UTMセキュリティーブログ

Amazon.co.jpを装った詐欺メールに注意!

Amazon.co.jpを装った詐欺メールに注意!

2016年2月、 4月に一時期、Amazon.co.jpの本物ソックリなデザインのフッシングサイトが話題になっていました。
セキュリティに疎い人なら100%信じてしまいそうになるクオリティのTOPページでした。
アカウント名とパスワードを盗み取って悪用するのが目的です。
ネット上では、「危なかった」「スマホだとすぐには気が付かないレベル」などのコメントがありました。

送られて来るフッシングメールの件名には「異常な活動 – アカウントを保護してください。」と書いてあり
メール内容はHTMLメールで「アカウントを保護してください」という内容のもので、こちらも本物ソックリになっています。

詐欺メールかどうかの確認方法

・アドレスが本物かどうかを確認!
・注文していない商品情報が来ている
・中国語が混じっている
・日本語が不自然
・日本語に変なスペースやドットなどが入っている

Amazon.co.jpの公式サイトには
Amazon.co.jp で使用しているドメインの一覧を紹介しています。
amazon.co.jp
amazon.jp
amazon.com
marketplace.amazon.co.jp
m.marketplace.amazon.co.jp
gc.email.amazon.co.jp
gc.amazon.co.jp
payments.amazon.co.jp
このアドレス以外は全て迷惑メール又は詐欺メールとして認識しておきましょう。

フィシングサイトかどうかの確認方法

・URL(アドレス)を確認する。
(「http://◯◯.amazon.co.jp」または「https://◯◯.amazon.co.jp」で始まらないWebサイト)
・SSLを実装していない
・利用規約がめちゃくちゃ
・所どころ中国文が入っている
URL(アドレス)の確認はパソコン上からだと比較的気づきやすいのですが、
スマホになるとURL表示が隠れている場合も多く、自分でタップして確認が必要になります。

日頃から、注意が必要です。

日頃から、注意が必要ですが、年齢の高い方(ご両親など)や、パソコンに疎い方には頻繁に注意を呼びかけた方が良いかもしれませんね
市販の安いソフトなどでも一応フッシングサイトなどのプロテクトはできるみたいなのですが、
やはり進化していく未知の脅威から守るリーズナブルなWALLIOR UTM(統合脅威管理)は機能満載で色々プロテクトしてくれます。導入のご検討してみてはいかがでしょうか?

今回はAmazon.co.jpを例にあげましたが、以前は銀行サイトや、Appleなども記事にしていますのでそちらもご確認下さい。

以前の記事:
>>Apple ID目当てのフィッシング詐欺に注意!
>>フィッシングメール対策について
>>銀行を装ったフィシング詐欺メールにご注意!

ページトップへ
営業時間 平日 9時~19時03-6738-283803-6738-2838