フィッシング対策協議会やJC3が「Amazon」を騙ったフィッシング詐欺が増加していると、注意を呼びかけています。 偽のwebサイトへ誘導し、個人情報を入力させようとするものです。
入力させようとする情報
・アカウント情報(メールアドレス、パスワード)
・請求先住所、クレジットカード名義やカード番号など
セキュリティ対策製品を導入していれば、こうしたフィッシングサイトにアクセスするのを防ぐことができます。
<2023年1月10日更新情報>
フィッシングメールの件名(例):
プライムの自動更新設定を解除いたしました
※上記以外の件名の可能性もあります。
実際に送られてくるメールの例:
実際の偽サイトの例:
フィッシングサイトのURL(例):
https://zjg●●●●/jp
https://cd-●●●●.com/jp
http://www.amazon-●●●●.biz//
※上記以外の類似フィッシングサイトが公開される可能性もあります。
<2020年11月27日更新情報>
実際に送られてくるショートメッセージ (SMS) の例:
実際の偽サイトの例:
フィッシングサイトのURL(例):
https://bit.ly/●●●●
http://●●●●.cc/●●●●
http://●●●●.cn/●●●●
https://user-amazon.●●●.top/
http://user-amazon.●●●.top/
https://user-amazon.●●●.xyz/
※上記以外の類似フィッシングサイトが公開される可能性もあります。
<2020年6月17日更新情報>
フィッシングメールの件名(例):
お客様のAmazon IDはロックされました
実際に送られてくるメールの例:
<2020年6月12日更新情報>
フィッシングメールの件名(例):
Amazonアカウントを利用制限しています
実際に送られてくるメールの例:
<2020年5月29日更新情報>
フィッシングメールの件名(例):
不正アクセスの疑い
アカウント認証を行ってください
アカウントのセキュリティ
実際に送られてくるメールの例:
実際の偽サイトの例:
フィッシングサイトのURL(例):
・メール内の URL
https://●●●●.click/
https://www.●●●●.com/
http://●●●●.com/
・転送先の URL
https://amazon.co.jp.gb.signin.id-●●●●.●●●●.link/amazon/
https://amazon.co.jp.gb.signin.id-●●●●.●●●●.com/amazon/
※上記以外の類似フィッシングサイトが公開される可能性もあります。
<2020年5月26日更新情報>
フィッシングメールの件名(例):
Amazonプライムの自動更新設定を解除いたしました!番号:XXXXXXXXXXXX
実際に送られてくるメールの例:
実際の偽サイトの例:
フィッシングサイトのURL(例):
https://sub.●●●●.com/
https://amazon.●●●●.com/
https://●●●●.com/
http://●●●●.com/
※上記以外の類似フィッシングサイトが公開される可能性もあります。
<2020年4月24日更新情報>
フィッシングメールの件名(例):
Amazonアカウントの異常な状態と解決手順について。
実際に送られてくるメールの例:
<2020年4月14日更新情報>
フィッシングメールの件名(例):
アマゾンセキュリティアラート:インドネシアの東ジャワ近郊のGoogle Chrome for
Windows(デスクトップ)からサインインが検出されました
アカウント管理確認コード
実際に送られてくるメールの例:
実際の偽サイトの例:
フィッシングサイトのURL(例):
https://dsn-clkc.●●●●.com/
https://srevico.asw09-co.jp.●●●●.com/
http://www.accountmanagement.●●●●.jp/
http://www.accountgoback.●●●●.jp/
※上記以外の類似フィッシングサイトが公開される可能性もあります。
<2020年3月30日更新情報>
フィッシングメールの件名(例):
Amazonアラート サービス番号: [数字]
実際に送られてくるメールの例:
実際の偽サイトの例:
フィッシングサイトのURL(例):
https://amazon.jp-sign●●●●.xyz/●/●/●●●●.php
http://amazon.co.jp.sign●●●●.xyz/●/●/●●●●.php
※上記以外の類似フィッシングサイトが公開される可能性もあります。
<2019年12月23日更新情報>
フィッシングメールの件名(例):
お客様のアカウントはリスクがあります。
警告!ログイン環境は変わります。
実際に送られてくるメールの例:
<2019年12月19日更新情報>
フィッシングメールの件名(例):
アカウントがユーザー利用規約に違反しています。
実際に送られてくるメールの例:
<2019年12月3日更新情報>
過去に出回った「Amazon」を騙ったフィッシングメールが、現在も出回っていると
JC3が注意を呼びかけています。過去の事例を確認しご用心ください。
2019年に掲載したフィッシングメールの例(下記をクリックするとジャンプします)
2019年9月25日掲載
2019年9月10日掲載
2019年9月5日掲載
2019年9月3日掲載
2019年8月29日掲載
2019年8月22日掲載
2019年7月5日掲載
2019年7月4日掲載
2019年5月10日掲載
2019年4月26日掲載
2019年4月3日掲載
2019年3月19日掲載
2019年3月7日掲載
2019年3月4日掲載
2019年2月19日掲載
2019年2月15日掲載
2019年1月24日掲載
2019年1月16日掲載
<2019年9月25日更新情報>
フィッシングメールの件名(例):
アカウントの異常な状態と解決手順について。
実際に送られてくるメールの例:
<2019年9月10日更新情報>
フィッシングメールの件名(例):
アカウント情報を更新、確認してください。
実際に送られてくるメールの例:
<2019年9月5日更新情報>
フィッシングメールの件名(例):
アカウントのセキュリティ審査を実施してください。
実際に送られてくるメールの例:
<2019年9月3日更新情報>
フィッシングメールの件名(例):
アカウントとオファーは一時的に禁止されます。
実際に送られてくるメールの例:
<2019年8月29日更新情報>
フィッシングメールの件名(例):
アカウントがユーザー利用規約に違反しています。
実際に送られてくるメールの例:
<2019年8月22日更新情報>
フィッシングメールの件名(例):
アカウントのセキュリティ審査を実施してください。
実際に送られてくるメールの例:
フィッシングサイトのURL(例):
・メール内の URL
http://takaha●●●●.com/
・転送先の URL
http://help-support-management-support-●●●●.com/
<2019年7月5日更新情報>
Amazon のフィッシングサイトへ誘導するショートメッセージ (SMS) の報告事例です。
実際に送られてくるショートメッセージ (SMS) の例:
フィッシングサイトのURL(例):
http://o81x.●●●●.com/amzon
<2019年7月4日更新情報>
過去に出回った「Amazon」を騙ったフィッシングメールが、6月以降も出回っていると
JC3が注意を呼びかけています。
フィッシングメールの件名(例):
お客様のAmazon ID情報は不足か、正しくないです。
実際に送られてくるメールの例:
<2019年5月28日更新情報>
過去に出回った「Amazon」を騙ったフィッシングメールが、5月に入り増加していると
JC3が注意を呼びかけています。過去の事例を確認しご用心ください。
2019年に掲載したフィッシングメールの例(下記をクリックするとジャンプします)
2019年5月10日掲載
2019年4月26日掲載
2019年4月3日掲載
2019年3月19日掲載
2019年3月7日掲載
2019年3月4日掲載
2019年2月19日掲載
2019年2月15日掲載
2019年1月24日掲載
2019年1月16日掲載
<2019年5月10日更新情報>
フィッシングメールの件名(例):
警告!!パスワードの入力は数回間違いました。
実際に送られてくるメールの例:
<2019年4月26日更新情報>
フィッシングメールの件名(例):
お客様のAmazon ID情報は不足か、正しくないです。
実際に送られてくるメールの例:
<2019年4月3日更新情報>
フィッシングメールの件名(例):
アカウント情報検証を完成してください。
実際に送られてくるメールの例:
<2019年3月19日更新情報>
フィッシングメールの件名(例):
アカウント情報検証を完成してください。
実際に送られてくるメールの例:
<2019年3月7日更新情報>
フィッシングメールの件名(例):
アカウント情報検証を完成してください。
実際に送られてくるメールの例:
<2019年3月4日更新情報>
フィッシングメールの件名(例):
[緊急の通知] Amazoneプライムのお支払いにご指定のクレジットカード有効期限が切れています!
実際に送られてくるメールの例:
フィッシングサイトのURL(例):
http://www.●●●●on.com/
http://www.●●●●-shop.com/
http://www.●●●●-design.com/
http://www.●●●●-gro.com/
http://www.●●●●-info.com/
http://www.●●●●now.net/
http://www.●●●●online.com/
※上記以外の類似フィッシングサイトが公開される可能性もあります。
<2019年2月19日更新情報>
フィッシングメールの件名(例):
今すぐあなたのアカウントを確認してください.
異常な活動-アカウントを保護して下さい。
アラート:あなたのアカウントは閉鎖されます。
あなたのアカウントは閉鎖されます。
実際に送られてくるメールの例:
フィッシングサイトのURL(例):
http://www.ama●●●●.jp/
http://www.ama●●●●.info/
http://www.ama●●●●.tokyo/
※上記以外の類似フィッシングサイトが公開される可能性もあります。
<2019年2月15日更新情報>
フィッシングメールの件名(例):
アカウント情報検証を完成してください。
実際に送られてくるメールの例:
<2019年1月24日更新情報>
フィッシングメールの件名(例):
アカウント情報検証を完成してください。
実際に送られてくるメールの例:
<2019年1月16日更新情報>
フィッシングメールの件名(例):
Amazoneプライムのお支払いにご指定のクレジットカード有効期限が切れています! [メールアドレス]
実際に送られてくるメールの例:
フィッシングサイトのURL(例):
http://www.asmazon-●●●●.com/
※上記以外の類似フィッシングサイトが公開される可能性もあります。
<12月18日更新情報>
フィッシングメールの件名(例):
再度Amazonのアカウントの情報を入力してください。
実際に送られてくるメールの例:
フィッシングサイトのURL(例):
http://protection-service-●●●●-amazon.com
※上記以外の類似フィッシングサイトが公開される可能性もあります。
<12月13日更新情報>
フィッシングメールの件名(例):
あなたは選ばれました!
顧客満足度調査
実際に送られてくるメールの例:
フィッシングサイトのURL(例):
・メール内の URL
http://ht.ly/●●●●
http://ow.ly/●●●●
・転送先の URL
https://saison-card-international-auth-ssl.●●●●.biz/
https://jp-mfu-amazon-customer-survey.●●●●.info/
https://amazon-customer-survey-jp-mfu.●●●●.info/
※上記以外の類似フィッシングサイトが公開される可能性もあります。
<11月30日更新情報>
フィッシングメールの件名(例):
● Amazon. co. jp にご登録のアカウント(名前、パスワード、その他個人情報)の確認
実際に送られてくるメールの例:
フィッシングサイトのURL(例):
https://www2.amazon.co.jp.●●●●.co/
※上記以外の類似フィッシングサイトが公開される可能性もあります。
<10月22日更新情報>
フィッシングメールの件名(例):
お使いのAmazon IDがロックされます! サービス番号:
お使いのAmazon IDがロックされます! [受信者のメールアドレス]
Amzon - 親愛なるお客様,セキュリティリスクのため、お客様のアカウントは停止されています
Amzon - 親愛なるお客様:[受信者の氏名] ,アカウントにセキュリティリスクがあります。
[受信者の氏名] Amazonアカウントのサードパーティのログイン。 変更してください
実際に送られてくるメールの例:
フィッシングサイトのURL(例):
http://www.amazno-●●●●.com/
http://amazon-●●●●.cc/
http://amazen-●●●●.bz/
http://www.amazom●●●●.jp/
http://www.amzeon-●●●●.com/
http://amazon-japan-●●●●.com/
https://amazon-japan-●●●●.com/
http://helpdesk-amaznaccount-verifynow-account-limited-japan.●●●●.com/
※上記以外の類似フィッシングサイトが公開される可能性もあります。
<8月28日更新情報>
フィッシングメールの件名(例):
あなたのアカウントを更新
あなたのアカウントはブロックされています [日付]
[受信者の氏名] Amazonのアカウントが盗まれました。 変更してください [日付時刻]
[受信者の氏名] Amazonアカウントの有効期限が切れました。 変更してください [日付時刻]
[受信者の氏名] アラート:あなたのアカウントは閉鎖されます。[英数字文字列]
[受信者の氏名] 異常な活動 - アカウントを保護して下さい。[英数字文字列]
[受信者の氏名] 今すぐあなたのアカウントを確認してください。[英数字文字列]
[受信者の氏名] Amazonアカウントのサードパーティのログイン。 変更してください [英数字文字列]
実際に送られてくるメールの例:
フィッシングサイトのURL(例):
https://amazon.co.jp.●●●●.info/
http://www.amazon●●●●.jp/
http://www.bapple●●●●.jp/
http://helpdesk-amaznaccount-verifynow-account-limited-japan.●●●●.com/
※上記以外の類似フィッシングサイトが公開される可能性もあります。
<6月29日更新情報>
フィッシングメールの件名(例):
アラート:あなたのアカウントは閉鎖されます。
フィッシングサイトのURL(例):
・メール内の URL
http://securtymanagment-supprt-●●●●.com/
・転送先の URL
http://securitymanagement-support-●●●●.com/rmid_vcs
実際に送られてくるメールの例:
<5月17日更新情報>
フィッシングサイトのURL(例):
http://●●●●.com.cn/uploads/jpn.html
http://ht.ly/●●●●
・転送先の URL
http://connection-auth-ssl-amzn.●●●●.com/survey.php
http://auth-amzn-ssl-connection.●●●●.com/survey.php
https://cr-mufg-ufj-jp.●●●●.com/dot/survey.php
https://cms-sgj-cra-arc-gc-ca.●●●●.com/amazon/survey.php
※上記以外の類似フィッシングサイトが公開される可能性もあります。
実際に送られてくるメールの例:
<10月27日更新情報>
フィッシングメールの件名(例):
必要なアクション:あなたのAmazonアカウントはセキュリティ上の理由でロックされています
このアカウントは一時的に停止されました。
フィッシングサイトのURL(例):
・メール内の URL
https://amazon-●●●●.systems/ap-sign-in-deb1983109841810488181.php?set=[英数字]
https://amazon.co.jp.●●●●.com/case-id-18389149909.php?set=[英数字]
・転送先の URL
https://amazon-●●●●.systems/identifier/signin.php?set=[英数字]
https://amazon.co.jp.●●●●.com/identifier/signin.php?set=[英数字]
※上記以外の類似フィッシングサイトが公開される可能性もあります。
実際に送られてくるメールの例:
<9月22日更新情報>
フィッシングメールの件名(例):
注文通知:Launchpad Pro 2017年9月21日
フィッシングサイトのURL(例):
http://●●●●.co/amzauthlog
https://wwvv.annazon.com.service.customer.jp-●●●●.care/en/ap/[英数字]/signin.php?[パラメータ]
※上記以外の類似フィッシングサイトが公開される可能性もあります。
実際に送られてくるメールの例:
<9月12日更新情報>
フィッシングメールの件名(例):
すぐお支払い情報を更新する必要があります。
フィッシングサイトのURL(例):
http://amazon-●●●●.org/secure/Login.html
※上記以外の類似フィッシングサイトが公開される可能性もあります。
実際に送られてくるメールの例:
<8月21日更新情報>
フィッシングメールの件名(例):
アカウントのロックを解除する.
フィッシングサイトのURL(例):
https://support-amazoin-co.jp.●●●●.com/apikeytokenid.php
※上記以外の類似フィッシングサイトが公開される可能性もあります。
実際に送られてくるメールの例:
<4月11日更新情報>
フィッシングメールの件名(例):
AmazonJP | 重要:アカウントを更新する必要があります
アカウントの更新
フィッシングサイトのURL(例):
https://www.●●●●.com/apikeytokenid.php?set=1012303
http://amazonjq-jp.hggsga2a.●●●●.tech/amazon-jp
https://www.●●●●.com/identifier/suspended-mail-account.php?set=ランダムな文字列
https://●●●●.gl/HNY4E8
https://secure.●●●●.com/paxplus~/sb_log.php
https://secure-server.●●●●.com/misc/ui/ランダムな文字列
http://app.●●●●.com/link.php?M=84977699&N=13946&L=9691&F=H
http://servi5xm.●●●●.tech/G6FJIEG/amazon.html
https://www.●●●●.co/apikeytokenid.php?set=1012303
http://warning-securityteam-●●●●.com/
※上記以外の類似フィッシングサイトが公開される可能性もあります。
実際に送られてくるメールの例:
<2月2日更新情報>
フィッシングメールの件名:
あなたはAMAZONログイン認証情報をリセットする必要があります。
フィッシングサイトのURL例:
https://●●●●.gl/uKkq1i など
※上記以外の類似フィッシングサイトが公開される可能性もあります。