Amazonを名乗る新たなフィッシング詐欺メールが拡散中!件名「アカウント 検証」は要注意

ども!ともぞうです。
先日LINEを語るフィッシングメールが広まっているとご紹介しましたが、以前よりあったAmazonを語るフィッシングメールに新たなものが出てきているようです。
フィッシング対策協議会によるとAmazonを語り、アカウントの検証を求めるような内容でログインさせることで個人情報を盗み取ろうとするもの。
問題のフィッシングサイトは現在も稼働中ということで、どんなメールが届くかなど詳細をご紹介します。
不自然な日本語で見抜くのは容易
買い物にAmazonをよく利用している人は注文完了や発送完了のメールが届くこともあり、Amazonからのメールだとつい見てしまいますよね。
しかもそれが「アカウント 検証」なんていう件名だったら、もしかしたら不正利用されてのかもしれない…なんて不安も。
そんな心理を利用したのが、今回ご紹介するフィッシングメール。フィッシング対策協議会によれば以下のようなメールが届くようです。

Photo by フィッシング対策協議会
ぱっと見、Amazonのロゴも入っていますしアカウントに関することだと思えば、「今すぐ確認する」のボタンを押してしまいそうになりますよね。
しかもタチが悪いのが、リンク先を開くとAmazonに似せたログイン画面に遷移しそのまま入力してしまうと、今度は赤字で「アカウントが一時的に無効に」という表示と共に住所やクレジットカード情報まで入力を求められるという二段構え。

Photo by フィッシング対策協議会
ログイン情報だけでなく、アカウントが無効と表示することで不安を煽り、さらなる個人情報まで抜き取ろうという用意周到な仕組みにとなっています。
ただ今回のフィッシングメール、メールの日本語表記があまりにも不自然なんです。
本文
親愛な<受信者のメールアドレス>,
あなたのアカウントにいくつかの情報がなかったり、間違っていたり、アマゾン アカウントのすべての利点を享受し続けることができますので、あなたのアカウント情報を速やかに変更してください。
24時間以内にあなたの情報を更新しない場合、アマゾン アカウントで何ができるか的を絞ってください。.
あなたの関心事をありがとう.
心から,
なんだか英語などを機械翻訳したような日本語ですよね。こんな日本語をAmazonは送ってこないので、少なくとも本文をちゃんと読めばどうにも怪しいこともわかりますね。
また9月上旬にも「セキュリティ上の理由。アカウントを保護してください。」という件名でAmazonを語るフィッシングメールも出回っていたようです。

Photo by フィッシング対策協議会
こちらは日本語がまともなので、先程のようにすぐに気づきにくいのが難点。
いずれにせよご紹介したような内容をAmazonが送ってくることもありませんし、もし不安ならメールのリンクを踏まずに、ブラウザなどからAmazonにログインして確認してみるのが一番です。
Amazonではこのようなメールが多いこともあり、ヘルプページでフィッシングメールの見分け方につてのページを公開しています。変なメールが届いたらまずこのページで確認してみると間違いないですよ。
⇛Amazon.co.jp ヘルプ: Amazon.co.jp からのEメールかどうかの識別について