フィッシング 「Amazonプライム会費のお支払い方法に問題があります」(2023年5月)

一時、鳴りを潜めていたAmazonを騙るフィッシングメールが、最近よく来るようになりました。何度も受信されている方にはすぐフィッシングと判別できるものですが、はじめて受信した人にとっては、うっかりリンクをクリックしてしまうのではないでしょうか。

当ブログでも、アマゾンを騙るフィッシングで件名の違うものは、事例として都度紹介するようにしています。今回は一分差で全く同じ内容で同じ送信元・リンク先で届きましたので、フィッシング丸出しでした。通常は数日間空けて届く場合が多いのですが、同じ日に届くこともあります。その場合であっても、送信元メールアドレスやメール内リンクは違うものが多いです。

今回届いたフィッシングメールは以下の通り。

***************

差出人:Amazon<no-reply@Amazon.co.jp>
宛先:アマゾンに登録しているメールアドレス
件名:Amazonプライム会費のお支払いに問題があります

プライムのお支払いに登録いただいた支払方法に問題があるため、プライム会員資格が一時停止されました。この問題が解決されるまで、プライム特典をご利用いただけません。

プライム会員の特典を引き続きお楽しみいただくには、以下の2つの簡単な手順を行ってください。

1.このリンクにアクセスしてアカウントにログインする新しい支払方法を追加するか、既存の支払方法に更新する。

Amazonプライムを継続してご利用いただくために、会費のお支払いにご指定いただいたクレジットカードが使用できない場合は、アカウントに登録されている別 のクレジットカードに会費を請求させて頂きます。会費の請求が出来ない場合は、お客様のAmazonプライム会員資格は失効し、特典をご利用できなくなります。

今後ともAmazonをよろしくお願いいた� ��ます。

***************

Amazon Primeには必要に応じて1ヵ月プランに加入しています。送料がかかる品物を注文した場合、Prime会員に加入すると送料が無料になる上に、希望すれば翌日配達はじめ、Prime VideoやAmazon Music Prime、Amazon Photos、Prime Readingなど、様々なデジタル特典を追加料金なしで享受できます。月間プランであれば1ヶ月500円(税込)、年間プランは4900(税込)です。

1ヵ月プランは、何もしなければ自動更新しますが、任意に1ヵ月単位で退会できます。私は動画配信サービスは、常時Netflix(ネットフリックス)を利用していますが、見たいコンテンツがある時、必要に応じてPrime Videoも利用しています。

たまたまAmzonプライムに観たい洋画・アメリカドラマがあったので、一週間前 Prime Videoに加入手続きをしたばかり。このタイミングで今回のメールが届いたので、件名をみたとき一瞬本物かなと思いましたが、連続で届いたことや内容を一目みてフィッシングと分かったので当然無視です。

今回のフィッシングはプライム会員の人が対象になります。加入していない人にとってはすぐフィッシングと分かります。送信元メールアドレスも本物らしくしていますが、見る人が見ればフィッシングとバレバレです。リンク先は、以下の通り本物そっくりの偽ログイン画面に誘導されます。

いかんを問わず、アマゾンが一方的にプライム会員特典を停止することはありませんし、メールでアカウントや更新を求めることは絶対にありません。また、Amaonからのメールは、文頭に必ずフルネームで◯◯✕✕ 様と明記されています。これらを知っているだけで、フィッシングは未然防止できます。

アマゾン公式サイトのメッセージセンター(ログイン後、アカウント内のアカウント⇒メッセージセンター)からでも送信されたメールは確認できます。ここに無い場合は、フィッシングとなります。

メール内の①~⑤はすべて同じリンク先になっています。②~④のリンク名称は、本物メールにもありますが、リンク先URLはそれぞれ違います。⑤は本物メールにはありません。リンクURLは文字列 Amazon.co.jpを含ない短いURLになっています。また、メール最後の一部が文字化けしていますが、本物メールではあり得ません。

本物のメール内のリンクやログインのURLは、https://www.amazon.co.jpで始まり、あとに続く文字列はアルファベット大文字・小文字、数字や記号を含む100文字を超える長いURLになっています。

Amazon を騙るフィッシングメールは、本物そっくりの偽ログイン画面に誘導します。IDやパスワードはもとより、クレジットカード番号を入力させることが目的なので、Amazonに限らず企業を騙るリンク先がログイン画面である場合は要注意です。ブラウザから本物のログイン画面のURLと比べても偽物の判断ができます。

コメントを残す

メールアドレスが公開されることはありません。 が付いている欄は必須項目です