フィッシングサイトからのメール

大変ご無沙汰しています。広報室長です。

新型コロナの影響でステイホーム中で、やることと言ったら家の大掃除、庭の草取り・・・そしてネットショッピング(笑)
そんな最中に妙なメールを着信
差出人はAmazonでタイトルは「あなたの情報を確認してください」です。

偶然にも昨日、Amazonで注文したばかりで、なにも問題なく処理できたのに何だろう??と思ったら、メールの受信アドレスが当サイトの代表メール宛てでした。
私、広報室長が代表メールの受付を担当しています。
このアドレスではAmazonのアカウントは作成していなかったので

　もしかしたら!!

「アカウントを更新する」の部分がリンクになっているHTMLメールで、リンク先はhttps://spipa-am-jp.com/wsol/je/chbi/signin.php?122.222.***.***となっています。
?から後ろの122.222.***.***は勝手に自分のIPアドレスが挿入されています。

URLの途中にamが入っているのでAmazonが使っていてもおかしくはないような・・・ですが、念のためAmazonの「Amazon.co.jpからの連絡とフィッシングの見分け方について」で調べてみると、発信元のメルアドとしてはサブドメインを含めたamazon.jp、amazon.com、amazon.co.jpがあるようですが、いずれにしてもamなどの略称は使用しておらず、必ずamazonとなっているようです。

説明文はいまいち理解に苦しみましたが、リンクなどのURLも必ずhttps://***.amazon.co.jpからはじまるようです。

なので、今回のhttps://spipa-am-jp.com/はAmazonではなく「Amazon.co.jpを装った偽サイトへのリンク」ということになり、興味本位でリンクをクリックすると
※当方は細心の注意をはらっていますが皆さんは怪しいメールの添付ファイルを開いたり、リンクをクリックしないでください(滝汗)

おう～
どこから見てもAmazonのログイン画面です。
これが、フッシングサイトというものかぁーと感心しながら、あちこち見てみると、先頭のAmazonのロゴは本物のAmazonへのリンクとなっていますが、その他の「パスワードを忘れた場合」や「利用規約」「プライバシー規約」などすべてリンクが切れており、万が一ここでEメールやパスワードを入力して「ログイン」をクリックすると、その情報は即時に盗まれ色々と面倒なことが起こりそうです。

ちなみに、このspipa-am-jp.com/というドメインは2020/04/30に取得されたばかりで、ちょこまかとUPDATEを繰り返しながら使われているようです。

テレワーク、ネット宴会、ネット帰省・・・と新型コロナの影響でインターネットの利用がますます活発化している中で、これを悪用した詐欺も活発化しているということですねー。

皆さん!! ステイホームで釣りもゴルフもパチンコも我慢、我慢ですが、新型コロナウイルス、コンピュータウイルスにはくれぐれもご注意ください。