「第三者による不正アクセスを検知・・・」というAmazon詐欺メール

この記事を書いているときは2016年11月2日ですが。

今日、私のiPhoneの「メッセージ」からこんなショートメールが届きました。

「第三者による不正アクセスを検知したため、パスワードを見直し、お支払い方法の再登録をお願いします」

という文章と、

www.Amazon-info-jp.pw

というＵＲＬがありました。

まじか！？

早く、パスワードを変更しなきゃ！

と思ったのですが、疑問点が２つありました。

一つは、「パスワードの見直し」は分かるけど、「お支払い方法の再登録」もしなきゃダメなの？

という疑問。

そして、もう一つが、ドメインが変という疑問。

通常、アマゾンのＵＲＬは、

www.amazon.co.jp

のはず。

www.amazon-info-jp.pw

と

www.amazon.co.jp

を

比較してみるとこんな感じでした。

www.amazon-info-jp.pw

www.amazon.co.jp

めちゃくちゃ似てる！

けど赤枠の箇所が少し違う。

www.amazon.co.jp

の方は、アマゾンのマークがある。

あと、

https://

で始まり、「鍵マーク」が表示されている。

【備考】

「鍵マーク」があるサイトは、「ＳＳＬ通信」をしているサイト。

クレジットカード番号やパスワードなどの機密性の高い情報を入力するWebサイトについています。

だけど、

www.amazon-info-jp.pw

の方は、これらがありません。

とりあえず、パソコンでwww.amazon-info-jp.pw

にアクセスして適当なところをクリックしてみました。

すると、このような画面の場所に行きました。

なんだかよく分からない、中国語が書かれた画面。

なにやら注意書きのようですが、Amazonのサイトでこんな画面なんて出てきませんよね。

かなり怪しい感じです。

ちなみに、www.amazon-info-jp.pw

のサイトにある適当な商品をクリックすると、www.amazon.co.jp

の商品紹介画面に飛ばさます。

つまり、www.amazon.co.jp

に飛ばすことで、ちゃんとしたサイトのように見せかけているのです。

もう一つ、ちなみにですが、iPhoneの画面からwww.amazon-info-jp.pw

に飛んだところ、パスワードを入力する画面に飛びました。

この時、パスワードを入力しなくてよかったです。

どうやら、似たような手口の詐欺サイトがあるようです。

こちらで、似たような手口の詐欺サイトが紹介されています。

とりあえず、下記、３つのブログを読めば、全体像が把握できます。

・⇒ こんなSMSが届きまして、少し慌てましたが、落ち着いて考えてみました。

・⇒ 類似サイトAmazon-co-jpでパスワード盗まれてますよというお話

・⇒ Amazonの偽サイト「amazon-co-jp.pw」のクオリティが凄い！

【結論】

「第三者による不正アクセスを検知したため、パスワードを見直し、お支払い方法の再登録をお願いします」www.Amazon-info-jp.pw

という文章のメールが届いても無視でＯＫ！

そもそも、本当に不正アクセスがあった場合は、ショートメールではなく、Amazonに登録してあるＥメールアドレスでお知らせが来るのでは、と思います。