[Amazon] スパムと思ったら本物だった..という話(ワンタイムパスワード)

このサイトを検索 | Search this site
amazon128.png

2023年1月21日午前8時頃、
次のSMSを受信した。(数字は変更してます)

123456は、Amazonのワンタイムパスワードです。誰とも共有しないでください。

この手のSMSは相手にしないようにしているので放置していたが、調べてみると発番号はAmazonヘルプに記載のある番号だった。

ということは、誰かがブラジルから私のアカウントにログインしようとしたことになる..._| ̄|○

Amazonの注文履歴に怪しい点がなかったので、ログインは失敗したのであろう。(と思いたい)

ネット情報によると、記載されたURLに飛んで「否認」するとよいそうだ。

「何度も何度も同じSMSを受信した」という報告もあったが、当方は1回限りだった。

不埒ものがログインできずに諦めたのだろう。(と、思いたい)



050-5370-4545

investigating
SMSの発番号は、050-5370-4545。(シコシコ)

AmazonシコシコからSMSを受信した訳だが、「Amazon.co.jpで使用している送信情報」を調べてみるとシコシコ番号は記載されていた。

SMSの発番号は偽装できる。

ってことは知ってるので、本文のURLのドメインは「amazon.co.jp」なので、ど~やら本物アマゾンジャパンからのSMSであったようだ。

まとめると次の通り。

チェック項目受信データ判定
発信番号050-5370-4545○:Amazonカスタマーサービスに記載あり
URLhttps://amazon.co.jp/a/c/r/...○:Amazon JP のドメイン
(メッセージ)

123456は、Amazonのワンタイムパスワードです。誰とも共有しないでください。

https://amazon.co.jp/a/c/r/...

Amazon: SP, BRのサインイン試行。確認するにはリンクをタップしてください。

amazon_05053704545

Amazon.co.jpで使用している送信情報

amazon128.png
このページを確認するとよい
Amazon.co.jpで使用している送信情報

2023年2月4日時点の「Amazon.co.jpで使用している送信情報」を転載しておこう。

但し書きは、記載番号以外も使用する可能性があるとのこと。(意味ネ~じゃん)

Amazon.co.jpでは、主に以下の送信情報を使用してお客様にご連絡をしています。しかし、Amazon.co.jpを装った偽電話番号でフィッシングやなりすましのSMSが送信されるケースがあります。SMSの「差出人」欄に下記に記載されているドメイン以外が含まれている場合は、不正なSMSの可能性があります。

注: 下記の番号またはサービス以外の送信情報を使用する場合もあります。

[SMSを送信する場合]
  1. 09090097540
  2. 08021585817
  3. 01085264515445
  4. 05053704545
  5. Amazon
  6. TheDrop
[サービス、その他]
  1. Amazonショッピングアプリ
  2. LINEアプリ
[スナップショット]
amazon_sms
Amazonカスタマーサービス

ドメインの見分け方

ドメインが [amazon.co.jp] で終わっているかを確認すること。

Amazonジャパンのトップレベルドメインは「.jp」。

米国アマゾンは「.com」

例えば、.cn で終わっている [amazon] の文字列が含まれるURLはフェイクです。(cnはチャイナのトップレベルドメイン)

私はたまにamazon.comで買い物をしますが、フツーは日本のサイトを使いますよね。なので、末尾 .jp であるかを確認しましょう。

ドメイン
ドメインの例判定備考
.amazon.co.jpアマゾンジャパンのドメイン
.amazon.com米国アマゾンのドメイン
.amazon.co.jp.abc×abc で終わっているので日本ではないドメイン
.amazon.jp.abc×[amazon.jp] が含まれるが .abcで終わっている。

まとめ

matome
reload
  • SMS発信番号 [050-5370-4545] はAmazon JPが使用する番号だと判明。
  • 怪しいと思ったら、「Amazon.co.jpで使用している送信情報」と「URLのドメイン」を確認しよう。
  • ドメインが [amazon.co.jp] で終わっていればフィッシングではない。
  • 「Amazon.co.jpで使用している送信情報」に記載されない番号を使用する場合があるとのことだ。
  • amazon | SC2
フィッシングメールの背後に潜む狡猾な意図とその手口、そして対策

フィッシングメールの背後に潜む狡猾な意図とその手口、そして対策

詐欺メールの送信者は、「信じやすい人々だけを対象にしたい」という狙いを持っています。明らかに偽物であることが容易に判別できるメールアドレスを使用し、奇妙な日本語の文章を使うなど、明確な手がかりを提供して、情報弱者を探し出そうとしています。

SC2
Windowsランキング 将棋ランキング スマホ・携帯ランキング にほんブログ村 IT技術ブログ ライフハックへ にほんブログ村 その他趣味ブログ 将棋へ

このサイトを検索 | Search this site

コメントを投稿

0 コメント