迷惑メール注意!再度Amazonのアカウントの情報を入力してください。はスパムメール!

公式Amazonを装う迷惑メール「再度Amazonのアカウントの情報を入力してください。」が送られてきました。

今やネット通販に収まらず、映像配信、音楽配信など様々なサービスを提供しているAmazonなのでお世話になっている方も非常に多いと思います。僕もその1人でこのメールが届いた時にはドキッとしてしまいましたが、調査しましたところこのメールはスパムメールです。

このようなメールが届いた場合はとにかくクリックをしないことが大切です。冷静に判断しましょう。

Amazonではアカウントを悪用されている可能性がある場合などに警告のようなメールを送信していますが、このスパムメールはそれを装い、カード情報を盗もうとする悪質なものです。

人柱として実際にクリックし、悪質なサイトを進んでみています。このタイプの迷惑メールの被害が早くゼロになるように今回はAmazon公式メールを装った迷惑メール「再度Amazonのアカウントの情報を入力してください。」の中身を詳しく見ていきましょう。

迷惑メール再度Amazonのアカウントの情報を入力してください。の内容
フィッシングにひっかかっていけるとこまでいってみた
1. 適当な個人情報を入力してみた
2. 個人情報の抜き取り画面へ
Amazonアカウントを不正利用されないために
フィシングサイトに個人情報を入力してしまった場合
迷惑メール「再度Amazonのアカウントの情報を入力してください。」の2つのねらい
迷惑メールだとわかるポイント
1. リンク先のURL
迷惑メール再度Amazonのアカウントの情報を入力してください。を共有しよう！
1. 特に年配の方、お子様は注意！
2. Twitterでも多くの被害の声
まとめ
1. 親戚が同様の迷惑メールの被害に
2. 迷惑メールの被害を少しでも減らすために
関連記事

迷惑メール再度Amazonのアカウントの情報を入力してください。の内容

差出人のアドレス

Amazon Alert<noreply@appleonlinesupport.themodernvillas.com>

このメールアドレス「noreply@appleonlinesupport.themodernvillas.com」は絶対にAmazon公式のものではありません。

AmazonからEメールを送信する際のメールアドレスは以下と決まっています。

amazon.co.jp
amazon.jp
amazon.com
amazonbusiness.jp
email.amazon.com
marketplace.amazon.co.jp
m.marketplace.amazon.co.jp
gc.email.amazon.co.jp
gc.amazon.co.jp
payments.amazon.co.jp

今回のメールのメールアドレスは上記にありませんので、スパムメールです。

そもそも差出人のメールアドレスは、送信側のやり方次第でなんとでも偽装することが可能ですので差出人のメールアドレスで公式のものかどうかを判断するのは絶対にやめておいたほうがいいです。

宛先

宛先には僕自身のメールアドレスがきちんと記入されてあります。どこで収集されてしまったのでしょうか。メールアドレスを変更しようと思います。

メールアドレスが流出したかどうか調べる方法

自分の使用しているメールアドレスが流出しているのかどうかを調べる方法は以下のサイトで調べることができます。

Have I been pwned?

ちなみに僕が普段使用しているメールアドレスを入力して見ると

どうやらこちらのメールアドレスやはり流出しているようです。とりあえずメールアドレスを登録しているサイトのパスワードを変更しました。もしこちらのサイトで調べて見て流出していることがわかりましたらパスワードの変更をお勧めいたします。

迷惑メールが頻繁に届くようになったと感じる方は是非調べてみてください。

件名

再度Amazonのアカウントの情報を入力してください。

公式のAppleより同様の「再度Amazonのアカウントの情報を入力してください。」という件名のメールが来るのかどうかは調べましたが、そのような事例は1件たりとも確認することはできませんでした。

この件名のメールが来た場合はまず迷惑メールを疑うことが必要です。

これまで似たようなフィッシング詐欺メールはありましたが微妙に文言を変えてきていますね。

本文

ご注意ください!
大変申し訳ございません、あなたのアカウントは閉鎖されます。
あなたのアカウントAmazonを更新できませんでした、これは
力ードが期限切れになったか、請求先住所が変更されたなど
さまざまな理由で発生する可能性があります。
Amazonをご利用いただきありがとうございますが
アカウント管理チームは最近Amazonのアカウントの異常な操作を検出しました。
アカウントを安全に保ち、盗難などのリスクを防ぐため、アカウント管理チームによってアカウントが停止されています。
24時間以内にあなたの情報を更新しない場合
アマゾンアカウントで何ができるか的を絞ってください。
アカウント検証
なぜこのメールを受け取ったのだろうか?
この電子メールは
定期的なセキュリティチェック中に自動的に送信されました。
当社はお客様のアカウント情報に完全に満足しておらず、引き続きサービスを継続的にこ利用いただくためにアカウントを更新する必要があります。
Amazonカスタマーサービス
またのご利用をお待ちしております。

上記本文内のアカウントの検証という部分がフィッシングサイトへのリンクとなっています。

文中の日本語も怪しい感じはしますが特別おかしいわけではないので、迷惑メールかどうかの判断が難しいかもしれません。

フィッシングにひっかかっていけるとこまでいってみた

ページに進むといきなりアラートが表示されます。

適当な個人情報を入力してみた

とりあえず「山田太郎」ということででたらめな情報を入力してみました。そうするとでたらめに入力したにもかかわらずなんとログインすることができました。

個人情報の抜き取り画面へ

個人情報や、クレジットカード情報を入力する画面になりました。ここで入力するととんでも無いことになりますのでここで幕引きとしました。

Amazonアカウントを不正利用されないために

公式のAmazonサイトに迷惑メール、スパムメールと思われるメールを受け取った際には以下を確認するように記載があります。

Amazon.co.jpを装った詐欺ケースには、以下のようなケースがあります。
Amazon.co.jpからは下記の連絡をすることはありませんので、受け取られたEメール、SMS、はがきなどに記載されている連絡先（電話番号、URLなど）には連絡しないようご注意ください。
詐欺ケース例
E メール、SMS、電話、はがき等で商品代金の未納料金を督促
「未納料金があります。支払わないと法的手続きに移行します。この電話番号に電話してください。」
「未納料金をAmazonギフト券で支払ってください」
普段お使いの端末やブラウザ以外からアカウントにアクセスした場合、EメールやSMSで連絡
「あなたのAmazonアカウント（ XXX@XXX.co.jp ）は新しいブラウザからログインしました。」
「不正アクセスの可能性がある場合にはこちらのサイトにアクセスしてご確認ください。」

フィシングサイトに個人情報を入力してしまった場合

フィッシング対策協議会では今回のような迷惑メールおよびフィッシングサイトにて誤って個人情報を入力してしまった場合その対処方法を以下のように記載しております。

情報を詐取された疑いを持ったサービスを
提供している事業者（クレジットカード会社など）に
フィッシング詐欺被害があることを伝え
指示によっては暗証番号の変更やカードの再発行
ショッピングサイトやプロバイダのIDおよびパスワードの変更を行う。
金銭的な被害など、実質的な被害が確認された場合には
被害者の居住する地区の都道府県警察のサイバー犯罪相談窓口へ連絡する。
国民生活センターまたは各地の消費生活センターに相談する。
などの対策を推奨しています。
特にクレジットカードの情報を入力してしまった場合は
すぐにクレジットカード会社に相談してください。
またクレジットカードを不正利用されるなど
実際に被害を受けてしまった場合は、
すぐに各都道府県警察のサイバー犯罪相談窓口へ連絡してください。

迷惑メール「再度Amazonのアカウントの情報を入力してください。」の2つのねらい

この迷惑のねらいはおそらく2つです。1つ目はおそらくソフトで生成したランダムなメールアドレスなどに無作為にメールを送信して反応のあったメールアドレスが生きているメールアドレスということで収集し販売、それをお金に変えること。その証拠に、僕は実験的に様々な迷惑メールをクリックしてみているのですが日に日に届く迷惑メールの数が増えてきています。

2つ目はクレジットカードもしくは、住所、名前、生年月日、電話番号などの個人情報を入手し悪用もしくは、不正利用をすること。おそらこの二つが狙いではないかと考えられます。

迷惑メールだとわかるポイント

リンク先のURL

今回のスパムメール「再度Amazonのアカウントの情報を入力してください。」では公式サイトでアナウンスのあるようにnoreply@appleonlinesupport.themodernvillas.comというメールアドレスは公式Amazonのものではありません。

これが迷惑メールであることがわかった1つ目のポイントです。

迷惑メール再度Amazonのアカウントの情報を入力してください。を共有しよう！

特に年配の方、お子様は注意！

最近では、小学生ですでにスマートフォンを持ち始めているという子がいます。またシンプルフォンなどの普及もあり、年配の方でもたくさんの方がスマートフォンを所持しています。こういった方は驚くほど無警戒で迷惑メールの格好のターゲットとされています。現に僕の母も何の疑いもなく迷惑メールをクリックしてしまったことがあります。こういった被害を減らすためにも、迷惑メールの情報はお子様や、年配の方と共有し注意喚起をしていきましょう。

僕自身が3人の子どもを持ち、これからスマートフォンを持たせようとしているところでしたがこういった迷惑メールの脅威がありますので、Eメールのできないキッズケータイの存在を知りそのキッズケータイにしました。

Twitterでも多くの被害の声

Twitterで調べてみたところかなり多くの方にこの迷惑メールが届いているようです。注意奮起されている方もいらっしゃいますね。

「再度Amazonのアカウントの情報を入力してください。」の件名で、Amazonを騙るフィッシングメール。
宛先メールアドレス羅列。。。
protection-service-support-amazon[.]com(46.229.214.67)にてフィッシングサイト営業中ですので、アカウント情報その他を騙し取られないよう、お気を付け下さい。 pic.twitter.com/H802iVlPK7
— Miyuki Chikara (@harugasumi) 2018年12月16日

「再度Amazonのアカウントの情報を入力してください」というスパムが来ているみたいだ。
サイトがSSLじゃないし、本サイトにスゲーにているから危ないなあれ。
— ういすぷ (@green_wisp) 2018年12月16日

まとめ

親戚が同様の迷惑メールの被害に

少し前の話ですが僕の親戚がAppleではなくYahooを装った迷惑メールのフィッシングサイトにて個人情報やクレジットカード情報を入力してしまい実際に迷惑メールの被害に遭いました。

なぜもっと早く忠告できなかったのか後悔しても後悔しきれません。

迷惑メールの被害を少しでも減らすために

迷惑メールは形式や文面など日々進化してきています。手口が日々巧妙になっていきますので受け手側も知識をつけて対策を行っていく必要があります。スマートフォンは非常に便利な道具ですがリスクも付きまといます。

おそらく今回の迷惑メール「再度Amazonのアカウントの情報を入力してください。」が届いてこのページにたどり着いた方はご自身で情報を収集し迷惑メールから身を守ることができる方だと思いますがそれが難しいと思われるご家族の方などにも一声かけてあげるなど
迷惑メールの被害を一つでも減らすことができたら幸いです。

この記事が少しでもお役に立てましたらシェアしていただけますと嬉しいです。
最後までお読みいただき、ありがとうございました。