2019.2.20

Amazon?からのメールに注意!パスワード変更を促すメール

    [更新] 普段お客様がご利用になられていない環境からAmazon.co,jp JAPANへのログインがありました。 February 5, 2019, 09:00 pm

    こんなメールが来ました。

     

    まぁこれだけみたら、不正ログインがあったかもよーって言う通知なだけだし、この時のメールの中身に「iPhoneからAmazonへアクセス」と書いてあり私はiPhone使ってないので、あーパス変えた方がいいなぁと思ったわけです。

    で、問題はここから。

     

     

    パスワードの変更はこちらから

    って感じでURLが張られてたわけですね。

    それは普通だったのですが、アクセスした先のurlがこんな感じになってました。

    https://amazn-jp.com/signin-api-apjp-v3/signin.php?set=YXA

     

    サイトの見た目はどーみてもAmazonです。

    でも、このドメインの大本

    https://amazn-jp.com/

    へアクセスすると、よーわからんページにいくわけです。

     

    正直、大手のページでログイン画面とかが変なドメイン配下にあるってことはたまにあるので頭ごなしに今回のページが詐欺ページだとは決めつけられません。

    今回は全然普通のページだった可能性もあります。サイト運営の下請け業者が取得したドメイン、とか。

     

    でも、少なからずid、PWをいれるようなページはURLや本当に今自分がどこにいるのか?は意識しましょう。

     

    今回はどうしたの?

    ってわけで、今回はふつーにamazonにアクセスし直して、そこからパスワード変更画面へアクセス。

    もちろんURLも正常だったので、変更しておきました。

     

    大手企業の名前でメールが来ても、発行元やらなんやらちゃんと警戒しよう

    今回は、そもそもメールからおかしかったんです。

    よくある日本語がおかしいではなくて、メール送信元が

    doc-asstnt1@mail-prosmttp1.com

    こんなメールでした。

    Amazonから正しい通知が来る場合は、

    account-update@amazon.co.jp

    こんな感じのが来るはずです。

    この時点で不信感+1だったのですが、張られてたURLはパッと見はamazonの正式なものだったので不用意にアクセスしてしまったわけです。

    で、アクセス先のページURLが変だったので離脱したわけです。

    大手企業の名前を使って、個人情報やパスワード情報を盗むような犯罪は非常に増えています。

    Googleからのお知らせです。とか言われたら、大抵の人は信じちゃいますからね。私もとりあえずは信じてしまいますし。

    ただ、それがメールの場合はどこから送られてきたかはせめて、確認しましょう。

    それだってごまかす手段はあるのですが、警戒心を持っていればどこかしらに怪しいところはあるはずです。

    メールではない、ショートメールなんかできた場合も開いたページのurLはちゃんと確認しましょう。

    ドメインが微妙に違う場合はよくあります。

    https://mediassort.jp 正

    https://medlassort.jp 偽物

    みたいな感じです。

    できることなら、突然個人情報の入力を求められるようなメールが来たときは一度大元に確認をとりましょう。

    こんなんきたんですが、御社から送りました?って感じで。

    ここでめんどくさいのが、こういうので詐欺の標的になるような大手企業は問い合わせがしづらい企業の場合が多いと言うことです。

    コールセンターも30分繋がらないとか当たり前だしね。。

    大事なものでないなら、無視が一番です。大事なものなら、頑張って確認した方がいいでしょう。

    そもそもな話

    今回の主題は不正ログインかもよ!という煽りでパスワード変更を促してきました。

    実際は、詐欺だったのかどうかはちゃんと調べたわけではありません。でも恐らく詐欺だろうと。何で私のところにこんなのが来たのかはわかりませんが、まぁメールアドレスなんかの情報はもう出回りまくってるので仕方ないでしょう。

    メルマガとか色々登録しちゃってるアドレスですからね。

    で、そもそもって話なのですが、パスワードは定期的に変更しましょう。

    仮に今回私が気づかなかった場合、みすみす普段使ってるIDとパスワードを第三者に教えてしまうことになります。

    で、amazon事態にログインするときに、運が良ければパスワードが変わってないことに気づき、あれ?ってなる。

    でも実際は、自動ログインになってるので気付かずそのまま利用してしまうかもしれません。

    そうなれば、知らずに教えてしまったID、パスワードを使って、他のサービスへのログインを試されまくることになります。

    一つのサービス毎にパスワードを変えていれば問題はないでしょう。でも今の時代、そんな真面目な人はなかなかいないと思います。

    であればアクセスされてしまうので、例えば楽天に入られて勝手に買い物されたり、単純に個人情報をとられたり、まぁ挙げたらきりがないです。

     

    自分のなかで3ヶ月に一回とかルールを決めて、主要なサービス、例えばメールサービス、SNS、オンラインショップ系、月額のかかるサービス系なんかは変えるようにすれば、最悪漏れていたとしてもそこで防ぐことができます。

     

     

    そんな情報セキュリティなお話でした。

    これだけインターネットが普及して、誰もが利用する社会。

    リテラシーを挙げていかないと、損をするのは自分だということを肝に命じて起きましょう。

     

    PS:

    この記事に対して、一昨日、昨日(2019/2/20、2/21)だけでもかなりのアクセスがありました。

    ということは、同じタイミングで同じメールを受信した人が数多くいた、ということではないかと。

    イコール、詐欺メールだと思われるので皆様、お気を付けください。

     

    Yoshiki Kobayashi
    Yoshiki Kobayashi

    一応Mediassort代表取締役。
    ITのエンジニア・コンサルタント・動画クリエイターやデザイナーを兼業していた。
    色々あってMediassort代表やってみてます。
    東京から離れるために奮闘中。
    Twitter