おたくま経済新聞

ネットでの話題を中心に、商品レビューや独自コラム、取材記事など幅広く配信中!

大量にばらまかれている「偽アマゾン」メール リンクの先には何がある?調べてみた

 インターネットのあらゆるところに現れている「フィッシングサイト(詐欺サイト)」。大手企業になりすましたものから、個人店のホームページになりすましたものまで、種類はさまざま存在しています。

 これまで偽イオンサイト、偽ETCサイトなど紹介してきましたが、今回はフィッシングメールが大量にばらまかれている「偽アマゾン(偽Amazon)」について調べてみました。

  • ■ 明らかにヤバいサイトへの誘導

     フィッシングサイトに誘導する入り口はいくつかあります。代表的なものがインターネット広告ですが、今回はもっとも古典的なEメールからであります。

    フィッシングメール

     差出人はアマゾンと名乗る何者か。送信アドレスはアマゾン公式が実際に使っているものではなく、別ドメインからのものとなっていました。

    ― ― ―
    【Amazon】お客様のアカウント認証に関する重要なお知らせ
    Amazonをご利用いただき誠にありがとうございます。システムによる定期的なチェックの結果、お客様のアカウントについて再認証が必要となりました。

    【認証手順】
    当社の公式ウェブサイトにアクセスしてください

    Amazonログイン

    画面に表示される指示に従い、必要な手続きを完了してください。
    【注意事項】
    このメールを受信してから24時間以内に認証を完了してください。そうしない場合、お客様のアカウントは一時的に凍結される可能性があります。

    ご理解とご協力をいただき、誠にありがとうございます。今後とも、Amazonはお客様の安全と利便性を第一に考え、より良いサービスを提供するために努力してまいります。

    敬具

    Amazon株式会社
    カスタマーサポート部
    ― ― ―

     送られてきた文面を読んだ時点で、「アマゾンが、こんな簡素なメールを送ってくるわけがない怪しいな……」と気づく方は多いのですが、念の為にアクセスしてみましょう。

     GoogleChrome「ダメー」

    偽アマゾンの警告

     GoogleChromeが明らかに拒絶反応を示しました。既に「フィッシングサイト」としてGoogle側には補足されているようです。

     普通この状況となれば、引き返そう……と思うのですが、ドラクエIIIのブルーオーブを取る前の壁の仮面に「引き返せ」と言われているかの如く、そこはあえて先に進みます。

     なぜならば、その先を調べるのが筆者のお仕事だからです……!

     ただ……この頃この手の調査をしていると、先にすすんでもサイトが消えてNotFoundになっている、一見無害なサイトになっているケースが多くあります。ある程度時間がたったらとっとと撤収、もしくは関係ないサイトに切り替えてやりすごしているようです。

     そういうわけで、今回も半分諦めの気持ちでポチッと……

    ■ 明らかにヤバい個人情報収集

     ログイン画面がでてきました。

    偽アマゾンの認証画面

     ここから何が起きるのかを確認すべく先に進みます。当然IDやパスワードは架空のものを入力します。ちなみに、ブランク(空白)では通りませんでした。割とちゃんとチェックしている。

     続いて個人情報を入れる画面が出てきます。こちらも適当なものをいれていきます。

    偽アマゾンの個人情報

     そして、出ました。カード情報の入力。

     さすがに、自分のカード番号を入れるわけにはいかないので、公開されている「テスト番号」を試しにいれています。

    偽アマゾンの個人情報カードを入れる

     が、相手もその対策済みなのか、通らない。

     ただ、あらゆるテストコードをためしたところ……何かがとおった。

    偽アマゾンの個人情報カードを入れるがNG

     そして、さらにその先にまたカード会社のパスワード。どんだけ個人情報盗むねん!とても欲張りすぎなフィッシングサイト。

    偽アマゾンの個人情報をいれている

     ちなみにこのサイトも正規のカード会社のサイトではなく、別のドメインです。正しい情報を入れるともれなくガッツリ抜かれるため、ここでも適当なIDとPWを入力。

    ■ 何が起きた!?

     すると……どうやら、うまくいったようです。

    偽アマゾンの個人情報が通過

     その後、アマゾンのトップページに飛ばされます。よかった(よくない)。

     最後に飛ばされたサイトのドメインは正規のアマゾンのURL。どうやら全ての工程をおわらせると、正規アマゾンに飛ばしてあとは、お役御免といったところ。ここまで順調に情報を抜かれた側も最後に本物に飛ばされるわけですから、騙されたことに気がつきにくいかもしれません。

    本物のサイトに誘導

     さすがに、ここまで釣られて入力することはないかと思いますが、ただこれはあくまで「フィッシングサイト」として認識されているという前提。Googleや対策ソフトの警告が出ない、という可能性も十分あるので、怪しいメールを開く際には、十分注意した方が良いですね。

    (たまちゃん)

    あわせて読みたい関連記事
  • 警告ポップアップで強引に広告誘導 悪質業者が仕掛ける正規サービスを悪用した罠
    インターネット, サービス・テクノロジー

    警告ポップアップで強引に広告誘導 悪質業者が仕掛ける正規サービスを悪用した罠

  • 怪しい電話を意図せず撃退してしまう?黒電話ユーザーの詐欺対応が話題
    インターネット, おもしろ

    怪しい電話を意図せず撃退してしまう?黒電話ユーザーの詐欺対応が話題

  • 「ふくぎょうのおしごと!」既視感満載の怪しい広告が勧めてくる“副業”とは?
    インターネット, 社会・物議

    「ふくぎょうのおしごと!」既視感満載の怪しい広告が勧めてくる“副業”とは?

  • 偽ファッション広告
    インターネット, 社会・物議

    偽ファッション広告がGoogle広告に大量出現 サポート詐欺被害に注意

  • ちょ、まてよ。それ何のドラマだよ!「勇者」出演の偽キムタクとLINEで対峙した一部始終
    インターネット, 社会・物議

    ちょ、まてよ。それ何のドラマだよ!「勇者」出演の偽キムタクとLINEで対峙した一…

  • 3年前の荷物、隣のガスメーターボックスで発見される……置き配誤配の衝撃
    インターネット, びっくり・驚き

    3年前の荷物、隣のガスメーターボックスで発見される……置き配誤配の衝撃

  • 偽公式からの当選通知を追跡!行き着いたのは「能登半島応援」を騙る悪質詐欺
    インターネット, 社会・物議

    偽公式からの当選通知を追跡!行き着いたのは「能登半島応援」を騙る悪質詐欺

  • AIで生成されたフェイク動画
    インターネット, 社会・物議

    一瞬本物かと……有名人の顔と声までAIで再現!進化する投資詐欺の実態とは

  • “ネット詐欺のベストアルバム”に遭遇!「○○プレゼント」詐欺体験レポート
    インターネット, 社会・物議

    “ネット詐欺のベストアルバム”に遭遇!「○○プレゼント」詐欺体験レポート

  • 詐欺電話に“うっかり出た”読者の実体験 あなたの不安に付け入る手口とは(画像:PhotoACより)
    社会, 雑学

    詐欺電話に“うっかり出た”読者の実体験 あなたの不安に付け入る手口とは

  • たまちゃんWriter

    記事一覧

    元秒刊SUNDAYライター。炎上ネタからグルメネタまで得意とするも、現編集部(おたくま)では炎上ネタは封印。おだやかに書いております。静岡県浜松市在住です。

    ▼こちらのライターの最新記事▼

  • 警告ポップアップで強引に広告誘導 悪質業者が仕掛ける正規サービスを悪用した罠
    インターネット, サービス・テクノロジー

    警告ポップアップで強引に広告誘導 悪質業者が仕掛ける正規サービスを悪用した罠

  • マクドナルド非公認レシピ「改造てりたま」
    グルメ, 作ってみた

    マクドナルド非公認レシピ!夏のてりたま欲を満たす「改造てりたま」を作ってみた

  • LINEの画面って拡大できないの?タイトル画像
    インターネット, サービス・テクノロジー

    ピンチ操作が効かないLINE画面も拡大!iPhoneの隠れ便利機能「ズーム」活用…

  • AIで生成されたフェイク動画
    インターネット, 社会・物議

    一瞬本物かと……有名人の顔と声までAIで再現!進化する投資詐欺の実態とは

  • “ネット詐欺のベストアルバム”に遭遇!「○○プレゼント」詐欺体験レポート
    インターネット, 社会・物議

    “ネット詐欺のベストアルバム”に遭遇!「○○プレゼント」詐欺体験レポート

  • フッション系と思わせるサポート詐欺サイト
    インターネット, 社会・物議

    ファッション広告のフリをした罠 ますます巧妙化する“サポート詐欺”

  • トピックス

    1. 警告ポップアップで強引に広告誘導 悪質業者が仕掛ける正規サービスを悪用した罠

      警告ポップアップで強引に広告誘導 悪質業者が仕掛ける正規サービスを悪用した罠

      インターネットを使っていると、ふとした瞬間に現れる「警告ポップアップ」。 近ごろでは「サポート詐欺」…
    2. 母に何気なく70年万博の話をしたら……“55年前の資料”にテンション爆上がり

      母に何気なく70年万博の話をしたら……“55年前の資料”にテンション爆上がり

      大阪・関西万博をきっかけに、55年前の1970年の大阪万博(以下、70年万博)に興味を抱くようになっ…
    3. ハチワレ特製「暗殺者のチャルメラ」を再現 トマトと粉チーズでインスタントラーメンが大変身

      ハチワレ特製「暗殺者のチャルメラ」を再現 トマトと粉チーズでインスタントラーメンが大変身

      10月1日にXで公開された漫画「ちいかわ」にて、ハチワレがちいかわに振る舞った“暗殺者のチャルメラ”…

    編集部おすすめ

    1. ネカフェの個室に不気味なトランプが……Xユーザーの“恐怖体験”に17万いいね

      ネカフェの個室に不気味なトランプが……Xユーザーの“恐怖体験”に17万いいね

      キーボードに差し込まれたトランプのジョーカーと、その裏に書かれた「げぇむすたあと」の文字。Xユーザーの「たーけ」さんが、たまたま入ったネット…
    2. フライドポテトで、白ごはんを食べる……?ドンキ新作が過去イチ理解できなかった件

      フライドポテトで、白ごはんを食べる……?ドンキ新作が過去イチ理解できなかった件

      「みんなの75点より、誰かの120点」を合言葉にドン・キホーテが展開している偏愛メシシリーズ。10月1日に「本当にこの組み合わせが好きな人が…
    3. 将棋倶楽部24、2025年末でサービス終了 27年の歴史に幕

      将棋倶楽部24、2025年末でサービス終了 27年の歴史に幕

      オンライン将棋対局サービス「将棋倶楽部24」が、2025年12月31日をもって終了することが発表された。運営する席主の久米宏氏が10月1日付…
    4. pium、“カスハラ声明”きっかけに炎上 接客批判受け謝罪と改善策

      pium、“カスハラ声明”きっかけに炎上 接客批判受け謝罪と改善策

      アパレルブランド「pium」が9月30日、店舗スタッフの接客に対する多数の指摘や批判を受け、公式Xにて謝罪文を公開しました。併せて再発防止策…
    5. 「ビー・バップ」クラファン始動、清水で“高校与太郎祭”実現へ 返礼に「鉄橋ダイブ」関連も

      「ビー・バップ」クラファン始動、清水で“高校与太郎祭”実現へ 返礼に「鉄橋ダイブ」関連も

      映画「ビー・バップ・ハイスクール」のロケ地として知られる静岡市清水区で、作品ゆかりの企画を集めた大型オフラインイベント「清水 ビー・バップ・…
    Xバナー facebookバナー ネット詐欺特集バナー

    提携メディア

    Yahoo!JAPAN ミクシィ エキサイトニュース ニフティニュース infoseekニュース ライブドア LINEニュース ニコニコニュース Googleニュース スマートニュース グノシー ニュースパス dメニューニュース Apple ポッドキャスト Amazon アレクサ Amazon Music spotify・ポッドキャスト