おたくま経済新聞

ネットでの話題を中心に、商品レビューや独自コラム、取材記事など幅広く配信中!

大量にばらまかれている「偽アマゾン」メール リンクの先には何がある?調べてみた

 インターネットのあらゆるところに現れている「フィッシングサイト(詐欺サイト)」。大手企業になりすましたものから、個人店のホームページになりすましたものまで、種類はさまざま存在しています。

 これまで偽イオンサイト、偽ETCサイトなど紹介してきましたが、今回はフィッシングメールが大量にばらまかれている「偽アマゾン(偽Amazon)」について調べてみました。

  • ■ 明らかにヤバいサイトへの誘導

     フィッシングサイトに誘導する入り口はいくつかあります。代表的なものがインターネット広告ですが、今回はもっとも古典的なEメールからであります。

    フィッシングメール

     差出人はアマゾンと名乗る何者か。送信アドレスはアマゾン公式が実際に使っているものではなく、別ドメインからのものとなっていました。

    ― ― ―
    【Amazon】お客様のアカウント認証に関する重要なお知らせ
    Amazonをご利用いただき誠にありがとうございます。システムによる定期的なチェックの結果、お客様のアカウントについて再認証が必要となりました。

    【認証手順】
    当社の公式ウェブサイトにアクセスしてください

    Amazonログイン

    画面に表示される指示に従い、必要な手続きを完了してください。
    【注意事項】
    このメールを受信してから24時間以内に認証を完了してください。そうしない場合、お客様のアカウントは一時的に凍結される可能性があります。

    ご理解とご協力をいただき、誠にありがとうございます。今後とも、Amazonはお客様の安全と利便性を第一に考え、より良いサービスを提供するために努力してまいります。

    敬具

    Amazon株式会社
    カスタマーサポート部
    ― ― ―

     送られてきた文面を読んだ時点で、「アマゾンが、こんな簡素なメールを送ってくるわけがない怪しいな……」と気づく方は多いのですが、念の為にアクセスしてみましょう。

     GoogleChrome「ダメー」

    偽アマゾンの警告

     GoogleChromeが明らかに拒絶反応を示しました。既に「フィッシングサイト」としてGoogle側には補足されているようです。

     普通この状況となれば、引き返そう……と思うのですが、ドラクエIIIのブルーオーブを取る前の壁の仮面に「引き返せ」と言われているかの如く、そこはあえて先に進みます。

     なぜならば、その先を調べるのが筆者のお仕事だからです……!

     ただ……この頃この手の調査をしていると、先にすすんでもサイトが消えてNotFoundになっている、一見無害なサイトになっているケースが多くあります。ある程度時間がたったらとっとと撤収、もしくは関係ないサイトに切り替えてやりすごしているようです。

     そういうわけで、今回も半分諦めの気持ちでポチッと……

    ■ 明らかにヤバい個人情報収集

     ログイン画面がでてきました。

    偽アマゾンの認証画面

     ここから何が起きるのかを確認すべく先に進みます。当然IDやパスワードは架空のものを入力します。ちなみに、ブランク(空白)では通りませんでした。割とちゃんとチェックしている。

     続いて個人情報を入れる画面が出てきます。こちらも適当なものをいれていきます。

    偽アマゾンの個人情報

     そして、出ました。カード情報の入力。

     さすがに、自分のカード番号を入れるわけにはいかないので、公開されている「テスト番号」を試しにいれています。

    偽アマゾンの個人情報カードを入れる

     が、相手もその対策済みなのか、通らない。

     ただ、あらゆるテストコードをためしたところ……何かがとおった。

    偽アマゾンの個人情報カードを入れるがNG

     そして、さらにその先にまたカード会社のパスワード。どんだけ個人情報盗むねん!とても欲張りすぎなフィッシングサイト。

    偽アマゾンの個人情報をいれている

     ちなみにこのサイトも正規のカード会社のサイトではなく、別のドメインです。正しい情報を入れるともれなくガッツリ抜かれるため、ここでも適当なIDとPWを入力。

    ■ 何が起きた!?

     すると……どうやら、うまくいったようです。

    偽アマゾンの個人情報が通過

     その後、アマゾンのトップページに飛ばされます。よかった(よくない)。

     最後に飛ばされたサイトのドメインは正規のアマゾンのURL。どうやら全ての工程をおわらせると、正規アマゾンに飛ばしてあとは、お役御免といったところ。ここまで順調に情報を抜かれた側も最後に本物に飛ばされるわけですから、騙されたことに気がつきにくいかもしれません。

    本物のサイトに誘導

     さすがに、ここまで釣られて入力することはないかと思いますが、ただこれはあくまで「フィッシングサイト」として認識されているという前提。Googleや対策ソフトの警告が出ない、という可能性も十分あるので、怪しいメールを開く際には、十分注意した方が良いですね。

    (たまちゃん)

    あわせて読みたい関連記事
  • ちょ、まてよ。それ何のドラマだよ!「勇者」出演の偽キムタクとLINEで対峙した一部始終
    インターネット, 社会・物議

    ちょ、まてよ。それ何のドラマだよ!「勇者」出演の偽キムタクとLINEで対峙した一…

  • 3年前の荷物、隣のガスメーターボックスで発見される……置き配誤配の衝撃
    インターネット, びっくり・驚き

    3年前の荷物、隣のガスメーターボックスで発見される……置き配誤配の衝撃

  • 偽公式からの当選通知を追跡!行き着いたのは「能登半島応援」を騙る悪質詐欺
    インターネット, 社会・物議

    偽公式からの当選通知を追跡!行き着いたのは「能登半島応援」を騙る悪質詐欺

  • AIで生成されたフェイク動画
    インターネット, 社会・物議

    一瞬本物かと……有名人の顔と声までAIで再現!進化する投資詐欺の実態とは

  • “ネット詐欺のベストアルバム”に遭遇!「○○プレゼント」詐欺体験レポート
    インターネット, 社会・物議

    “ネット詐欺のベストアルバム”に遭遇!「○○プレゼント」詐欺体験レポート

  • 詐欺電話に“うっかり出た”読者の実体験 あなたの不安に付け入る手口とは(画像:PhotoACより)
    社会, 雑学

    詐欺電話に“うっかり出た”読者の実体験 あなたの不安に付け入る手口とは

  • フッション系と思わせるサポート詐欺サイト
    インターネット, 社会・物議

    ファッション広告のフリをした罠 ますます巧妙化する“サポート詐欺”

  • 危険なウイルスに侵害というメッセージ
    インターネット, 社会・物議

    サイト閲覧中「危険なウイルス」警告、誘導先のアプリを入れるとどうなる?

  • 証券口座の不正利用被害、10社が補償へ 日本証券業協会が方針発表
    社会, 経済

    証券口座の不正利用被害、10社が補償へ 日本証券業協会が方針発表

  • 通知に偽装しているがメッセージは必死「とりあえず一つ返信してください」
    インターネット, 社会・物議

    「通知バッジ偽装型」のサポート詐欺、最近「必死」に誘ってくることが判明

  • たまちゃんWriter

    記事一覧

    元秒刊SUNDAYライター。炎上ネタからグルメネタまで得意とするも、現編集部(おたくま)では炎上ネタは封印。おだやかに書いております。静岡県浜松市在住です。

    ▼こちらのライターの最新記事▼

  • マクドナルド非公認レシピ「改造てりたま」
    グルメ, 作ってみた

    マクドナルド非公認レシピ!夏のてりたま欲を満たす「改造てりたま」を作ってみた

  • LINEの画面って拡大できないの?タイトル画像
    インターネット, サービス・テクノロジー

    ピンチ操作が効かないLINE画面も拡大!iPhoneの隠れ便利機能「ズーム」活用…

  • AIで生成されたフェイク動画
    インターネット, 社会・物議

    一瞬本物かと……有名人の顔と声までAIで再現!進化する投資詐欺の実態とは

  • “ネット詐欺のベストアルバム”に遭遇!「○○プレゼント」詐欺体験レポート
    インターネット, 社会・物議

    “ネット詐欺のベストアルバム”に遭遇!「○○プレゼント」詐欺体験レポート

  • フッション系と思わせるサポート詐欺サイト
    インターネット, 社会・物議

    ファッション広告のフリをした罠 ますます巧妙化する“サポート詐欺”

  • 危険なウイルスに侵害というメッセージ
    インターネット, 社会・物議

    サイト閲覧中「危険なウイルス」警告、誘導先のアプリを入れるとどうなる?

  • トピックス

    1. 平原を見渡す

      異世界ですか?いいえ日本です!とあるパーティーの“冒険の軌跡”

      ときに日常を離れ、剣と魔法の世界を冒険したい――そんな夢を日本国内で体験する人がいます。Xユーザー「…
    2. 味ぽん公式紹介の「味ぽんチーズ肉巻き」が背徳のうまさ! 実際に作ってみた

      味ぽん公式紹介の「味ぽんチーズ肉巻き」が背徳のうまさ!? 実際に作ってみた

      ミツカンの人気商品「味ぽん」の公式アカウントがXで紹介したレシピ「味ぽんチーズ肉巻き」に6万件を超え…
    3. 「私はロボットではありません」に偽装しウイルス感染 警視庁が注意呼びかけ

      「私はロボットではありません」に偽装しウイルス感染 警視庁が注意呼びかけ

      よく目にする「私はロボットではありません」という確認画面は、Googleの「reCAPTCHA」によ…

    編集部おすすめ

    1. まさか髪が消えるとは思わず

      コスプレと背景が完全同化!プリクラ撮影で起きた“悲劇”に「膝から崩れ落ちました」

      コスプレ仲間とプリクラで記念撮影!しかしモニターで出来を確認してみると……。Xユーザーの「Zetsu96」さんが投稿したプリクラ写真に「めっ…
    2. ゲームのバグ?すり抜け?壁に「埋まっている」ように見えるワンちゃん

      ゲームのバグ?すり抜け?壁に「埋まっている」ように見えるワンちゃん

      「ココちゃんは壁をすり抜けます」という一言と共にXに投稿された一枚の写真。写っているのは、まるでゲームのバグで壁に埋まってしまったかのような…
    3. 当時、イベント関係企業のSNSに投稿された告知画像

      “マジックミラー号”展示などで波紋 中野駅前大盆踊り大会が謝罪声明

      中野駅前大盆踊り大会の実行委員会は9月9日までに公式サイトを更新し、前夜祭での演出をめぐり区民や行政から批判を受けた件について声明を発表した…
    4. ポケモン公式Xで「逆転」現象 「メガカラマネロ」登場の匂わせ?

      ポケモン公式Xで「逆転」現象 「メガカラマネロ」登場の匂わせ?

      ポケモンシリーズの最新情報を伝える公式Xアカウント「ポケモン情報局」に何やら不穏な動きが。プロフィールや投稿がすべて逆さまに「逆転」する現象…
    5. 鬼滅の刃マンチョコ<無限城編>

      ロッテ、「鬼滅の刃マンチョコ<無限城編>」を10月21日発売 シリーズ第5弾

      アニメ「鬼滅の刃」とロッテの人気菓子「ビックリマン」が再びタッグを組む。株式会社ロッテは、絶賛公開中の「劇場版『鬼滅の刃』無限城編 第一章 …
    Xバナー facebookバナー ネット詐欺特集バナー

    提携メディア

    Yahoo!JAPAN ミクシィ エキサイトニュース ニフティニュース infoseekニュース ライブドア LINEニュース ニコニコニュース Googleニュース スマートニュース グノシー ニュースパス dメニューニュース Apple ポッドキャスト Amazon アレクサ Amazon Music spotify・ポッドキャスト