Amazonプライム会員資格更新連絡の偽メールにご注意ください

2019年3月6日

会費のお支払いに使用できる有効なクレジットカードがアカウントに登録されていません

本物のアマゾンのロゴを使った、悪質スパムメールが届きましたので、ご報告いたします。差出人は、Amazon更新するという名前で、メールアドレスがagr204@c1001.coreserver.jpでした。件名は、"[緊急の通知] Amazoneプライムのお支払いにご指定のクレジットカード有効期限が切れています!“でした。

メールの本文です

(メールアドレス)様

Amazonプライムをご利用頂きありがとうございます。お客様のAmazonプライム会員資格は、2019/03/05更新を迎えます。お調べしたところ、会費のお支払いに使用できる有効なクレジットカードがアカウントに登録されていません。クレジットカード情報の更新、新しいクレジットカードの追加については以下の手順をご確認ください。

1. アカウントサービスからAmazonプライム会員情報を管理するにアクセスします。
2. Amazonプライムに登録したAmazon.co.jpのアカウントを使用してサインインします。
3. 左側に表示されている「現在の支払方法」の下にある「支払方法を変更する」のリンクをクリックします。
4. 有効期限の更新または新しいクレジットカード情報を入力してください。
支払い方法の情報を更新する

Amazonプライムを継続してご利用いただくために、会費のお支払いにご指定いただいたクレジットカードが使用できない場合は、アカウントに登録されている別 のクレジットカードに会費を請求させて頂きます。会費の請求が出来ない場合は、お客様のAmazonプライム会員資格は失効し、特典をご利用できなくなります。
Amazon.co.jpカスタマーサービス

[HIDE]
(IPアドレス?)
[/HIDE]

以上です。[HIDE]から[/HIDE]は、白地に白文字で書かれており、通常の状態だと見えなくなっておりました。ここにIPアドレスらしき数字が書かれておりました。

支払方法の情報を更新するボタンに偽造リンクあり

支払方法の情報を更新するをクリックすると、www.ameregser.comというフィッシングサイトへ飛ばそうとします。飛ばされてしまうこともあるかと思いますが、最新版のGoogleChromeではその前に警告画面がでて、未然に防いでくれました。

偽のサイトにアクセスしようとしています

しかし、インターネットエクスプローラーでこのサイトにアクセスすると、このように表示されました。
amazon偽サイトのログイン画面

URLを確認すれば、すぐにフィッシングサイトとわかってしまうような、稚拙な作りではあります。ここに適当なメールアドレスとパスワードを入力してみた結果です。
適当なメールアドレスとパスワードを入六してログインをクリックした
アカウントが一時的に停止されたようです。こんなメールアドレスもパスワードも存在しないのにね。
そして続けるをクリックしてみますと、このような画面になりました。
フィッシングサイト
ここにも存在しない偽情報を入力して続けるをクリックしました。すると、正しい情報を入力しろという内容のダイアログが出てきて、その繰り返しになりました。既にこの時点で入力内容が攻撃者の手に渡っているのかな?

まあこのようなフィッシングサイトに騙されないよう、皆さまもお気を付けください。今回インターネットエクスプローラーを使用せず、グーグルクローム等の新しいブラウザでは例え初心者の方でも被害に遭うことがないとわかったので、マイクロソフトも警告されているようインターネットエクスプローラーの使用継続はやめた方が良いとわかりました。