このEメールのリンクは「https://www.amazon.co.jp」で始まります、という一文に騙されないために

公開日:2020/6/25

「Amazonセキュリティ警告: サインインが検出されました」というフィッシング詐欺メールが増加しています。

このメール本文は以下のようなものです。

サインインが検出されました

サインインが検出されました Image

アカウントへのサインインが検出されました。

日時Jun 23, 2020 15:32 PM Japan Standard Time

デバイスGoogle Chrome Windows (デスクトップ)

付近Tokyo, Japan

アカウントにオフサイトログインが表示されるか、情報が変更されました。

アカウント情報の変更により、Amazonアカウント情報を更新できません！

現在、次のようなさまざまな理由でアカウント情報とカード情報を更新することはできません。

アカウント情報が異常にログインしているか、請求先住所が変更されています。

アカウントのセキュリティを確保し、盗難などのリスクを防ぐために、Amazonを確認する必要があります

アカウント情報。以下のアカウントにログインして、情報を更新してください

これがお客様ご自身による操作だった場合、このメッセージは無視してください。

詳細を表示

このEメールがAmazonから送信されていることを確認するにはどうすればよいですか?

このEメールのリンクは「https://www.amazon.co.jp」で始まります。以下のリンクをいつでもブラウザに貼り付けて表示できます。

https://www.amazon.co.jp.aozmn-dui49583ccda64432e42940ec7ba0cccdfa65c05bec[.]shop

問題は、下部の

このEメールがAmazonから送信されていることを確認するにはどうすればよいですか?

このEメールのリンクは「https://www.amazon.co.jp」で始まります。以下のリンクをいつでもブラウザに貼り付けて表示できます。

という部分です。

不審なメールのリンクやボタンをクリックしてはいけない、という点は周知されつつありますが、リンクがamazon.co.jpで始まるということ、ブラウザに貼り付けて確認できるということ、これで安心してしまう方もいるようです。

フィッシング詐欺サイトへのリンクは多くの場合リンクの先頭に正規のwebサイトのドメインを用います。

例えばAmazonであれば amazon.co.jp.example.com のようにです。

この amazon.co.jp.example.com を例として話を進めます。

これはサブドメインと呼ばれるもので、サブドメインは好きなものを設定できます。

本当に大事なのは例でいえばexample.com の部分です。

この部分（example.com）を独自ドメインと呼びます。

独自ドメインを用途によって分けるためにサブドメインという仕組みがあり、独自ドメインの頭に好きな文字列を付けたドメインを作ることができます。

ヤフーであれば yahoo.co.jp という独自ドメインを使用していますが、ヤフオク（ヤフーオークション）では auctions という文字列を付加したサブドメイン、auctions.yahoo.co.jp を使用しています。

またヤフーニュースであれば news.yahoo.co.jp となります。

つまり先の例でいえばリンクがamazon.co.jpから始まることが大事なのではなく、amazon.co.jpで終わることが重要なのです。

https://www.amazon.co.jp.aozmn-dui49583ccda64432e42940ec7ba0cccdfa65c05bec[.]shop

となっていますから、独自ドメインは

aozmn-dui49583ccda64432e42940ec7ba0cccdfa65c05bec[.]shop

の部分を指します。

aozmn-dui49583ccda64432e42940ec7ba0cccdfa65c05bec[.]shop の頭には好きな文字列を使って自由にサブドメインを作れますから、当然amazon.co.jpを頭につけたり、あるいはほかのクレジットカード会社や銀行のドメインを頭につけたサブドメインをいくつでも作ることができます。

フィッシング詐欺メールが、受信者を安心させるために用いている「このEメールのリンクは「https://www.amazon.co.jp」で始まります」という一文は、こうした知識のない人を騙すことが目的です。

よって、こうした文面を見ても安心することなく、フィッシング詐欺に騙されることがないようご注意ください。