Amazonの偽サイトを解析してみた

WEBに公開している、私のメールアドレスに以下のような文言のメールが届いた。

From:Amazon.co.jp

あなたのアカウントは一時的にロックされています。

お客様各位、

アカウントの有効期限が切れており、24時間以内に停止されます。問題を解決するために情報を更新してください。

ありがとうございました。

「アカウントを更新する」←リンク

敬具、

Amazon.co.jp

送信元のメールアドレスを確認すると「info@increasemilk.com」とある。

どこがAmazonなんだ(笑)

とまぁ、私の場合はAmazonに登録していないメールアドレスにメールが届いたことと、送信元を確認したことで偽サイトを利用したフィッシング詐欺だなと瞬時に見抜いた。

URLをクリックしてみると?

以下のような、いかにもなWEBページが開かれる。

だが、それぞれのリンクをよく見ると、リンクになっていない。。。

 

本物のAmazonのサインイン画面と見比べてみても、ぱっと見では分からないくらい精巧に作られてますね。

下にあるのが本物のAmazonのサインイン画面

適当なメールアドレスとパスワードを入力すると?

Chromeの開発者ツールで確認したところ、怪しげなプログラムは組み込まれていなかったので、適当なメールアドレスとパスワードを入力して「ログイン」ボタンをクリックしてみる

すると、以下のような「支払いを更新する」という画面に遷移した。

これが目的のようだ。

もちろん、メールアドレスやパスワードも裏では取得しているはずだ。

絶対に本物のメールアドレスとパスワードを入力してはいけない。

適当なクレジットカード番号を入力してみると?

では、適当なクレジットカードの番号と有効期限を入力して「ログイン」ボタンをクリックしたらどうなるのか?

試してみた。

さすがに、適当な番号だとはじくらしい(笑)

ただ、本当の番号を入力してログインを押したらアウトだ。

その情報が詐欺グループに渡ってしまう。

絶対に本物のクレジットカード番号を入力してはいけない。

最近では、WEBサイト上でクレジットカード番号を入力させることは稀だ。

WEBサイト上でクレジットカード番号の入力を求められたら怪しんだ方が良い。

送信されてくるメールアドレス一覧

このメールだが、メールの受信を拒否してもドメインを変えてしつこく送ってくる。

以下に、その時のメールアドレスを羅列していく。

このメールアドレスから来たメールはフィッシング詐欺だ。

絶対に本物のメールアドレスやパスワード、クレジットカード情報を入力してはいけない。

メールアドレス
info@ultimum-sport.com
info@softwareengel.de
info@noreply.co.jp
info@increasemilk.com
info@noreply.jp
info@fallbrookwoods.com

※メールが来るたびに表にメールアドレスを追加していきます。

警察の方は、このメールアドレスからドメインの持ち主を探して逮捕してください。

クレジットカードの番号を不正入手している悪人です。

こういったところから、防いでいかないから日本のIT犯罪は広がる一方なんですよね。

IT脆弱日本って言われますよ~( *´艸`)

まとめ

こういった、フィッシング詐欺のメールは突然やってくる。

私の場合、Amazonに登録してないメールアドレスに送信されてきたので、速攻で偽サイトと分かったが、WEBに詳しくない人間が、このメールを受け取ってしまったら自分の個人情報を簡単に漏らしてしまう可能性は十分にある。

自分のメールアドレスや電話番号、パスワードの入力を求められたら、一度ストップしましょう。

そして、身近の人やWEBに詳しい人に相談しましょう。

この記事で紹介したWEBサイトに、本当のメールアドレスやパスワード、クレジットカード情報を入力して送信してしまったが最後、あなたの個人情報は悪用されます。

何十万円という高額な商品が突然購入されているかもしれません。

最近は、メールだけでなくショートメッセージでも同様の手口が頻発しています。

私は、迷惑メール程度にしか思っていませんが、

知識のない人が受け取ってしまうと、8割がた信用してしまう内容を考えています。

普段のメールやメッセージ一つ一つに最新の注意を払いましょう。

トップへ戻る