Amazon.co.jp アカウント情報を更新する必要がありますメールは本物? 詐欺?

こんにちはホワイトハッカー目指して勉強中のセキュヒロです。

早くホワイトハッカーになたい~。

Amazon.co.jp アカウント情報を更新する必要がありますメールは本物? 詐欺?
メール送信者/送信元アドレス
結論
詐欺の見分け方(今後同様のメールを受取った際の詐欺の見分け方)
詐欺の見分け方②

Amazon.co.jp アカウント情報を更新する必要がありますメールは本物? 詐欺?

先日、以下のメールを受信しました。

Amazonプライムをご利用頂きありがとうございます。お客様のAmazonプライム会員資格は、2021/01/17に更新を迎えます。お調べしたところ、会費のお支払いに使用できる有効なクレジットカードがアカウントに登録されていません。クレジットカード情報の更新、新しいクレジットカードの追加については以下の手順をご確認ください。

1. アカウントサービスからAmazonプライム会員情報を管理するにアクセスします。

2. Amazonプライムに登録したAmazon.co.jpのアカウントを使用してサインインします。

3. 左側に表示されている「現在の支払方法」の下にある「支払方法を変更する」のリンクをクリックします。

4. 有効期限の更新または新しいクレジットカード情報を入力してください。

Amazonプライムを継続してご利用いただくために、会費のお支払いにご指定いただいたクレジットカードが使用できない場合は、アカウントに登録されている別のクレジットカードに会費を請求させて頂きます。会費の請求が出来ない場合は、お客様のAmazonプライム会員資格は失効し、特典をご利用できなくなります。

この手のメールはどーしても身構えてしまいますよね。。。　ということで、このメールが本物（Amazonからのメールなのか）、詐欺メールなのか確認してみました。。

メール送信者/送信元アドレス

fuwu@ybnegmw.cn

結論

詐欺メールです。

詐欺の見分け方(今後同様のメールを受取った際の詐欺の見分け方)

① リンクを右クリック

　*左クリックすると詐欺サイトに飛ぶので要注意

② 「リンクのアドレスをコピー」を選択

f:id:secuhiro:20210119000159p:plain

③ トレンドマイクロサイトセーフティセンターにアクセス

トレンドマイクロサイトセーフティセンターは、開く前に危険度をチェックしてくれるウェブサービスです。

怪しそうなURLを開く必要がある場合は、トレンドマイクロサイトセーフティセンターを利用することで、今後の似たような詐欺サイトも見分けられます。

global.sitesafety.trendmicro.com

f:id:secuhiro:20200428015559p:plain

④ ②でコピーしたアドレスを貼付け

⑤ 「今すぐ確認」をクリック

f:id:secuhiro:20210119000402p:plain

⑥危険！！

フィッシングサイトの可能性大といことで、詐欺メールと考えるべきです。

詐欺の見分け方②

以下リックの見分け方②の方法により、メール送信元がAmazonとは全く関係のないドメインから送付されていることがわかります。

よって、詐欺メールということがわかります。

少しマニアックになりますが、今後同じようなメールを受取ったときに、自分で詐欺メールかどうかの判断に使えると思いますので、興味がありましたら一読ください。

目指せホワイトハッカー

ホワイトハッカーを目指し勉強中であり、自分の頭の整理のために纏めるのが主目的。ホワイトハッカー以外にも気が向いたら徒然なるままに。

Amazon.co.jp アカウント情報を更新する必要がありますメールは本物? 詐欺?