圧倒的に多いAmazonになりすますフィッシング(詐欺)メール

最近の3日間に届いたフィッシング(詐欺)メールでいちばん多いのが、Amazonになりすましたメールでした。

件名は様々でしたが、本文中のリンク先アドレスがニセモノ。
決してクリックせず、即削除です。

届いたフィッシング(詐欺)メールの件名(メールタイトル)

  • 【Amazon】ご利用確認のお願い
  • <重要>【Amazon】ご利⽤確認のお願い
  • Amazon.co.jp アカウントの支払い方法を確認できず、注文を出荷できません.
  • Amazon.co.jp アカウント所有権の証明(名前、その他個人情報)の確認
  • Amazon.co.jp お支払い方法の情報を更新してください
  • Amazon.co.jp にご登録のアカウント(名前、パスワード、その他個人情報)の確認.
  • Amazonチームはあなたのアカウントの状態が異常であることを発見しました
  • Amazonプライムの自動更新設定を解除いたしました!
  • Amazon株式会社から緊急のご連絡

どのフィッシング(詐欺)メールにも「重要」「緊急」「利用停止」などの脅しのような文言が件名や本文中に入っていて不安になるかもしれませんが、本物のAmazonからのメールならば、アカウントサービスのメッセージセンターで確認することができます。

Amazonからのメールを確認する

Amazonのサイトにログインしたら、右上にある「アカウント&リスト」から「アカウントサービス」を選びます。

アカウントサービスのページが表示されたら「メッセージセンター」をクリックします。

メッセージセンターの受信トレイにある全てのメッセージにAmazonからのメールが表示されます。

ここに無いメールは全てニセモノ、フィッシング(詐欺)メールですから、安心して削除しましょう。

ご本人様のご利用かどうかを確認させていただきたい:ライフカードになりすますフィッシング(詐欺)メール

ライフカードを名乗るフィッシング(詐欺)メールも時々届きます。

件名:【重要】ライフカードご利用確認
■□■ライフカードからのお知らせ■□■
………………………………………………………………………………………………
ライフカードをご利用のお客さま
利用いただき、ありがとうございます。
このたび、ご本人様のご利用かどうかを確認させていただきたいお取引がありましたので、誠に勝手ながら、カードのご利用を一部制限させていただき、ご連絡させていただきました。
つきましては、以下へアクセスの上、カードのご利用確認にご協力をお願い致します。
お客様にはご迷惑、ご心配をお掛けし、誠に申し訳ございません。
何卒ご理解いただきたくお願い申しあげます。
ご回答をいただけない場合、カードのご利用制限が継続されることもございますので、予めご了承下さい
▼ご利用確認はこちら▼
https://www3.lifecatd.co.jp.※※※.com/
弊社は、インターネット上の不正行為の防止・抑制の観点からサイトとしての信頼性・正当性を高めるため
………………………………………………………………………………………………
※ログインパスワードをお忘れの際には、以下のURLより再設定をお願いいたします。
(パソコンまたはスマートフォンでご利用いただけます)
https://www3.lifecard.co.jp/※※※※/※※※※/※※※/※※※※.html
────────────────────────────────────
※こちらのメールは送信専用メールアドレスから配信されております。
こちらのメールに返信いただいても、返答できませんのでご了承ください。

ライフカードになりすますフィッシング(詐欺)メール

メール本文の日本語はちゃんとしていますが利用確認へのリンク先アドレス、ドメインがlifecatd.co.jpじゃなくて、※※※.comです。おかしいですね。
一方で、再設定用のアドレスはlifecard.co.jpドメインの本物のようです。

よく文章を見ると、最後の方の「正当性を高めるため」の後に続く内容がありません。
本物ならこんなことはまずないですね。
ライフカードを名乗るメールの別バージョンにはこの続きらしきものがありました。

こちらのメールでもリンク先アドレスのドメインが全く違う偽物です。
これらのメールは躊躇なく削除。

ライフカードからの注意喚起

【重要】ライフカードを名乗る偽サイト・偽メールにご注意ください!
http://www.lifecard.co.jp/info/210224.html

カードご利用内容の確認のお願い:JCBカードになりすますフィッシング(詐欺)メール

今度はJCBカードへのなりすましです。

件名:カードご利用内容の確認のお願い
===================================
本メールはJCBカードのご利用にあたっての、大切なご連絡事項です。
そのため、「JCBからのお知らせメール配信」を「希望しない」に
設定しているお客様へもお送りしています。
===================================
いつもJCBカードをご利用いただきありがとうございます。
弊社では、お客様に安心してカードをご利用いただくことを目的に、
第三者による不正使用を防止するモニタリングを行っています。
このたび、弊社の不正検知システムにおいて、現在、お客様がお持ちの
JCBカードのご利用内容について、第三者による不正使用の可能性を
検知しましたので、ご連絡を差しあげました。
ご不便とご心配をおかけしまして誠に申し訳ございませんが、
何とぞご理解賜りたくお願い申しあげます。
===================================
弊社におけるセキュリティー対策について
あなたの口座が資金の安全のために凍結されたのですが、すぐにWEBサービスIDとパスワードを再登録して、制限を解除しなければなりません
変更をご WEBサービスよりお申込みください。
■ 変更をご 方法
▼MyJCBログインはこちら

JCBカードになりすますフィッシング(詐欺)メール

一見するとちゃんとしたメールのようですが、最後の方の「ご WEBサービス」「変更をご 方法」などおかしな日本語になっています。
また、リンクになっている「MyJCBログインはこちら」のアドレスもJCBカードとは関係ない全く別のアドレスです。

こんなメールは即刻削除。

でも最近、海外の日本向けのページなどでは機械翻訳された文章をそのまま掲載しているものもあります。
おかしな日本語でも、ちゃんとした公式ページだったりすることも・・・・

JCBカードからの注意喚起

JCBを装った不審なメールが急増していますのでご注意ください(不審メール事例公開中)
https://www.jcb.co.jp/news/phishing_20200929.html

ご本人様のご利用かどうかを確認:ビューカードになりすますフィッシング(詐欺)メール

このところ増えてきたビューカードになりすますフィッシング(詐欺)メールです。

件名:ビューカードご利用確認
ビューカードをご利用のお客さま
利用いただき、ありがとうございます。
このたび、ご本人様のご利用かどうかを確認させていただきたいお取引がありましたので、誠に勝手ながら、カードのご利用を一部制限させていただき、ご連絡させていただきました。
つきましては、以下へアクセスの上、カードのご利用確認にご協力をお願い致します。
お客様にはご迷惑、ご心配をお掛けし、誠に申し訳ございません。
何卒ご理解いただきたくお願い申しあげます。
ご回答をいただけない場合、カードのご利用制限が継続されることもございますので、予めご了承下さい
▼ご利用確認はこちら
https://viewcatd.co.jp.※※※.com/
弊社は、インターネット上の不正行為の防止・抑制の観点からサイトとしての信頼性・正当性を高めるため、
▼VIEW’s NETログイン
https://viewcatd.co.jp.※※※.com/
▼My JR-EASTログイン
https://viewcatd.co.jp.※※※.com/

ビューカードになりすますフィッシング(詐欺)メール

利用確認やログインのアドレスが明らかに変です。
即刻メールは削除しましょう。

ビューカードの公式サイトにも注意喚起のお知らせが示されています。

https://www.jreast.co.jp/card/caution/notice21040301.html/

異常な注文が発生:Amazonになりすますフィッシング(詐欺)メール

一向に減らないフィッシング(詐欺)メールです。
中でも利用者の多いAmazonになりすましたメールが多くて、様々なパターンでやってきます。
今回は比較的シンプルなタイプです。

件名:【Amazon】ご利用確認のお願い
システムにより、2021/04/06に異常な注文が発生したことが検出されました丶速やかにお使いのアカウントへのアクセスに制限をかけました
[注文番号] 157628-20210406-986
[店舗受付日時] 2021/04/06 23:45:51
下記のコンテンツにアクセスしてお使いのアカウント情報を確認し、制限を解除してください

Amazonになりすますフィッシング(詐欺)メール

差出人は確かにamazonのアドレスになっていますが偽装です。

利用確認のリンク先がおかしなアドレスになっていますね。
フィッシング(詐欺)メールです。即刻削除。

Amazonからのメールを確認する

こういったメールのほとんどはフィッシング(詐欺)メールです。
それでも「万が一本当にAmazonからの重要なメールだったらどうしよう?」
と不安になることもあるかと思います。

Amazonから送られてくるメールは、アカウントサービスのメッセージセンターで確認できます。

Amazonのサイトにログインしたら、右上にある「アカウント&リスト」から「アカウントサービス」を選びます。

アカウントサービスのページが表示されたら「メッセージセンター」をクリックします。

メッセージセンターの受信トレイにある全てのメッセージにAmazonからのメールが表示されます。

ここに無いメールは全てニセモノ、フィッシング(詐欺)メールですから、安心して削除しましょう。

フィッシングメール:さくらのメールボックス

差出人は、さくらのメールボックス コントロールパネルですが真っ赤な偽物。
件名:重要なメッセージ
となっています。

必要な処置:

ウェブメールアカウントを確認してください。

あなたがする必要があるのは下のボタンをクリックすることだけです(それはほんの数秒かかります)。
あなたはあなたの個人情報の確認を求められることはありません。私たちはあなたのさくらウェブメールアカウントの所有権を確認しているだけです。

http://secured.webmail-sakura.co/ad.jp********

今後ともさくらインターネットをよろしくお願いいたします。

本文中のリンク先はもちろん偽物です。
それっぽい文字列ですが、セキュアであるべきなのにhttpsではなくて、httpとなっています。

このフィッシングメールについての注意喚起
さくらのサポート情報>カスタマーセンターからのお知らせ
2019/05/27 さくらメールボックスを騙る「なりすましメール」に注意ください。


Amazonプライムになりすますフィッシングメール

いっこうに減らないフィッシングメール。
今回はAmazonプライムの更新解除を知らせるようなメールです。

件名:[緊急の通知] Amazoneプライムの自動更新設定を解除いたしました
タイトルに緊急の通知などと入れることで受信者を慌てさせようというのか・・・

送信者:”Amazon更新する 〇 〇 〇 〇 @b38.coreserver.jp
本物のAmazonとは全く関係ないアドレスからです。

フィッシングメールの本文

〇〇〇〇〇〇様
お客様のご希望により、Amazonプライムの自動更新設定を解除いたしました。
「Amazonプライム会員情報の管理」ページで、自動更新の設定状況や会員期間の終了日をご確認いただけます。
期間が終了したら、 お急ぎ便無料 や プライム・ビデオ見放題 などのプライム会員特典のご利用ができなくなります。(主なプライム会員特典を確認するには こちらをクリックしてください)
プライム会員資格の継続で、2019/03/21からお使いいただける予定であった400ポイントを獲得 。
継続してプライム会員特典をお楽しみいただきたい場合は、「Amazonプライム会員情報の管理」ページにて「会員資格を継続する」 をクリックしてください。
Amazonプライムをご利用いただき、ありがとうございました。
会員情報の管理ページで確認

フィッシングメール:[緊急の通知] Amazoneプライムの自動更新設定を解除いたしました!
[緊急の通知] Amazoneプライムの自動更新設定を解除いたしました:という件名のフィッシングメール本文
件名:[緊急の通知] Amazoneプライムの自動更新設定を解除いたしました :というフィッシングメールの本文

リンク先はフィッシングページ

本文中のリンク先は、amarzone-reg.comというドメインになっています。
もちろんこれもAmazonとは何の関係もないドメインで、WHOIS検索では所有者は日本?となっていますが、住所はデタラメですし全く信用できないドメインです。

リンク先は、偽装したAmazonへのログインページになっていてアカウント情報を入力させようとする典型的なフィッシングサイト。

万が一、偽装したログインページにアカウント情報を入力してしまったら!?

心当たりのないこんなメールのリンクはクリックしない。メールは即削除。というのがベストな対処法ですが、もし、万が一自分のアカウント情報入力してしまったらどうしたらいいのでしょうか?
直ちに本物のAmazonのサイトにログインしてアカウントサービスに入ります。

アカウント&リスト>アカウントサービス
アカウント&リスト>アカウントサービス

1 ログインとセキュリティからパスワードを変更しましょう。

アカウントサービス › ログインとセキュリティ › パスワードの変更
アカウントサービス › ログインとセキュリティ › パスワードの変更

2 クレジットカードを登録していたら、お支払方法からお支払いオプションを管理で登録しているクレジットカードを停止します。

アカウントサービス › お支払いオプションを管理 ご登録のクレジットカードを停止
アカウントサービス › お支払いオプションを管理 ご登録のクレジットカードを停止

怪しいメールが届いたらリンクはクリックせずに、即削除。

Apple サポートになりすますフィッシングメール

昨年あたりから出回っている、Apple サポートをかたったフィッシングメールがまた最近届いています。
このフィッシングメールの特徴は

1 メール本文中に外部へのリンクがない
2 添付ファイルがPDF
3 添付ファイル自体にウィルスなどは仕込まれていない
4 添付PDFの中にあるリンク先がフィッシングサイト

というように、セキュリティの網をくぐり抜けるための工夫がされていることです。
 
そんな工夫も、差出人のアドレスが怪しくて、本文の日本語がおかしいので、すぐに気がつくレベルです。
そして、よくよく見れば添付ファイルや最後の署名にある「Apple サポート」
Applel(小文字のエル)が
AppIe(大文字のアイ)になってるし。
※ 追記
  AppleAρρlepがギリシャ文字のローρ)になっているパターンのフィッシングメールもあるようです。
 


※ 追記2
 そういえば、しばらく前にこんな記事がありました。
 GoogleのようでGoogleではない謎のサイト「ɢoogle.com」が出現(https://gigazine.net/news/20161122-google-is-not-google/)
 Unicode で書かれた文字を変換して、DNS(ドメイン名)で使うことができる文字コードにするPunycode(ピュニコード)の技術を悪用したものですが、今回のフィッシングメールはその一つ前の段階のURL偽装の一種みたいにも思えます。
 さらに、Pnycodeを悪用したhomograph attack(ホモグラフ攻撃)にはこんな例もありました。
 人間の目で見抜けないURL偽装がフィッシング詐欺に悪用される可能性、Firefoxでの対策はコレ(https://gigazine.net/news/20170418-fake-domain-homograph-attack/)
 Punycode対策したFirefoxや、最新版のMicrosoft Edge、Google Chromeではリンクにマウスポインタを載せた時に表示されるアドレスは偽装前のものになり、注意して見ればリンク先が偽装かどうか判別することは可能です。
homograph-attack
 とはいえスマートフォンやタブレットなどマウスホバーアクションのないブラウザでは、リンクを長押ししないとリンク先URLを確認することができません。要注意!


 
また、宛先が「undisclosed-recipients」になっているのは、BCCでアドレスを指定しているためだと思われます。普通は宛先ひとつなのにBCCで送る事なんてないですよね。
こんなメールは即座に削除。
 
フィッシングメールAppIeサポート

差出人 Apple サポート
件名 Re:[疑わしい活動] 2018年9月04日、最新のログインアクティビティ
宛先 undisclosed-recipients
添付ファイル AppIe サポート.pdf
内容
アカウントの最新のアクティビティを検出します
あなたのアカウントは別のブラウザで検出され、ロックされています
24時間以内にアカウント情報を更新しないとIDを更新すると、アカウントは完全にロックされます。

以下の添付ファイルをお送りします。
添付したファイルを読んだりダウンロードしたり、アカウントを更新してください。

ありがとうございました
AppIe サポート。