「怖い」を「なるほど!」に。
迷惑メール・詐欺メールを実例で解説!
カテゴリー

Amazon.co.jp 個人情報保護方針を更新してください.

件名: Amazon.co.jp 個人情報保護方針を更新してください.

送信元 : order-card@amazon.co.jp

Cc :

Bcc :

添付 :

日付 : 2020/4/1 4:45:33


 
 Аmazon お客様 

Аmazon に登録いただいたお客様に、Аmazon アカウントの情報更新をお届けします。
残念ながら、Аmazon のアカウントを更新できませんでした。
今回は、カードが期限切れになってるか、請求先住所が変更されたなど、さまざまな理由でカードの情報を更新できませんでした。アカウント情報の一部が誤っている故に、お客様のアカウントを維持するため Аmazon アカウントの 情報を確認する必要があります。下からアカウントをログインし、情報を更新してください。
Аmazon ログインなお、24時間以内にご確認がない場合、誠に申し訳ございません、お客様の安全の為、アカウントの利用制限をさせていただきますので、予めご了承ください。アカウントに登録のEメールアドレスにアクセスできない場合
お問い合わせ: Amazonカスタマーサービス。
お知らせ:パスワードは誰にも教えないでください。個人情報と関係がなく、推測しにくいパスワードを作成してください。大文字と小文字、数字、および記号を必ず使用してください。オンラインアカウントごとに、異なるパスワードを使用してください。
どうぞよろしくお願いいたします。 
Аmazon
利用規約プライバシー規約パーソナライズド広告規約© 1996-2023, Amazon.com, Inc. or its affiliates

送信元偽装+キリル文字!5年前のAmazon化石メールに潜む“見えないワナ”

🔍 このメールは、《Amazonをかたり、送信元アドレスを偽装し、さらに本文中の「A」を、見た目がそっくりな別の文字(キリル文字の「А」)に置き換える「ホモグラフ攻撃」を使った、5年以上も前の化石級フィッシング詐欺》 の一例です。

【ひと目でわかるサマリーBOX】

| 項目 | 内容 | | :— | :— | | 危険度 | ★★★★★(非常に危険) | | 偽装レベル | ★★★★★(極めて高い)

送信元が本物に見えるように偽装され、本文も巧妙。しかし、よく見ると会社名の文字が偽物で、日付も古い。 | | 詐欺の種類 | 送信元偽装(スプーフィング) / 支払い情報更新詐欺 | | 見抜くポイント | 偽のAmazonロゴ(キリル文字のА)と異常に古い日付 | | 主なターゲット | Amazonの全利用者 |

【フィッシー団長の悪巧み】

フッフッフ…団長のフィッシーだ。今回の作戦のポイントは、**“見た目は完璧な双子”**になりすますことだ。

まず、差出人のアドレスは本物そっくりに偽装する。そして、本文の『Amazon』の『A』を、見た目が全く同じキリル文字の『А』に入れ替えてやるのさ。これでフィルターも人間の目も、簡単にごまかせる。あとは『24時間以内に更新しろ』と脅せば、慌てて偽サイトに飛び込んでくるわ!日付が古い?そんなもの、気づきやしない!ガッハッハ!

【探偵たちの捜査会議】

🐰ペコン:

「先輩たち、また化石メールです!2020年のAmazonからの支払い失敗メールですが、差出人が本物のドメイン(amazon.co.jp)に偽装されています!でも、見破りました!本文中の『Amazon』の『A』の字が、普通のアルファベットじゃなくて、ロシア語とかで使われるキリル文字の『А』になってます!前に見たホモグラフ攻撃です!著作権の年もおかしいですし!ペコン!」

🐱カワミ:

「ペコン君、すごいニャ!ついに『送信元偽装』と『ホモグラフ攻撃』の合わせ技まで見抜けるようになったんだニャ!犯人は、私たちを完璧に騙そうとしてるけど、君のように細かい文字の違いや日付の矛盾に気づけば、どんな巧妙なワナも通用しないニャン。」

🐶みぬ犬:

「その通りだ!完璧な科学捜査だ、ペコン君!犯人はな、もはや**“完璧なスパイ”になりすましてきたな!身分証(送信元)も偽造し、言葉遣い(本文)も完璧に近い。だが、キミはそのスパイが使う、“見えないインク”(特殊な文字)で書かれた暗号を、見事に解読した!『見た目が全く同じでも、文字の種類が違うことがある』**!その超高度な捜査術を身につけたキミの前では、どんなスパイも正体を隠しきれないワン!これも自信を持って、ゴミ箱にシュートだぜ!」

【この事件から学べる防衛術】

教訓:犯人は、送信元を偽装し、さらに「Аmazon」のように、見た目がそっくりな“ニセ文字(キリル文字)”を使ってきます!

今すぐできる対策:

  • 文字の形に目を凝らす: AАのように、見た目がほぼ同じでも違う文字が使われていることがあります。少しでも違和感があれば詐欺を疑いましょう。
  • 日付を確認する: メールの受信日が何年も前になっている場合、それは犯人が古い手口を使い回している証拠です。
  • ログインは必ず公式アプリから: 支払い方法の更新は、絶対にメールのリンクから行わず、Amazonの公式アプリやブックマークしたサイトから行いましょう。

この記事は役に立ちましたか?

もし参考になりましたら、下記のボタンで教えてください。

<重要>【三菱UFJニコス銀行】ご利用確認のお願い 前の記事 カードご利用内容の確認のお願い 次の記事

関連記事

コメント

この記事へのトラックバックはありません。