Amazonのギフト券プレゼント当選を偽装したフィッシングメールと判別方法

大手インターネットショッピングモールamazon(アマゾン)から、「ギフトカードのプレゼントが当選した」などの件名で、メールが届き、Amazonを装ったフィッシングサイトに誘導され、個人情報、クレジットカード番号などの入力を誘う手口。

amazonプレゼント当選のお知らせです」などのメールで、amazonのホームページを似せた(デザインを真似た)サイトに誘導し、ログイン名やパスワード、カード番号など個人情報の収集を行う「なりすましメール」が発生しています。

amazonを偽装したメール※amazonから転載

amazonを偽装したフィッシングメール

amazonを偽装したフィッシングメール

ギフトカード番号を入手しようとする手口

ギフトカード番号を騙して入手

ギフトカード番号を騙して入手
する画面

Amazon.co.jp からのEメールかどうかの識別amazonが使用しているドメイン(※amazonが公表しているホワイトリスト)

下記の7種類がamazonで利用されているドメインです。(2014年6月19日現在)このドメイン以外は、偽装サイトと判断できます。

  1. amazon.co.jp
  2. amazon.jp
  3. amazon.com
  4. marketplace.amazon.co.jp
  5. m.marketplace.amazon.co.jp
  6. gc.email.amazon.co.jp
  7. gc.amazon.co.jp

amazonが公開している、偽装サイト、メールで悪用されたドメイン※2014年6月11日現在のブラックリスト

amazonの文字があっても、正規なものと判断できません。.bizなどの文字はトップレベルドメインと呼ばれ、現在非常に多くのトップレベルドメインで、任意の文字列を使用したドメインの取得が可能です。またサブドメイン(同一サーバー内で、親ドメインに設定した子ドメイン)であれば、無数に設定できます。

記以外のドメインであっても偽装されている可能性は、十分にあります。ご注意ください。

  • amazon-cojp.com
  • amazon-biz.net
  • amazon-co.net
  • amazon-cojp.net
  • amazon-biz.info
  • amazon-co.info
  • amazon-web.info
  • amazon-biz.biz
  • amazon-co.biz
  • amazon-cojp.biz
  • amazon-web.biz
  • amazon-center.com
  • amazon-customer.net
  • amazon-gift-card.net
  • amazon-center.org
  • amazon-card.info
  • amazon-customer.info
  • amazon-support.info
  • amazon-card.biz
  • amazon-customer.biz
  • amazon-gift-card.biz
  • amazon-support.biz
  • amazon-present.com
  • amazon-biz.org
  • amazon-co.org
  • amazon-cojp.org
  • amazon-present.info
  • amazon-tour.info
  • amazon-center.biz
  • amazon-tour.biz
  • gift-amazon.info
  • gift-amazon.biz
  • gift-amazon.info
  • gift-order.jp
  • amazon-gift.org
  • amazon-gift.noor.jp
  • youtube.omiki.com
  • amazon-gift.t15.org
  • amazon-gift.hostingsiteforfree.com
  • amazon-gift.ciao.jp

amazonの公式ページは、https://www.amazon.co.jp/gp/help/customer/display.html/?nodeId=201541660 をご参照ください。