1月14日に以下略ちゃんのメールボックスに「Amazon緊急事態 Amazoneプライムのお支払いにご指定のクレジットカード有効期限が切れています!」というタイトルのメールが2通届きました。
「会費のお支払いに使用できる有効なクレジットカードがアカウントに登録されていません」
「Amazon緊急事態」とは、なにごと? と思ってメールを開いてみると、「会費のお支払いに使用できる有効なクレジットカードがアカウントに登録されていません。」とあります。
クレジットカードは登録していたような気がするのですが、確かに昨年末でそのクレジットカードの有効期限は切れています。
メール本文
様
Amazonプライムをご利用頂きありがとうございます。お客様のAmazonプライム会員資格は、2019/01/14に更新を迎えます。お調べしたところ、会費のお支払いに使用できる有効なクレジットカードがアカウントに登録されていません。クレジットカード情報の更新、新しいクレジットカードの追加については以下の手順をご確認ください。
- アカウントサービスからAmazonプライム会員情報を管理するにアクセスします。
- Amazonプライムに登録したAmazon.co.jpのアカウントを使用してサインインします。
- 左側に表示されている「現在の支払方法」の下にある「支払方法を変更する」のリンクをクリックします。
- 有効期限の更新または新しいクレジットカード情報を入力してください。
Amazonプライムを継続してご利用いただくために、会費のお支払いにご指定いただいたクレジットカードが使用できない場合は、アカウントに登録されている別 のクレジットカードに会費を請求させて頂きます。会費の請求が出来ない場合は、お客様のAmazonプライム会員資格は失効し、特典をご利用できなくなります。
Amazon.co.jpカスタマーサービス
「支払い方法の情報を更新する」をクリックすると、別のページが開きました。ログインページです。
とりあえずログインしてみようと思いましたが、よく見ると「Amazone.co.jp」となっています。
あれれ、Amazonに「e」が多くないですか?
ドメインも「amazeon-aottttt.com」になっています。
どうも怪しいので、パスワードを入力する前に、Amazonに電話で問い合わせてみました。
Amazonのカスタマーセンターとの電話やりとり
Amazonのカスタマーセンターのお兄さん「そのメールのドメインを教えてください」
以下略ちゃん「c5.coreserver.jpとc6.coreserver.jpです」
Amazonのカスタマーセンターのお兄さん「それはAmazonではありませんので、絶対にクレジットカード番号やパスワードを入力しないでください」
※メールはfeizhou04@c5.coreserver.jpとhangzhou04@c6.coreserver.jpから届いています。
やはり、Amazonのなりすまし詐欺メールでした。
危うくログインパスワードを入力してしまうところでした。
ログインパスワードとクレジットカード情報を記入してはいけない
ログインパスワードとクレジットカード情報を盗むのが目的のなりすまし偽メールですね。
このなりすまし偽メールは、現在、他にも多くの方のところに届いていると思います。
うっかりログインパスワードやクレジットカード情報を入力してしまわないように、くれぐれもお気をつけください。
フィッシング詐欺に注意(総務省HPより)
フィッシング詐欺とは、送信者を詐称した電子メールを送りつけたり、偽の電子メールから偽のホームページに接続させたりするなどの方法で、クレジットカード番号、アカウント情報(ユーザID、パスワードなど)といった重要な個人情報を盗み出す行為のことを言います。なお、フィッシングはphishingという綴りで、魚釣り(fishing)と洗練(sophisticated)から作られた造語であると言われています。
最近では、電子メールの送信者名を詐称し、もっともらしい文面や緊急を装う文面にするだけでなく、接続先の偽のWebサイトを本物のWebサイトとほとんど区別がつかないように偽造するなど、どんどん手口が巧妙になってきており、ひと目ではフィッシング詐欺であるとは判別できないケースが増えてきています。
