目指せホワイトハッカー

目指せホワイトハッカー

ホワイトハッカーを目指し勉強中であり、自分の頭の整理のために纏めるのが主目的。ホワイトハッカー以外にも気が向いたら徒然なるままに。

Аmazon.co.jp 重要なお知らせ:お支払い方法変更のお願い メールは本物? 詐欺?

こんにちはホワイトハッカー目指して勉強中のセキュヒロです。

早くホワイトッカーになたい~。

Аmazon.co.jp 重要なお知らせ:お支払い方法変更のお願い メールは本物? 詐欺?

先日、以下のメールを受信しました。

【重要】Аmazon お客様アカウント緊急停止につきまして xxxx@hotmail.com

利用規約違反によるアカウント1日停止措置について。ご利用いただきありがとうござ

処理日

2020年1月9日  5:21:49  JST

Аmazon に登録いただいたお客様に、Аmazon アカウントの情報更新をお届けします。
残念ながら、Аmazon のアカウントを更新できませんでした。
今回は、カードが期限切れになってるか、請求先住所が変更されたなど、さまざまな理由でカードの情報を更新できませんでした。

アカウント情報の一部が誤っている故に、お客様のアカウントを維持するため Аmazon アカウントの 情報を確認する必要があります。下からアカウントをログインし、情報を更新してください。

 

なお、12時間以内にご確認がない場合、誠に申し訳ございません、お客様の安全の為、アカウントの利用制限をさせていただきますので、予めご了承ください。

アカウントに登録のEメールアドレスにアクセスできない場合
お問い合わせ: Amazonカスタマーサービス



弊社のセキュリティ対策にご理解とご協力をお願いいたします。
ご清聴ありがとうございました。


よろしく,

Amazon Web Service

この手のメールはどーしても身構えてしまいますよね。。。 ということで、このメールが本物(Amazonからのメールなのか)、詐欺メールなのか確認してみました。。 

メール送信者/送信元アドレス

account-update@amazon.co.jp

結論

詐欺メールです。

詐欺の見分け方(今後同様のメールを受取った際の詐欺の見分け方)

① 指定されたリンクを選択&右クリック 

② 「コピー」を選択

f:id:secuhiro:20210110232103p:plain
③ トレンドマイクロサイトセーフティセンターにアクセス

トレンドマイクロサイトセーフティセンターは、開く前に危険度をチェックしてくれるウェブサービスです。

怪しそうなURLを開く必要がある場合は、トレンドマイクロサイトセーフティセンターを利用することで、今後の似たような詐欺サイトも見分けられます。

global.sitesafety.trendmicro.com

 

f:id:secuhiro:20200428015559p:plain

 

④ ②でコピーしたアドレスを貼付け

⑤ 「今すぐ確認」をクリック

f:id:secuhiro:20210110232510p:plain
危険!!

フィッシングサイトの可能性大といことで、詐欺メールと考えるべきです。

トレンドマイクロに感謝!!

 

他の調べ方

*少しマニアックになりますが、以下リックの見分け方②の方法だと攻撃元もなんとなく把握できますので興味がございましたら、参考にしてください。