2023年1月21日午前8時頃、
次のSMSを受信した。(数字は変更してます)
この手のSMSは相手にしないようにしているので放置していたが、調べてみると発番号はAmazonヘルプに記載のある番号だった。
ということは、誰かがブラジルから私のアカウントにログインしようとしたことになる..._| ̄|○
Amazonの注文履歴に怪しい点がなかったので、ログインは失敗したのであろう。(と思いたい)
ネット情報によると、記載されたURLに飛んで「否認」するとよいそうだ。
「何度も何度も同じSMSを受信した」という報告もあったが、当方は1回限りだった。
不埒ものがログインできずに諦めたのだろう。(と、思いたい)
050-5370-4545
AmazonシコシコからSMSを受信した訳だが、「Amazon.co.jpで使用している送信情報」を調べてみるとシコシコ番号は記載されていた。
ってことは知ってるので、本文のURLのドメインは「amazon.co.jp」なので、ど~やら本物アマゾンジャパンからのSMSであったようだ。
まとめると次の通り。
| チェック項目 | 受信データ | 判定 | |
| 発信番号 | 050-5370-4545 | ○:Amazonカスタマーサービスに記載あり | |
| URL | https://amazon.co.jp/a/c/r/... | ○:Amazon JP のドメイン | |
| (メッセージ)
123456は、Amazonのワンタイムパスワードです。誰とも共有しないでください。 https://amazon.co.jp/a/c/r/... Amazon: SP, BRのサインイン試行。確認するにはリンクをタップしてください。  | |||
Amazon.co.jpで使用している送信情報
Amazon.co.jpで使用している送信情報
2023年2月4日時点の「Amazon.co.jpで使用している送信情報」を転載しておこう。
但し書きは、記載番号以外も使用する可能性があるとのこと。(意味ネ~じゃん)
Amazon.co.jpでは、主に以下の送信情報を使用してお客様にご連絡をしています。しかし、Amazon.co.jpを装った偽電話番号でフィッシングやなりすましのSMSが送信されるケースがあります。SMSの「差出人」欄に下記に記載されているドメイン以外が含まれている場合は、不正なSMSの可能性があります。
注: 下記の番号またはサービス以外の送信情報を使用する場合もあります。
- 09090097540
- 08021585817
- 01085264515445
- 05053704545
- Amazon
- TheDrop
- Amazonショッピングアプリ
- LINEアプリ
ドメインの見分け方
Amazonジャパンのトップレベルドメインは「.jp」。
米国アマゾンは「.com」
例えば、.cn で終わっている [amazon] の文字列が含まれるURLはフェイクです。(cnはチャイナのトップレベルドメイン)
私はたまにamazon.comで買い物をしますが、フツーは日本のサイトを使いますよね。なので、末尾 .jp であるかを確認しましょう。
| ドメインの例 | 判定 | 備考 |
| .amazon.co.jp | ○ | アマゾンジャパンのドメイン |
| .amazon.com | ○ | 米国アマゾンのドメイン |
| .amazon.co.jp.abc | × | abc で終わっているので日本ではないドメイン |
| .amazon.jp.abc | × | [amazon.jp] が含まれるが .abcで終わっている。 |
まとめ
- SMS発信番号 [050-5370-4545] はAmazon JPが使用する番号だと判明。
- 怪しいと思ったら、「Amazon.co.jpで使用している送信情報」と「URLのドメイン」を確認しよう。
- ドメインが [amazon.co.jp] で終わっていればフィッシングではない。
- 「Amazon.co.jpで使用している送信情報」に記載されない番号を使用する場合があるとのことだ。
- amazon | SC2
フィッシングメールの背後に潜む狡猾な意図とその手口、そして対策
詐欺メールの送信者は、「信じやすい人々だけを対象にしたい」という狙いを持っています。明らかに偽物であることが容易に判別できるメールアドレスを使用し、奇妙な日本語の文章を使うなど、明確な手がかりを提供して、情報弱者を探し出そうとしています。
kzstock.blogspot.com
このサイトを検索 | Search this site
ブロトピ:今日のブログ更新){kind=link}
0 コメント