Amazonフィッシングメール(amoazm.l-age.com)

フィッシングメール イメージ画像

amazonを偽ったフィッシングメールが人気ですね。
管理人のメールアドレスにも良く届きます。
今回はリンク先が巧妙だったので、セキュリティ対策として紹介します。

フィッシングメールとは?
フィッシングメールとは、公式の通知と偽ってメールを送り、クリックをするように誘導されます。
誘導先をクリックすると、公式サイトに似ている偽サイトに飛ばされます。

フィッシングメールの見分ける方法1

Amazonを装ったフィッシングメールが来ました。
下記のメールを詳しく解説していきます。

Amazonフィッシングメール(amoazm.l-age.com)解説

1.メールのタイトル
【Amazon】ご利用確認のお願い
タイトルに怪しい日本語はありません。
目につくようなタイトルですね。

2.本文に記載されている警告文
Amazon会員情報が更新できません
これは、請求先の変更やカードの期限切れなど、さまざまな原因が考えられます
アカウントを維持するには、下のリンクをクリックしてアカウント情報を更新してください

本文もしっかりとした日本語になっています。

3.本文に記載されているメールアドレス
https://amoazm.l-age.com
amazonのドメインではなくて、amozamになっていますね。
ここでようやく、amazonではないことがわかりますが、ぱっとみただけでは見間違う可能性が高いです。

4.Amazon.co.jpへのリンク
Amazon.co.jpのまたのご利用をお待ちしております。
これまでのAmazonを装ったフィッシングメールは本家の公式サイトへの誘導はありませんでしたが、こちらのメールはAmazon.co.jpのリンクがAmazon公式サイトへのリンクが記載されています。
Amazonからメールが来たと思わせるようになっています。

5.コピーライトの記述
コピーライトマーク 1996-2021, Amazon.com, Inc. or its affiliates
こちらにもamazonの記載があります。
しかし、なぜがaffiliatesになっていますね。
日本のAmazonアフィリエイトからメールが来る場合は、コピーライトはなくて、「Amazon アソシエイト・プログラム」と最後に記載されています。

フィッシングメールの見分ける方法2 メールのヘッダーを見る

フィッシングメールを詳細に解析するならメールのヘッダーを見ればもう少し詳しくわかります。

管理人の場合はYAHOOメールにフィッシングメールが届いていました。
そのため、YAHOOメールで解説をしたいと思います。

フィッシングメールの多くは、送信先のメールアドレスを偽装してくる
Fromを見ると「Amazon.co.jp」から来ているよと知らせてくれています。
日本のAmazonからメールが来るときは、アットマーク(@)以降がAmazon.co.jpになるので、これだけで判断をすると、Amazonから来たんだと思ってしまうはずです。
account-update@amazon.co.jp

次に、Fromの横の「Amazon.co.jp」をクリックして送信されたメールアドレスを見てみましょう。
すると、「account-update@amazon.co.jp」のメールアドレスから送信されていることがわかりました。

このメールアドレスはAmazonのドメインを使ったメールから送信されているように偽装されています。
account-update@amazon.co.jp

YAHOOメールにある「詳細ヘッダー」を見ます。
詳細ヘッダー(メールヘッダー)では、送信された本当のメールアドレスと送信で使われたIPアドレスがわかります。
IPアドレスの場合は、プロキシを変更したりすることでIPアドレスの偽装ができるため、ヘッダーで表示されるのはほぼ偽装されたIPアドレスです。

詳細ヘッダーを見てみましょう。
account-update@amazon.co.jpメールヘッダー

Amazonフィッシングメールの送信アドレスは、「qaplekwtls@bounces.amazon.co.jp」から送信されたことがわかりました。
(ヘッダーには他のメールサーバーからの中継はありませんでした)

このように怪しいメールは詳細ヘッダーを見るとフィッシングメールかどうか判断することが可能です。
でもパソコン初心者の方は、このようにメールを解析するのは難しいと思います。

フィッシング被害に遭わないようにするためには、フィッシング対策ソフト(ウイルス駆除ソフト)を購入して、パソコンやスマホにインストールをすることになります。

https://amoazm.l-age.comのリンク先

誘導されているhttps://amoazm.l-age.comにアクセスをしてみると下記のようになっていました。
https://amoazm.l-age.com

本物(Amazon)そっくりですね! 
偽サイトとAmazon公式サイトとの比較です。
Amazonフィッシングサイト(https://amoazm.l-age.com)

ここに情報を入力すると、サーバに情報が送信されて、情報が抜かれます。

https://amoazm.l-age.comを解析

試しに偽情報を入力して、どのような仕組みになっているのか確認してみました。

  1. IDを入力。

  2. IDを入力するとパスワード入力画面に切り替わります。

    ここでログインをクリックすると、AmazonのログインIDとパスワードが盗まれます。

  3. パスワードを入力して、ログインをクリックすると、次は名前と住所を記入するページに変わります。
    ここでもAmazonの公式ページそっくりに作られていました。

    架空の情報を記入して、継続するをクリックしました。
    (継続するをクリックすると、氏名と住所と携帯電話番号などが抜かれます)

  4. 次はクレジットカードを記入するページになっていました。

    架空の情報を入力して、継続するとクリックしました。
    (継続するをクリックすると、クレジットカードの情報が抜かれます)

  5. クレジットカード決済の時に使う、パスワードを入力する画面に切り替わりました。
    架空のパスワードを記入して、送信を押しましたが、反応しませんでした。(ここでページが終わり)

このようにかなり本物に似せて作ったフィッシングサイトになっていました。
もし、このようなサイトで情報を入力してしまった場合は、IDとパスワードの変更と、クレジットカード会社への連絡をして、カードの停止と再発行をします。
ただ、騙された多くの方がフィッシングサイトと知らずに情報を入力してしまうため、被害に遭ってから気づくパターンが多いため、セキュリティソフトの導入をおすすめします。(パソコンとスマホ対応のソフトがいいです)