Amazonの偽メール

ここ数か月、Amazonの偽メールがたくさん来て困ってます。

 

みなさんのところにも来ていますよね。

フリー素材いらすとやより引用

 

なんだか、お名前.comからの要らないメールに次いで、Amazon偽メールが多い気がします。

 

ポイントタウンからの要らないメールに次いで、Amazon偽メールが多い気がします。

 

悲しいかな本当にぼくに用があるメールはほんのちょっぴり。

 

営業メールか詐欺メールばっかりが受信トレイにたまっていく。

 

要るメールはフォルダに振り分けるので、受信メールは営業メールと詐欺メールで数千件。

 

整理しなければ。

 

こんどやろ。

• Amazonの偽メール
• Amazonの正式URL
  • 以下が、Amazonサイトからの情報です
• １.Amazonの偽メールパターン、差出人が変
• ２.Amazonの偽メールパターン、件名が変
• ３.Amazonの偽メールパターン、いろいろおかしい
• ４.Amazonの偽メールパターン、おかしい所がない
• まとめ

Amazonの偽メールは、もう、よく見ても、本物か偽物かわからないくらい巧妙に作ってありますね。

 

全部無視、無視、ムシしていたら、本物のAmazonメールも無視してたらしく、Amazonプライム会員が取り消しになりました。

 

まあ、別に使ってないのでいんですけど。

 

偽メールは偽サイトに飛ばして「プライム会員が切れるので支払い情報を更新して」とかいってAmazonのユーザ名やパスワード、クレジットカード番号を盗み取る、フィッシング詐欺です。

今回は、Amazon偽メールを開いて検証してみようと思います。

 

なんでこんなことできるかというと

 

・Amazonでは現引きばかりでクレジットカードを使ったことがない。（クレカの情報がAmazonにない）

 

・Amazonアソシエイトを貼ってはいるが、とてもく悲しいことにアフィリエイト収入は「ゼロ」なので、ＩＤ/パスワード取られてもべつにいい。

 

・要はどうなってもいい。

 

当然クッキーは消します。

Amazonの正式URL

とりあえず、以下がブックマークしておいた、Amazon.co.jpの正式URLです。

ログインＵＲＬは、後ろにごちゃごちゃついてますが。

https://www.amazon.co.jp/******

 

以下が、Amazonサイトからの情報です

AmazonサイトのURLは、「https://××.amazon.co.jp」で始まります。

 

Amazonからのメールアドレスは、以下から来ます。
・amazon.co.jp
・amazon.jp
・amazon.com
・amazonbusiness.jp
・email.amazon.com
・marketplace.amazon.co.jp
・m.marketplace.amazon.co.jp
・gc.email.amazon.co.jp
・gc.amazon.co.jp
・payments.amazon.co.jp

 

Amazonの偽メールの代表的なものをひとつひとつ検証してみました。

 

１.Amazonの偽メールパターン、差出人が変

※[@]は＠に置き換えてください。
※[.]は「.」に置き換えてください。
（詐欺サイトにリンクを貼りたくないので）

 

 

差出人：Amazon amazon00003@love.bbexcite.jp
件名：Amazoneプライムのお支払いにご指定のクレジットカード有効期限が切れています！

 

この差出人「amazon00003@love.bbexcite.jp」って何だ！

 

出会い系か！

 

他にもいろいろメアドがありました。

kme@amazsosn.com

ujjv@amazsosn.com

xu@asmozons.com

vhhipgy@amazsosn.com

yvu@amazsosn.com

ylbo@amazsosn.com

yqapvdkmn@amazsosn.com

↑2019/07/24　追加

amazon00007@happy.bbexcite.jp

gaoni0004@s195.coreserver.jp

↑2019/07/13　追加

amazon00005@star.bbexcite.jp

amazon00001@dream.bbexcite.jp

amazin00002@happy.bbexcite.jp

gaoni0002@s96.coreserver.jp

amazon00008@sky.bbexcite.jp

amazon00009@star.bbexcite.jp

account-update@amazon.co.jp

special@amazon.co.jp

amazon00006@dream.bbexcite.jp

 きりがない･･････

 

あまりにも怪しすぎる。

 

そもそもＯＣＮメールに来ることがオカシイ。

 

ぼくはAmazonにGMailで登録しているのだ。

【内容】･･････････････････････････････

Amazonプライム をご利用いただき、ありがとうございます。
お客様のご希望により、Amazonプライムの会員登録をキャンセルしました。 Amazonプライムの特典を利用されておりませんので、お客様の会費400円を返金いたします（現在会費を請求中の場合は完了するまで返金できませんのでご了承ください）。会費の請求が完了している場合は、通常1から3営業日程度で返金は完了いたします。
会員登録をご希望される場合は、Amazonプライム登録ページから再度ご登録ください。

････････････････････････････････････

 

「支払い情報を変更する」リンクを押して飛ぼうとすると。

ウイルス対策ソフトのマカフィーリブセーフに引っかかります。

 

www[.]amasene[.]com に飛ぼうとしてますが。

 

なんだこのURLは、Amazonとまったく関係ないぞ。

 

ふざけてんのか。

 

で。

すでにサイトは消えてるようです。

 

住居を転々としてるのでしょうか。

 

この、メールアドレスがおかしいパターンが、一番多かったです。

 

２.Amazonの偽メールパターン、件名が変

差出人：Amazon amazon00009@star.bbexcite.jp
件名：Amazoneプライムのお支払いにご指定のクレジットカード有効期限が切れています！

 

また、この差出人「amazon00009@star.bbexcite.jp」って何じゃ。

 

また出会い系か？

 

そして件名の「Amazone」って何？

 

アマゾネ？

 

【内容】･･････････････････････････････

Amazonプライム をご利用いただき、ありがとうございます。
お客様のご希望により、Amazonプライムの会員登録をキャンセルしました。 Amazonプライムの特典を利用されておりませんので、お客様の会費400円を返金いたします（現在会費を請求中の場合は完了するまで返金できませんのでご了承ください）。
会費の請求が完了している場合は、通常1から3営業日程度で返金は完了いたします。
会員登録をご希望される場合は、Amazonプライム登録ページから再度ご登録ください。

････････････････････････････････････

 

「支払い方法の情報を更新する」クリックすると

 

またウイルス対策のマカフィーリブセーフに引っかかります。

 

www[.]amasein[.]com に飛ぼうとします。

 

先ほどの消えたURLに似てますね。

 

同じ組織ですかね。

 

住居を転々としているようです。

 

そしてさらに進もうとすると、マカフィーに止められます。

 

 

３.Amazonの偽メールパターン、いろいろおかしい

 

差出人：Amazon.co.jp　discount@amazon.co.jp
件名：(NIKE)ナイキシューズ 今日限り活動 60%の割引 特価6399円

【内容】･･････････････････････････････

ナイキのメンズ サッカー／フットボール スパイク・シューズ。
レディース ランニングシューズをお探しなら【NIKE公式】オンラインストア(通販サイト)でどうぞ。
自分にぴったりのシューズを見つけよう。
最新・限定モデルを含む豊富な品揃えの中から、お求めの商品をオンラインで今すぐオーダー
ナイキシューズ(NIKE) 今日限り活動特価6399円
60%の割引 三つを買うなら、配達無料
詳細ページへ http://www[.]nikeonjp[.]com/
利用期限は本日23時59分まで！お見逃しな
この割引はマスターカード(MasterCard) or (JCB)をお使いの方のみ有効です。
c 2019 Nike, Inc. All Rights Reserved

･･････････････････････････････

先ほど言いましたように、あて先がぼくのＯＣＮメールの名前になっている。

 

AmazonはGMailだ。

 

そして、メールがなんか素人っぽい。

 

ぼくのほうが綺麗にかけるぞ。

 

しかも、なぜナイキのサイトに飛ばす？

 

Amazonは小売業なのになぜ卸問屋に飛ばす？

 

飛んだ先

 

■メールから飛んだ先
http://www[.]nikeonjp[.]com/

いかにも本物っぽいが･･････なんか地味だな、ただのアフィリサイトみたい。

 

■本物のナイキのサイト
https://www.nike.com/jp/

おおーっ、本物は動画が盛りだくさん（現在は大坂なおみがテニスをするシーンなどなど）。

 

クオリティや金のかけ方がまったく違う！

 

さきほどのサイトは、たぶんクレジットカード情報を盗むフィッシング詐欺。

 

４.Amazonの偽メールパターン、おかしい所がない

差出人：Amazon.co.jp　account-update@amazon.co.jp
件名：[緊急の通知] Amazonプライムの自動更新設定を解除いたしました！

【内容】･･････････････････････････････

お客様のご希望により、Amazonプライムの自動更新設定を解除いたしました。
「Amazonプライム会員情報の管理」ページで、自動更新の設定状況や会員期間の終了日をご確認いただけます。
期間が終了したら、 お急ぎ便無料 や プライム・ビデオ見放題 などのプライム会員特典のご利用ができなくなります。(主なプライム会員特典を確認するには こちらをクリックしてください)
プライム会員資格の継続で、2019/5/27からお使いいただける予定であった400ポイントを獲得 。
継続してプライム会員特典をお楽しみいただきたい場合は、「Amazonプライム会員情報の管理」ページにて「会員資格を継続する」 をクリックしてください。
Amazonプライムをご利用いただき、ありがとうございました。

････････････････････････････････････

 

 

マカフィーに引っかかった。

 

飛ぶ先が「amazon-co-jp-account-eamil[.]com 」

 

「email」でなく「eamil」になっている。

 

これは巧妙だ、わからんぞ。

 

ここから先は、マカフィーで進めない。

 

表示された内容によると、ＩＤ／ＰＷやクレジットカード番号の入力をさせられるようです。

 

フィッシング詐欺ですね。

 

このメールは、さすがにウイルス対策ソフトがないと引っかかるな。かなり巧妙。

まとめ

 

みなさんも偽メールには気を付けて、開かずそのまま削除しましょう。

 

 

 

【おすすめ記事】も見てみる

fuku-utsuo.hatenablog.com