日別アーカイブ: 2020年3月21日

件名:「Amazonアカウントは、他のデバイスからログインしています」偽メールからログインしてしまった!!

 

一昨日夜半(正確には20日午前0時46分)上記メールを受信。
件名:「Amazonアカウントは、他のデバイスからログインしています
内容:

こんにちは、新しいデバイスからサインインしました
か?
端末: Linux
IPアドレス:241.249.131.100
このアクティビティがあなた自身の操作でない場合、
お願いします。
アカウントを確認する

 

いつもの私なら、この手のフィッシングメールは引っかかる筈もないし、当ブログにも様々な事例を取り上げ、注意喚起していたのに、メール内のリンク「アカウントを確認する」から、うっかり偽ログイン画面にAmazonアカウントでログインしてしまいました!
 

改めて見ると、送信元メールアドレスや日本語の使い方もおかしいし、改行位置や段落が不自然。
後で述べるログイン画面も、URLをみれば偽もの以外何ものでもないのに、自分でも何故そうしたのか不思議でなりません。集中力がかけていた?疲れていたのか言い訳にもなりません (~_~;)

 

手を変え、品を変え攻めてくるフィッシング詐欺メール。
メール文面では、Linux(リナックス)端末からアマゾンにログインがあったということなので、正直なところ気になりました。私のアカウント情報を他人が何らかの手段で入手したということにほかならないからです。

毎日 数百通受信がありますが、送信元や文面からすぐ偽メールとわかることなのに、何気にみた文面から、他人のPC端末からログインされたという事だけが頭を横切り、操作の覚えがないのであれば、アカウントを確認してみてくださいという流れで、つい「アカウントを確認する」ボタンをクリックしてしまったのです。

実は、アマゾンプライムの30日間無料体験中で、すでに解除手続きはとっていましたが、動画配信などがいつまで無料視聴できるのか確認のために、たまたま19日23時半ごろログインした経緯があります。(このログイン行為がなければ、偽メールは無視しています)



ログインした時間が近いということもあり、文面を見ながら「同じ時間帯でログインした奴がいたのか? Windows端末ですでにログインしているのにLinuxからログインできる?」と思いながら、当然Linux端末からの操作に覚えがないので、思わず相手の誘導に従い「アカウントを確認する」ボタンをクリックした訳であります。

 

馴染みのAmazonのログイン画面(偽画面)が表示され、アマゾンIDとパスワードを、疑いもせず入力しログインしてしまいました。(画像内の注意書きは、後の検証で分かったことです)

 

ログイン後に現れた画面で、セキュリティと称して「あなたのセキュリティのために、あなたのアカウントを確認するためにあなたのEメールにサインインしてください」というメッセージを見たとき日本語表記もおかしく、URLも偽装っぽいし、ここでハッと我にかえりおかしい事に気がつきました。念のため「接続する」ボタンを押したところ

 

案の定、クリック後に現れた画面は、 名前・住所・生年月日など個人情報を求めるものでした。
更新すると、さらにクレジット情報の入力も求めてきます。
この手のフィッシング詐欺は、ログインした時点でアカウント情報を抜き取られ、一瞬にしてパスワードを変更されてしまうケースもあると聞いています。
当然ながら、既存のパスワードでは、アマゾンにログインできなくなります。

 

個人情報こそ入力しなかったものの、ログインした時点でアマゾンのアカウント情報を盗まれてしまったかもしれないと一瞬思いました。
偽ものと気がついてから正規アマゾンのサイトを開くまで、2分もかかっていないと思うのですが、嫌な予感を払拭しながら、恐る恐るアマゾンに既存のアカウントでログイン!

なんと、無事開きました! 

早速、パスワードを変更し、登録していたクレジット番号等の情報を削除しました。
本日も注文履歴も確認したところ、悪用はされていないと分かり、まずは一安心したところであります。

 

以下の通り、改めて検証すると問題点が多くあります。

受信メールについては、送信元メルアドが偽装されている。
メール文面も、日本語表記がおかしい、リンクも短縮URLでもないのに二度変換されている(偽装?)

偽のログイン画面の下部にある「利用規約」や「プライバシー規約」・「ヘルプ」をクリックしても「No Found」で該当のサイトが存在しない

極めつけは、メール内リンクから誘導される偽ログイン画面では、アマゾンでパスワード変更手続き後も、無効になった旧パスワードでもログインできてしまいます。
アマゾンの正規ログイン画面では、当然ながら入力エラーになります。

アマゾンの正規のログイン画面は以下の通り。
URLに記されている最初の部分は、amazon.co.jp/ap/signin?・・・のドメインからから始まります。
IDを入力後、「次に進む」をクリックし、次にパスワードを入力します。
偽ログイン画面のように、一度にIDとパスワードを入力しません。