楽天イベントバナー
ポータブル電源セール情報
毎日更新
毎日更新
毎日更新
毎日更新
毎日更新
毎日更新
毎日更新
毎日更新
フィッシングメール届きました【Amazonプライム】[緊急通知]支払い方法の情報を更新する!
[prpsay img=”https://kini-health.com/kini-mono/wp-content/uploads/oldkinimono_uploads/2018/12/キニモノくん なかのヒト.png” name=”キニモノなかのヒト”]こんにちは。キニモノくん中のヒトです。
今日(2019年5月16日)、Gmailの迷惑メールフォルダにフィッシングメールが届いていました。
タイトルは
[緊急通知]支払い方法の情報を更新する!
送信元は
amazon000005@amazoen.cn
でした。
追記:5/30再び届きました。
送信元は amazon000004@amazoen.cn でした。
[/prpsay]
クリックできる目次
届いたフィッシングメール
Gmailの迷惑メールに届いていました。
キャプチャしたメール画像です。
![amazon フィッシングメール[緊急の通知]支払方法の情報を更新する!Amazonプライム](https://kini-health.com/kini-mono/wp-content/uploads/oldkinimono_uploads/12ea3232dca243d71fde8387bb465428.jpg)
送信時刻は 0:59 でした。
Amazonプライムに登録しているのですが、関係のないヤフーのメールアドレス宛に届きました。
メールは最初からgmailの迷惑フォルダに振り分けられていました。
メールを開けて、リンク先らしきところにマウスカーソルを持っていくと、通常はカーソルが「」こんな表示になりますがなりません。
gmailがリンク先をクリックしないようにしてくれているようです。
フィッシングメールの内容
タイトル:[緊急の通知] 支払方法の情報を更新する!
文章:
Amazonプライム をご利用いただき、ありがとうございます。
お客様のご希望により、Amazonプライムの会員登録をキャンセルしました。 Amazonプライムの特典を利用されておりませんので、お客様の会費400円を返金いたします(現在会費を請求中の場合は完了するまで返金できませんのでご了承ください)。会費の請求が完了している場合は、通常1から3営業日程度で返金は完了いたします。
会員登録をご希望される場合は、Amazonプライム登録ページから再度ご登録ください。
ボタン:支払方法の情報を更新する
文章:
Amazonプライムのサービスをご利用いただき、ありがとうございます。
今後ともAmazon.co.jpをよろしくお願いいたします。
Amazon.co.jpカスタマーサービス
フッター:
© 2017 Amazon.com, Inc. or its affiliates. All rights reserved. Amazon, Amazon.co.jp, Amazon Prime, Prime およびAmazon.co.jp のロゴは Amazon.com, Inc.またはその関連会社の商標です。
Amazon.com, 410 Terry Avenue N., Seattle, WA 98109-5210 このメッセージは
内容は、「Amazonプライム会員のキャンセルを受理した。特典利用がなかったので会費を返金します」ということです。
正規のAmazonプライム会員登録のキャンセルについてみると、
Amazonプライムの特典を利用されていない場合は、キャンセル時に会費を返金いたします。
とありました。
通常でも、会費を返金されるのですね。知りませんでした。
このメールに仕込まれたリンクはおそらく2箇所
リンクは無効化されているのでわかりませんが、
【Amazonプライム登録ページ】と【支払方法の情報を更新する】の2箇所
ボタンの方がクリックされそうな感じですが、実際はプライム会員を勝手に解約されてしまったと勘違いして、【Amazonプライム登録ページ】をクリックさせるのが狙いなのでしょうね。
ボタンのようながっつりではなく、さりげないテキストリンクになっているので、ある意味リアリティがある感じがします。
フッターの内容
送られてきたフィッシングメールのフッターを確認すると、
© 2017 Amazon.com から始まって、
このメッセージは で唐突に終わっています。
正規のAmazonから最近送られてきたメールのフッターを確認してみたら、
© 2019 Amazon.com から始まって
このメッセージは○○○@gmail.comに送信さ
送られてきたドメインの情報
メールアドレスのドメイン情報を調べてみました。
フッターに2017年とあったのですが、2019年4月25日に取得したものみたいです。
ドメインにアクセスしてみました
気になって、ドメインを直接入力して、アクセスしてみました。
アドレス欄に「危険」の表示。
はじめて見ました。
「偽のサイトにアクセスしようとしています」
ブラウザのChromeか、セキュリティソフトがアクセスを防止しているのかわかりませんが、警告が表示されました。
(調べたらChromeの機能でした)
これ以上先には進んでいません。
今まで使ってきたセキュリティソフト
何かあってからでは、遅いです。
念の為、セキュリティソフトを導入しておきましょう。
まずは、今まで使ったことがあるセキュリティソフトです。
ネットサーフィンに対するセキュリティにしか使ってません。
ウィルスバスター
日本で有名なセキュリティソフトといえばコレで決まり。日本で一番売れているそうです。
ウィルスバスターについて詳しくは ⇒ ウイルスバスター製品ラインナップ
最初に導入したのはウィルスバスターでした。
その昔(10年以上前)、アップデートでPCが固まって2日間途方に暮れたことがあって、原因がウィルスバスターと判って使うのをやめました。
今はそんなことないのでしょうね。
マカフィー
うちで使用しているネット回線は
コミュファ光
コミュファのサービスにセキュリティも含まれていました。そのソフトがマカフィー。
今はサイトを調べると付属してないみたいですね。(ウィルスバスターが800円/月となっていました)
マカフィーは使用したセキュリティソフトの中で、動作が一番重い印象です。
無料体験サービスあります ⇒ 30日間無料体験版ダウンロード
↓ 台数無制限になっているのはいいですね。
今使っているセキュリティソフト
うちで今使っているセキュリティソフトはカスペルスキーです。
プライムライセンス版です。パソコン、スマートフォン、タブレットなどの6台以上にインストールできてお値打ちかな、と
ネット上の評判などで決めました。
パソコンや、スマホ、タブレットを買い換えるときに、台数を限定されていると、移行手続きが必要になって面倒です。
台数に縛られないのは追加していけばいいので楽ちんです。
一応10台までですが、11台以上もテクニカルサポートに問い合わせれば大丈夫みたいです。
フィッシングメールのフィッシングとは
フィッシングメールのフィッシングは[fishing:釣り]だと思ったら違うのですね。phishingと書くようです。
[phishing]
語源については諸説ある。”fishing”(釣り)のハッカー的なスラング(Leet的言い換えと呼ばれる意図的な同音別表記)であるが、fがphに変化しているのは”en:Phreaking”(フリーキング、音声によって電話網を意図的に誤作動させる不正行為)からの類推であると欧米では考えられている。しかし、日本国内のメディアでは”sophisticated”(洗練された)との合成語であるとする見解が主流である。このほか、”password harvesting fishing” の略とする説もある。
wikipedia 2018年1月16日 (火) 04:36より
フィッシングメールに気をつけましょう
[prpsay img=”https://kini-health.com/kini-mono/wp-content/uploads/oldkinimono_uploads/2018/12/キニモノくん なかのヒト.png” name=”キニモノなかのヒト”]今回は最初から迷惑メールに届きていたので、大丈夫でした。
もし、通常のメールとして届いていたらどうなったかどうか、、
送信元、フッターを気にかけようと思いました。[/prpsay]
5/30再び届きました
5/30に再度届きました。2週間の間隔です。
今回の送信元は、amazon000004@amazoen.cn
amazon000005からamazon000004に数字が減りました。
次回は000003になるのかな?
同じように、ヤフーメール宛で、Gmailの迷惑フォルダに振り分けられました。
内容は一緒です。プライム会員のキャンセルです。
また2週間後に届くのでしょうか。
この記事が気に入ったら
フォローしてね!
コメント