偽Amazonへの個人情報入力を猫の名前で押し通してみた結果【フィッシング】

迷惑メールの中身をチェック

迷惑メールのアドレス
info@Amazon.co.jp

迷惑メールのタイトル
なし

迷惑メールの本文
親愛なるユーザーの皆さん、こんにちは。
注文番号＃2668806キャンセル、25,253円がアカウントに返金されます
ログインして返金を承認してください
払い戻しを受け入れる

• 迷惑メールの接続先
• 偽のAmazon
• https://volksbakegde.com/AMAZONCOJP/

解説と個人情報入力
偽のAmazonからの迷惑メールは、お借りしているサーバーのメールボックス宛てに届いたものです。
サーバーから見ると、実際にはこの画像のようにHTML用やCSS用のタグが表示されます。

HTMLメールなのでしょうけど、記事にするなら少しでもリアリティをと、必要な部分だけコピペしてサーバーにいったんアップ。
それなりに表示できたので、スクショしたのがこの画像なんですね。

ちなみに「こちらで販売中」とある画像のURLです。
https://www.smartchinasourcing.com/wp-content/uploads/2019/02/amazonjapan.png

メール本文の「親愛なるユーザーの皆さん、こんにちは。」に吹いたのは言うまでもありません。
「smartchinasourcing」だからなのか、日本語がおかしいです。

ここからは、猫の名前で押し通して個人情報入力しながら保存した画像と経過、最後には本物のAmazonからの注意喚起も掲載しています。

本物は、パソコンからアクセスするとログイン画面に「Eメールまたは携帯電話番号」とだけ表示され、入力しないとパスワード入力には進みません。
※ガラホからアクセスすると、パスワード入力も一緒に表示されます。

本物のAmazonログイン画面

偽のAmazonログイン画面

「Amazon」に限らず、ログイン画面ではよくあるこれらのリンクですが、「偽のAmazon」はリンクになっていません。
どれを押してもページを移動しません。

• ・パスワードを忘れた場合
• ・お困りですか?
• ・Amazonは初めてご利用ですか？
• ・Amazonアカウントを作成する
• ・利用規約
• ・プライバシー規約
• ・ヘルプ

以前からフィッシング目的の迷惑メールがきたら、一度「偽の個人情報」を入力してみたいと思っていました。
ロケットニュース24の羽鳥GO氏のファンとしても、彼のように試して（遊んで）みたかったのです。

フィッシングサイトは発見されると直ぐに「このページにはアクセスしないで」という警告画面が表示されます。
フィッシングサイトにアクセス可能な時と、フィッシングサイトで遊ぶ時間がある場合が中々合わず、ようやく試せる時がきました。

羽鳥GO氏の記事を拝読していると、個人情報はかなり適当でも先に進むとあったんですね。
私も彼に倣って、いい加減な個人情報を入力しようと・・・でもメアドから文字列に悩んでしまいます。

誰にも何の影響もない、我が家の猫たちの名前「みるく」「ココア」で押し通してしまおう！ということにしました。
「369990」は何となくの語呂合わせです。

まずは「Eメールまたは携帯電話番号」と「パスワード」から。

メアド「369＠990」で先に進めるということは、重要視されていないのかな？
メアドは変更できるものですからね、詐欺師にとってはランクが低いのだと推測します。

「369990」に＠がないから、＠を入れて下さいと出ましたので「369＠990」にしました。

まともなWEBサイトなら「369＠990」でダメですよね。
「内容に誤りがあります」とか表示されて先に進めません。

369＠990
milkcocoa

「パスワード」は画像のように「・・・」と表示されます。
住所は都道府県の一覧から選択しますので、実住所がある福岡県にしました。

でもですよ、都道府県の一つ上「郵便番号」は「369990」なのにｗｗｗ「８」からすら始まっていません。
そして「住所1」に「みるくここあ」電話番号は「369990」だけじゃ短いかなと、二度ペースト。
コピペでいいのでラクです。

新しい住所を追加する
氏名 みるくここあ
郵便番号 369990
都道府県 福岡県
住所1 みるくここあ
住所2 マンション、アパート名、部屋番号、等
電話番号 369990369990

「新しい住所を追加する」も、都道府県と郵便番号が合っていないのに、何ら問題なく次へ進めます。
しかも市町村区が「みるくここあ」なんて、日本には・・・世界にはか？ありません。

電話番号は家電でも携帯でもない数字ですが、こちらも何も指摘されません。
次は詐欺師にとって本命であろうクレカ情報です。

クレジットまたはデビットカードを追加
クレジットカード名義人 みるくここあ
カード番号 369990369990
有効期限：01/2023
セキュリティコード 369

うわ、押し通せてしまいましたｗｗｗｗｗｗ（本当は草生やしまくって芝生にしたいけど自重）こんな個人情報でいいのかよ？
そして次に進むと本物のにつながりました。

Amazon
・アカウントサービス

• ・メールアドレス
• ・ログインパスワード
• ・住所
• ・氏名
• ・電話番号
• ・クレジットカード情報

詐欺師はこれらを手に入れられたので、もう十分ということでしょうか。
なんだかチョット気抜けするな。

では、本物のAmazonからの注意喚起を掲載して終わります。
動画での解説も掲載されていますので、ぜひご覧になってください。

Amazon.co.jpからの通信
・AmazonからのEメール、電話、テキストメッセージ、またはウェブページかどうかを見分けるより抜粋

Amazon.co.jpが使用する差出人Eメールアドレス
Amazon.co.jpでは、主に以下の送信情報を使用してお客様にご連絡をしています。
しかし、Amazon.co.jpを装った偽Eメールアドレスでフィッシングやなりすましメールが送信されるケースがあります。
Eメールの「差出人」欄に下記に記載されているドメインのいずれかが含まれていない場合は、フィッシングメールやなりすましメールである可能性があります。

注: 下記ドメイン以外の送信情報を使用する場合もあります。Amazon.co.jpが送信したEメールは、メッセージセンターでご確認いただけます。

差出人のEメール:
amazon.co.jp
amazon.jp
amazon.com
amazonbusiness.jp
email.amazon.com
marketplace.amazon.co.jp
m.marketplace.amazon.co.jp
gc.email.amazon.co.jp
gc.amazon.co.jp
payments.amazon.co.jp

迷惑メールの心配一切なし！
ワクワクメールへＧＯ

迷惑メールの対処法

受信したメールが迷惑メールだとわかったら、すぐに対処してください。
自分自身で登録した(かどうかわからない)場合や退会、解約が出来ない人も同じく端末設定で対処します。
「配信停止」にしたり、問い合わせ、退会・解約する必要は全くありません、無視していても何も起こりませんから大丈夫！
・直ぐに実行！悪質サイトの対処法

迷惑メール自体をを受信しないで済むようにしましょう。
そしてメールが来ても、慌てないようにしましょう。
メールはあなたに危害を加えませんよね？

携帯３キャリアのメール設定を基に、効果的な迷惑メールへの対策をしましょう。
・迷惑メールにサヨナラ

迷惑メールの基本的な対処法が難しい方、大量に迷惑メールが届く方は試してみて下さい。
・迷惑メール対処の裏技

迷惑メールは何故くるのか、実は二つの「何故」があります。
・迷惑メールは何故くるのか？

一気に大量メールが来て困っている方は迷惑メールをキャリアに報告してみて下さい。
私はドコモですが、「.jp」「.com」という拒否出来ないドメイン末尾の迷惑メールが止まらず困ったので、根気よくドコモに全部転送したら止まりました。

• 迷惑メールを報告しよう
• ・docomo
• 迷惑メール報告のお願い
• ・au
• 迷惑メールご申告方法
• ・SoftBank
• 迷惑メールを申告する