アマゾンを装うフィッシングメールの流量が増えているようだ。毎日何種類ものメールがばらまかれるアップルほどではないが、ほぼ毎日フィッシングが繰り返されており、メールのバリエーションも増えつつある。
フィッシング対策協議会は22日、アマゾンを装うフィッシングには珍しい、請求書タイプのフィッシングメールを紹介して注意を呼びかけた。
商品がらみの偽アマゾンというと、もっぱら出会い系サイトに誘導するメールや架空請求のSMS(ショートメッセージ)だ。偽サイトへと誘導し、ログイン情報やクレジットカード情報を詐取するフィッシングメールの方はというと、不正アクセスでアカウントをロックしたから解除するよう促したり、支払い情報の更新を求めたりという、昔ながらの手口のものがほとんどだった。
同協議会が今回紹介しているのは、アップルのフィッシングメールで増えつつある偽の請求書や領収書を送り付けるタイプだ。慌てて注文をキャンセルしようとするユーザーを、偽サイトへと誘導する手口である。
■差出人のメールアドレスで分かる偽物
メールの件名は、「?注文通知:Launchpad Pro 2017年9月21日」と、頭にチェックマーク記号の入った珍しい件名だ。メールの差出人は、「Amazon.co.jp .」(現物のママ)だが、メールアドレスがアマゾンとは無関係の「shop-aliias.com」になっているので、アドレスを表示するようにしていれば、開く前に偽物だということに気付けるかもしれない。
ちなみに差出人名と同様、メールアドレスも偽装できるが、国内のユーザーを狙うフィッシングメールの9割以上が、無関係なメールアドレスを記載している。メールアドレスが本物だからといって、本物のメールとは限らないが、偽アドレスで本物のメールが来るはずがない。
■リンク先で分かる偽物
メールの内容は、144.99米ドルで「Launchpad Mini」を購入し、トルコに配送されるという請求書を装ったものである。アマゾンのロゴをあしらい本物っぽく見せかけようとしているが、なぜかギフト券ロゴを貼ってしまうという謎の展開だ。
メールには、ご丁寧にも注文をキャンセルする方法が書かれており、「この注文があなたのやりかたでない場合は、この注文をキャンセルしてください と表示されます」(原文のママ)として、「この注文をキャンセルしてください」の部分をクリックさせようとする。埋め込まれているリンクは、GoDaddy社の短縮URLを使用しているため、「x.co」というアマゾンとは無関係のドメインになっている。クリックする前に確かめれば、怪しいことに気付けるかもしれない。パソコンの場合はマウスポインタ―をリンクの上に重ねる、スマートフォンの場合はリンクの長押し(タッチしたまましばらく押し続ける)で、たいていリンク先がわかる。
■アドレスバーで分かる偽物
偽メールだと気付かずにリンクをクリックしてしまうと、見慣れない英語のアマゾンのログインページが出現する。この偽サイトは、パソコン用とモバイル用の2種類の英語ページがあるだけで、肝心の日本語ページを用意していない。
本物と同様、暗号化通信をサポートしているので、アドレスバーはHTTPSで始まり、錠前マークが表示される。ところがURLが「wwvv.annazon.com…」と続き、少し様子がおかしい。最初の「/」の手前にあるドメイン名を見れば、「jp-stores.care」と、本物のアマゾンの「amazon.co.jp」とは全然関係ないことが分かる。
もはや怪しさしかないが、何かの間違いでログインしてしまうと、個人情報やクレジットカード情報を求めて来るので注意していただきたい。今回の誘導先は、出来の悪い偽サイトだったが、毎日のように来る日本語偽アマゾンのほとんどは、出来のよい日本語表記の偽サイトへと誘導する。ログイン時には、錠前マークが表示され、なおかつURLが本物であることを必ず確認していただきたい。
(2017/09/22 ネットセキュリティニュース)
【関連URL】
・Amazon をかたるフィッシング (2017/09/22)(フィッシング対策協議会)
https://www.antiphishing.jp/news/alert/amazon_20170922.html