても迷惑メール・詐欺メールなので普段ならスルーするところ。

ですが、本メールは送信者メールアドレス(from)が account-update@amazon.co.jp とAmazonのドメインからになっているではありませんか。

しかし結論からいえば詐欺メールです。メール内のリンクにアクセスしたりせず削除推奨。

メールアドレス@amazon.co.jpは偽装

メールアドレスのドメインはamazon.co.jpだが……

タイトル:Amazon. co. jp にご登録のアカウント(名前、パスワード、その他個人情報)の確認

差出人:account-update@amazon.co.jp

Аmazon お客様 example@example.com

Аmazon に登録いただいたお客様に、Аmazon アカウントの情報更新をお届けします。 残念ながら、Аmazon のアカウントを更新できませんでした。 今回は、カードが期限切れになってるか、請求先住所が変更されたなど、さまざまな理由でカードの情報を更新できませんでした。

アカウント情報の一部が誤っている故に、お客様のアカウントを維持するため Аmazon アカウントの 情報を確認する必要があります。下からアカウントをログインし、情報を更新してください。

Аmazon ログイン

なお、24時間以内にご確認がない場合、誠に申し訳ございません、お客様の安全の為、アカウントの利用制限をさせていただきますので、予めご了承ください。

アカウントに登録のEメールアドレスにアクセスできない場合 お問い合わせ: Amazonカスタマーサービス。

お知らせ:パスワードは誰にも教えないでください。 個人情報と関係がなく、推測しにくいパスワードを作成してください。大文字と小文字、数字、および記号を必ず使用してください。 オンラインアカウントごとに、異なるパスワードを使用してください。

どうぞよろしくお願いいたします。 Аmazon

以上きたメールの全文。厄介なことに差出人(from)のメールアドレスをaccount-update@amazon.co.jpに偽装しています。

が、ヘッダーをみると、Return-Path: <user@mail215.user-update.net>でfromと一致せず。もうすでに非常に怪しい。

(正規のメールでもReturn-Pathとfromが一致しないことはありますし、Return-Pathも偽装は可能なので必ずしもこれだけでアウト・セーフの判断はできません。がこのメールはReceivedをたどってもAmazonらしきサーバーは通っていません)

フィッシング詐欺です

メール内のАmazon ログインをクリックするとログイン画面が表示されるが……

実際にメール内の「 Amazon ログイン 」を押すと、Amazonのログイン風のページに飛びます(実際には押さないでおくとこをオススメします)。

ただ、メール内のリンクURLも実際に表示されたURLもドメインは https://amazon.co.jp.user-information-upload.info/ 。amazon.co.jp風を装ってはいますが、いろいろ余計なものがついています。

user-information-upload.amazon.co.jpならまだしも、どうみても偽サイトです。

絶対にログインIDやパスワードを入力しないでください。入力したらAmazonのアカウントを乗っ取られます。

ID・パスワードを入力してしまった場合の対処方法

すでにAmazonのID・パスワードを入力した場合、乗っ取られる危険性大です。

とはいえ対処方法もあるので、落ち着いて下記手順を実行してください。

  1. 大急ぎで正規のAmazonで自身のログインパスワードを変更
  2. 購入履歴などの確認
  3. 同じログインID・メールアドレス・パスワードを使っているあらゆるアカウントのパスワードを変更

使っているメールアドレスのパスワードもAmazonのパスワードと同じだった場合、メールアドレスごと乗っ取られる危険性もあります。

もし同じなら先にメールアドレスのパスワードから変えておきましょう。

ちなみに、詐欺師が先にAmazonのアカウントを変えて乗っ取られたとしても、パスワードを変えられてメールアドレスをあなたが握っている限りは「 パスワードを忘れた場合 」などからリセットできるので問題なし。

Amazonではパスワードの変更にアカウントIDに登録したメールアドレスへ送信されるメールが必要だった気がするので、そもそもパスワードを変えられることは考えにくいですが……

まとめ:account-update@amazon.co.jpからのメールはフィッシング詐欺

  • account-update@amazon.co.jpからのメールはフィッシング詐欺メールなのでスルー
  • 送信者メールアドレス(from)こそ本物っぽいが、偽装されたもの
  • 万一ログインIDやパスワードを入力してしまった場合はメールアドレスも含め同じパスワードを使っているすべてのアカウントのパスワードを変更する

以前からこうした迷惑メール・フィッシング詐欺メールはよく来ていましたが、これまではあからさまに送信者メールアドレスがamazon.comやamazon.co.jpではなく、一見して偽物とわかるものでした。

しかしメールの日本語もだんだんうまくなってきたうえ、今回のようにaccount-update@amazon.co.jpなんてメールアドレスから来ているように見えると結構危ないですね。

これまでの偽メールの実績(?)からAmazonやAppleなどを名乗るメールはまず疑いの目でみてかかるのでセーフでしたが、ネットリテラシー高いつもりの私でも最初からこのレベルできてたら回避できていたか怪しいです。

引き続き、少しでも怪しい・違和感を覚えるメールには警戒が必要ですね。