Amazon Primeの有効期限 フィッシングに注意

Amazon系フィッシングがよく来る

ここ最近Amazon Primeの会員の期限が切れているという名目でフィッシングメールが多数来ています。件名はこちら

Amazoneプライムのお支払いにご指定のクレジットカード有効期限が切れています!

本文抜粋はこちら。

アカウントサービスからAmazonプライム会員情報を管理するにアクセスします。
Amazonプライムに登録したAmazon.co.jpのアカウントを使用してサインインします。
左側に表示されている「現在の支払方法」の下にある「支払方法を変更する」のリンクをクリックします。
有効期限の更新または新しいクレジットカード情報を入力してください。

このような文面で、リンクのドメインがamazonっぽいもので構成されています。

asmszonとかamonezeとかです。さほどamazonっぽさは強くないですが、ぱっと見騙す程度であればなんとかなるレベルだと思います。VirusTotalやURLVoidでもまだフィッシング認定されていないようなので注意が必要です。

ドメイン名の最後にランダムっぽいアルファベットがついているので多数のドメインを生成することでレピュテーション(セキュリティ評価)が低下しないようにしていると思われます。

送信者に関して見てみると、「Amazon緊急事態」という表示名で、メールアドレスのドメインは「coreserver.jp」になっていることが多いようです

実際にAmazon Prime会員のカード情報を確認するにはメールのクリックではなく、検索結果などから直接飛んだほうが安全かと思います。推奨は直打ちか、事前に登録しておいたブックマークです。

ブログランキングに登録しているメールアドレスが宛先になっていたのでそこから漏れているかもしれません。そのメールアドレスは他のサービスには使っていない独自のメールアドレスのためです。

コメントを残す

メールアドレスが公開されることはありません。 * が付いている欄は必須項目です