このEメールのリンクは「https://www.amazon.co.jp」で始まります、という一文に騙されないために

公開日:

「Amazonセキュリティ警告: サインインが検出されました」というフィッシング詐欺メールが増加しています。

このメール本文は以下のようなものです。

サインインが検出されました

サインインが検出されました Image

アカウントへのサインインが検出されました。

日時Jun 23, 2020 15:32 PM Japan Standard Time

デバイスGoogle Chrome Windows (デスクトップ)

付近Tokyo, Japan

アカウントにオフサイトログインが表示されるか、情報が変更されました。

アカウント情報の変更により、Amazonアカウント情報を更新できません!

現在、次のようなさまざまな理由でアカウント情報とカード情報を更新することはできません。

アカウント情報が異常にログインしているか、請求先住所が変更されています。

アカウントのセキュリティを確保し、盗難などのリスクを防ぐために、Amazonを確認する必要があります

アカウント情報。 以下のアカウントにログインして、情報を更新してください

これがお客様ご自身による操作だった場合、このメッセージは無視してください。

詳細を表示

このEメールがAmazonから送信されていることを確認するにはどうすればよいですか?

このEメールのリンクは「https://www.amazon.co.jp」で始まります。以下のリンクをいつでもブラウザに貼り付けて表示できます。

https://www.amazon.co.jp.aozmn-dui49583ccda64432e42940ec7ba0cccdfa65c05bec[.]shop

問題は、下部の

このEメールがAmazonから送信されていることを確認するにはどうすればよいですか?

このEメールのリンクは「https://www.amazon.co.jp」で始まります。以下のリンクをいつでもブラウザに貼り付けて表示できます。

という部分です。

不審なメールのリンクやボタンをクリックしてはいけない、という点は周知されつつありますが、リンクがamazon.co.jpで始まるということ、ブラウザに貼り付けて確認できるということ、これで安心してしまう方もいるようです。

フィッシング詐欺サイトへのリンクは多くの場合リンクの先頭に正規のwebサイトのドメインを用います。

例えばAmazonであれば amazon.co.jp.example.com のようにです。

この amazon.co.jp.example.com を例として話を進めます。

これはサブドメインと呼ばれるもので、サブドメインは好きなものを設定できます。

本当に大事なのは例でいえばexample.com の部分です。

この部分(example.com)を独自ドメインと呼びます。

独自ドメインを用途によって分けるためにサブドメインという仕組みがあり、独自ドメインの頭に好きな文字列を付けたドメインを作ることができます。

ヤフーであれば yahoo.co.jp という独自ドメインを使用していますが、ヤフオク(ヤフーオークション)では auctions という文字列を付加したサブドメイン、auctions.yahoo.co.jp を使用しています。

またヤフーニュースであれば news.yahoo.co.jp となります。

つまり先の例でいえばリンクがamazon.co.jpから始まることが大事なのではなく、amazon.co.jpで終わることが重要なのです。

https://www.amazon.co.jp.aozmn-dui49583ccda64432e42940ec7ba0cccdfa65c05bec[.]shop

となっていますから、独自ドメインは

aozmn-dui49583ccda64432e42940ec7ba0cccdfa65c05bec[.]shop

の部分を指します。

aozmn-dui49583ccda64432e42940ec7ba0cccdfa65c05bec[.]shop の頭には好きな文字列を使って自由にサブドメインを作れますから、当然amazon.co.jpを頭につけたり、あるいはほかのクレジットカード会社や銀行のドメインを頭につけたサブドメインをいくつでも作ることができます。

フィッシング詐欺メールが、受信者を安心させるために用いている「このEメールのリンクは「https://www.amazon.co.jp」で始まります」という一文は、こうした知識のない人を騙すことが目的です。

よって、こうした文面を見ても安心することなく、フィッシング詐欺に騙されることがないようご注意ください。

関連するこの記事も読まれています

2023.03.29 →Amazonからの重要なメール というメールがフィッシング詐欺か検証する

2022.12.09 →Amazonプライムの自動更新設定を解除いたしました!というメールがフィッシング詐欺か検証する(2022年版)

2022.12.01 →【重要】異常な行為が検出 というメールがフィッシング詐欺かを検証する

2022.11.28 →Amazon.co.jpでのご注文250-2699837-7340666 というメールがフィッシング詐欺か検証する。

2022.11.25 →【Amazon】重要なお知らせ というメールがフィッシング詐欺かを検証する

2022.11.22 →Amazon株式会社から緊急のご連絡メ-ル番号:23083053 というメールがフィッシング詐欺か検証する

2022.11.08 →amazon.co.jp: アクションが必要です: サインイン試行 番号:851252112741というメールがフィッシング詐欺か検証する

2022.09.30 →Amazon.co.jpをご利用いただきありがとうございます、というメールがフィッシング詐欺か検証する

2022.09.28 →お客様のお支払い方法が承認されません.番号:671348というメールがフィッシング詐欺か検証する

2022.09.22 →Amazon.co.jp 第三者による不正使用の可能性を検知というメールがフィッシング詐欺か検証する

関連記事

カテゴリ:
タグ:,,

関連記事

フィッシング

「お使いのAmazon ІDはセキュリティ上の理由でロックされています」というメールがフィッシング詐欺か検証する

フィッシング

「アカウントがロックされました」というAmazonからのメールがフィッシング詐欺か検証する

スパム フィッシング

「ドメイン名 expiration」という、ドメインを取るとやってくる詐欺メール

フィッシング

《対応した払込取扱票に限ります》というメールがフィッシング詐欺か検証する

フィッシング

【重要】Suicaアカウントの自動退会処理について。というメールがフィッシング詐欺か検証する