第三者によるAmazon詐欺フィッシングメールが届きました。
フィッシング詐欺メールが届きました。
差出人は、どうみてもAmazonのメールアドレスのようですが、テクニカルサポートで調べて頂いた所、送信元:payments-funds@amazon.co.jp
のアドレスからAmazonが送信した実績がないとのことです。
メール内容文には、アカウント情報を確認するためのリンク
『続けるにはこちらをクリック』があり、クリックすると、セキュリティによる詐欺である警告がされます。
最初は、迷惑フォルダに入っていたこと、メール内容が簡素すぎることや、amazonがメールで
アカウント情報を確認してくるだろうかと懐疑的に見ていました。
リンクも『続けるにはこちらをクリック』とあり、違和感があります。
ただ、差出人アドレスが、amazonそのものですので、これが、スパムメールで第三者が送信したということは、非常に脅威だと思い、みなさまと共有したいと思います。
このメールは、amazonのセキュリティ部門に転送し、報告しております。
差出人は、payments-funds@amazon.co.jp
件名は、Amazonアカウントを利用制限しています
メール内容は以下、
お客様各位,
最近行われましたプライバシーポリシーの改定に伴いまして、お客様の Amazon アカウント情報のご確認をお願い致したく、よろしくお願い申し上げます。
ご確認のお手続きは、一回限りで、数分で終了致します。お客様によるご確認行為は必須となっており、お客様のアカウント情報のご確認が行われなかった場合は、アカウントが停止される可能性がございます。
この確認は義務付けられており、確認していただけない場合は、アカウントが停止される場合もあります。
続けるにはこちらをクリック
お客様のセキュリティは弊社にとって非常に重要なものでございます。ご理解の程、よろしくお願い申し上げます。
敬具,
Amazon.co.jp
2019/10/1
第三者によるAmazon詐欺フィッシングメールが届きました。
フィッシング詐欺メールが届きました。
差出人は、どうみてもAmazonのメールアドレスのようですが、テクニカルサポートで調べて頂いた所、送信元:payments-funds@amazon.co.jp
のアドレスからAmazonが送信した実績がないとのことです。
メール内容文には、アカウント情報を確認するためのリンク
『続けるにはこちらをクリック』があり、クリックすると、セキュリティによる詐欺である警告がされます。
最初は、迷惑フォルダに入っていたこと、メール内容が簡素すぎることや、amazonがメールで
アカウント情報を確認してくるだろうかと懐疑的に見ていました。
リンクも『続けるにはこちらをクリック』とあり、違和感があります。
ただ、差出人アドレスが、amazonそのものですので、これが、スパムメールで第三者が送信したということは、非常に脅威だと思い、みなさまと共有したいと思います。
このメールは、amazonのセキュリティ部門に転送し、報告しております。
差出人は、payments-funds@amazon.co.jp
件名は、Amazonアカウントを利用制限しています
メール内容は以下、
お客様各位,
最近行われましたプライバシーポリシーの改定に伴いまして、お客様の Amazon アカウント情報のご確認をお願い致したく、よろしくお願い申し上げます。
ご確認のお手続きは、一回限りで、数分で終了致します。お客様によるご確認行為は必須となっており、お客様のアカウント情報のご確認が行われなかった場合は、アカウントが停止される可能性がございます。
この確認は義務付けられており、確認していただけない場合は、アカウントが停止される場合もあります。
続けるにはこちらをクリック
お客様のセキュリティは弊社にとって非常に重要なものでございます。ご理解の程、よろしくお願い申し上げます。
敬具,
Amazon.co.jp
2019/10/1
23件の返信
Seller_RY9qEPI4HhK84
ヘッダー情報をトピ主様のメルアドを隠して 公開出来ませんか
送り主(送信元)のなりすましは 簡単に出来ます。
ただし ヘッダー情報に別の送信元の表示があるかも・・・
webメールならヘッダー情報を見ることは出来ないと思いますが
メールクライアントで受信されたなら ヘッダーがあると思います。
もしヘッダーが見れるなら
そのヘッダー情報をテクサポへ知らせるといいのではと思いました。
Seller_t9prgox0HTWh1
夏の誕生日の月あたりに、セラーメールアドレスではなく、カスタマーメールアドレス宛てに、何度か来ていました。
内容は、
「クレジットカードの期限切れのため、24時間以内にURLをクリックして、プライム会員の更新をしてください」
というものでした。
当時、@amazon.co.jpであるため、迷惑メールフィルターもかけられないと思いながら、いちいちメールを消去していたのを覚えております。
こういうトピックが立てられて、
・誕生日という個人情報や、カスタマーメールアドレスなどの個人情報が把握されていたこと
・@amazon.co.jpアドレスからメールが来ていたこと
を冷静に考慮すると、
顧客情報の漏洩ではなく、
・・・・・・・・・・
ということなのかな、と思いました。
メールアドレスの左側部分は覚えておりませんが、
@amazan.co.jpとか、@amaz0n.co.jpとかでもありませんでした。
Seller_E0Kv7a5x4pMbZ
発信元のアドレスなんていくらでも変更できますからねぇ。
私の所は前から来てますが受信アドレスが一般的に収集可能な捨てアドレス宛に来てるのですぐ分かりますので、
Amazon上用の別なアドレスを登録すれば心臓に悪い事は起こらないと思いますよーb
Seller_oErp41dNqDfPM
roa715様
こんにちは
私のところにも頻繁に来ます。
以前は@amazon.co.jpのドメイン名の.区切り部分にスペースが入っていたので
メールアドレスを見ればフィッシングだと判別できましたが
最近はroa715様がご指摘しているようにドメイン名がAmazonそのままなので、
内容を確認しないと判別できません。
ただ「アカウント停止」の脅しの場合(私の場合はこれがほとんどです)は
セラーセントラルにアクセスできるか確認すればフィッシングだと判断できます。
Amazonのヘルプがあるのでご参考までに
Amazon.co.jpからの連絡とフィッシングの見分け方について
https://www.amazon.co.jp/gp/help/customer/display.html?nodeId=201909120
Seller_sNPV2dkFDxhgX
ここのURLがどうなっていたかですね。
メアドドメインを載せたのなら、URLも一部載せれば良いのに(初心者がクリックしても大丈夫な工夫をして)
Seller_9L1sirF8RwIcG
最近この手のフィッシングってちょっとしたブームですね。ネットのサービスを利用する人が増えたということもありますが、
フィッシングという言葉がよく聞かれるようになった10年位前よりどう見ても増えてるのに、世間でもっと問題にならないのが不思議な感じです。
これこそNHKなんかが取り上げるべきだと思いますけどね。
フィッシングを受けた人の意見を見てると、フィッシングというのが何なのかわかっておらず、被害を受けた、もしくは受けそうになって初めてその仕組みと危険性が理解できたという感じですね。私自身そうだったと思います。
・メールの送り主名やメアドというのはだれでも好きなように変えらることができる。
・書かれているURLやクリックして開いたサイトが本物かどうかわからない。まったく同じデザインのサイトはソースをコピーするだけでだれでも簡単に作れる。
ということを世間の人に周知させるべきだと思いますね。
たとえばamazonのURLを書いておいて、クリックすると全く別のサイトが開くというのも簡単に作れます。
例:https://www.amazon.co.jp/
この手のフィッシングはメール内のURLは信用せずに、amazonであれば普段自分が使用してるページからログインして、amazonからそのような連絡が来てないか確認するようにすればほぼ確実に防ぐことができます。
Seller_PMsX12RLg7EiA
私は、Amazonにドメインスプーフィングによる不正メールの危険性に対して、意識が低かったので助かりました。 また、Amazonにきちんと連絡をし、アマゾンは発送していないとの確認作業ありがとうございます。 不正メールをアマゾンに送る事で、アマゾン側でしっかりと調査している事かと思います。
数年前に購入していない製品に勝手にレビューがされているケースが騒がれました。 私からも、この手法に対し、メール内のリンクを使う不正手法となり、中国犯罪サイトがアマゾン内のメールサーバーに入り込んでいる危険性があるとアマゾンのテクサポに伝えていました。 その後、今までのメール方式が変更され、今のようなメッセージ方式に切り変わりました。
送信者がamazon.co.jpだからといって、それを信じてURLに飛んでクレジットカード情報を盗まれないように気をつけないといけませんね。 今後も、何かありましたら、引き続きご共有ください。
昔に投稿していた方々も、だいぶフォーラムから去ってしまいましたので、非常に寂しく感じています。
Seller_PMsX12RLg7EiA
ドメイン詐称も問題ですが、その例も怖いですね。
自社発送+詐欺のコンビネーションですか? この販売者の住所などは架空となる反社会的組織が絡んでないか気になるケースで、以下のニュースを思い出しました。
このような犯罪の場合、警察とプラットフォームは単体で動くのは無理がり、プラットフォームから警察に犯罪撲滅の捜査依頼が発生し、警察が必要となる情報を協力的に提供していく連携が必要となります。 警察がいくら依頼しても、プラットフォームが非協力的では事件解決どころか、捜査もままならないので、イニシアチブは警察でなくプラットフォームである必要があると聞いたことがあります。
アマゾンの場合は、警察に連携依頼がまだされていないようなので、今の状態では警察が被害者から通報を受けても、解決が困難な土壌なので適当にあしらわれてしまう危険性がありますね。 通販を利用した詐欺が増加しているように思われるので、アマゾンも一刻でも早く警察との捜査協力体制を築き上げて、犯罪撲滅によって被害者が出ない体制を作って欲しいです。
以前から、販売者住所の非表示が多くあり、何度もフォーラムにて特定商取引法に対する違法行為であるとの意見がありました。 違法となる非表示に対して何も改善がされないまま数年以上経っているのも、このような犯罪が生まれる背景の一つかもしれません。 表示義務を怠っている出品者に対して、なんらかしらの処置を行うことで、犯罪防止に努めていただきたいですね。
