Amazonを装った偽メールによる偽サイト誘導詐欺が多発!・・・個人情報を盗み取る手口とは

今年は外出を控えるようになりAmazonなどでネットショッピングをしていらっしゃる方も増えてきている

ことと思われます。

先日,Amazon.co.jpからと勘違いするような「お支払い方法を更新してください!」と題したメールを受信し,

危うく詐欺サイトに誘導されてメールアドレス以外の個人情報を盗み取られるところでした。

調べてみると今年の9月以降にそのような事例が多発しているようですので,その周到な手口を紹介したい

と思います。

 


 

 

「お支払い方法を更新してください!」メールを受信

 

内容的に何かおかしなところもありましたので感覚的に気にはなりましたが,

下記のメール内の「続けるにはこちらをクリック」をクリックしてしまいました。

 

スクリーンショット_E-mail
Amazonの偽サイトから送られてきた「お支払い方法を更新してください」メール。

 

 

セキュリティ上安全といわれるGoogle chromeブラウザをインターネットブラウザのホームに設定していました

ので,リンク先のサイトが開くのを事前に防ぐことができました。

 

スクリーンショット_ブラウザ画面
Google chromeによる危険を警告した画面の表示。

 

口コミを調べてみるとパスワードや電話番号,クレジットカード番号などを入力をさせるサイトに誘導される

とのことでした。

 


この後,改めてメールをよく見てみると字体が少し変わっていることに気が付き調べてみると,

メールの文字に台湾で用いられている繁体字や中国の簡体字が混用されていることがわかりました。

簡体字を使うと偽メールだとわかるために,日本に似た古い字体の残る台湾の繁体字も使用したとみられます。

以下のようになりますが,他にも探せばあるかもしれません。

 

1.「今アカウントを確認」の「今」の字が点になっている。

2.「誰かがお客様の」の「誰」の「隹」の上の点の向きが逆になっている。

3.「確認が必要」の「認」の刃が「勿」になっている。

4.「続けるにはこちらをクリック」の「続」の糸へんの小がおかしい。

5.「非常に重要」の「非」の縦のはらいが直線になっている。

6.「返信」の「返」の反の1画目が斜めになっている。

 

簡体字と繁体字をご存知でない方は,

Windows PCで,文字編集ソフト(メモ帳やWordなど)を起動してテキストエディター内にカーソルを置き,

右下にあるタスクバーの日本語入力モードをオンにし「あ」のところを右クリックすると,オプションの中に

IMEパッド」がありますのでこれを選択し,さらに文字一覧(マウスポインタを置くとポップアップで説明

が表示されます)でUnicode(追加漢字面)を選択すると簡体字と繁体字がたくさん表示されますので

これを眺めてみるとどのようなものかわかるでしょう。

 

メールに記載してあったIPアドレスの装備や場所の記載も実際のものとは異なっていました。

調べてみると,ソフトバンク/イー・モバイルの東京のユーザーのIPアドレスが表示されており,

イー・モバイルは現在,解散して存在しないことから,このIPアドレスは偽物であることがわかります。

 

メール内の他のリンクは正規のサイトのURLがリンクしてありますのでかなり巧妙な手口です。

 

Amazon関係では以前,携帯メールを使った訴訟をちらつかせて脅迫する時限架空請求詐欺が横行し,

昨年の秋頃からも個人情報に関するトラブルがあったばかりですので,中国系の一連のサギグループによる

犯行なのか,中国から取り寄せの製品を購入したことが原因でメールアドレスが流出したのかは不明ですが,

十分に気を付けておく必要があるでしょう。

Twitterでもこういった関連の最新情報(→こちらから)をタイムラインで時間を追って閲覧できますので,

Twitterをやりながら最新のトレンドを確認してみたり,たまに思い出して検索してみるのも良いと思います。

 

Amazonアカウントだけではなく,ほかのアカウントへも不正ログインを試行する犯罪が多くありますので,

有害なマルウェアや普通のフリーソフトウェアのインストールなど何かの拍子にメールアドレス・パスワードが

盗用・悪用されてしまったということも経験しました。

記憶にあるからと思ってパスワードを他に転用すると,このような事態を招きかねません。

 

パスワードは定期的に変更したり,文字列を複雑に設定したり(数字・アルファベット・記号を混用),

2段階認証に設定したりと色々とネット犯罪,サイバー犯罪への対策が不可欠のご時世になってしまいました

ので,以上に関しては常に気をつけておきたいところです。

2020/10/27

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

コメントを残す

メールアドレスが公開されることはありません。

//s3.tracemyip.org/tracker/lgUrl.php?stlVar2=1204&rgtype=4684NR-IPIB&pidnVar2=46624&prtVar2=5&scvVar2=12