【注意喚起】 Amazonを騙る迷惑メッセージのURLが巧妙化している 【amazon.co.jp-ap.shop】

迷惑メッセージによる「フィッシング詐欺」も巧妙化しています。

URLアドレスを見ても、本物と見間違えやすい場合があります。

インターネットを使う人間も、知識を「アップデート」しないといけませんね。

どうでもいい話ですが、「フィッシング（phishing）」は「詐欺」という意味です。

なので、「フィッシング詐欺」というと「詐欺詐欺」になってしまいます。

1. Amazonを騙るメッセージがSMSに届いた

「SMSに迷惑メッセージが届いた」という相談がありました。

Amazon
Amazonプライム会費のお支払い方法に問題があります。詳細はこちら：http://www.amazon.co.jp-ap.shop

「Amazonプライム」は、Amazonの有料会員サービスです。

そもそも、Amazonプライム会員ではないということで、これは詐欺メールです。

2. jp-ap.shopがアドレスの本体

しかし、URLアドレスが巧妙です。

ウェブページのアドレスの意味を解読してみましょう。

アドレスバーの読み方（ドメイン名）

ウェブサイトの信頼性を確認するには、アドレスバーに表示される「ドメイン名」を確認することが重要です。ドメイン名は管理会社による登録が必要で、特に企業サイトは厳格な審査があります。不自然なランダム文字列を含むドメイン名や、安易に取得できるトップレベルドメインを使用しているサイトは、フィッシングサイトの可能性も高いため注意が必要です。まずはアドレスバーを見てみようパスワードを入力する前に、「アドレスを確認すれば本物か偽サイトかわかる」って言われたんだけれど、どう見たらよいのかわか...

chiilabo.com

「ドメイン名を解釈するときは、後ろから」でしたね。

おわかりいただけたでしょうか？

このアドレスのドメインは「jp-ap.shop」になります。

Amazonとは関係がありませんね。

サブドメインを付加することで「amazon.co.jp」にすごく寄せてきています。

3. アクセスしてみると偽サイトの警告

アプリの動作確認で利用する仮想環境からアクセスしてみます。

Deceptive site ahead

このように偽サイトの警告が表示されました。

さらに接続しようとしても、つながりませんでした。

This site can’t be reached
amazon.co.jp-ap.shop’s server IP address could not be found.

「サーバーアドレスが見つからない」と表示されました。

こちらもどうぞ。

潜入！Amazonを偽装する偽サイトに引っかかってみた 【フィッシングサイトの実例】

今回は、迷惑メールが来てすぐにリンクを開いて、実際に偽サイトで操作できましたので、レポートします。 ポイント 偽サイトにデタラメなパスワードを入れてみた。 パスワード入力直後にブラウザが警告してくれた。 偽のクレジットカードの認証画面も出て

chiilabo.com

迷惑メッセージを受信拒否したい 【SMSのブロック】

スマホに変なメッセージが届いたんだけど、気持ち悪いです。ショートメッセージ（SMS）は、電話番号だけで送ることができるので、迷惑メッセージが来ることも多いです。SMSの「ブロック」の仕方を練習してみましょう。試した環境BASIO3、「＋メッセージ（SMS）」アプリSMSに届いた迷惑メールスマートフォンの「＋メッセージ（SMS）」アプリに通知があるので、見てみると見慣れない電話番号です。内容は、出会い系サイトのようなメッセージに、URLアドレスがあります。〜さんからのメッセージ...

chiilabo.com

アドレスバーの読み方（ドメイン名）

ウェブサイトの信頼性を確認するには、アドレスバーに表示される「ドメイン名」を確認することが重要です。ドメイン名は管理会社による登録が必要で、特に企業サイトは厳格な審査があります。不自然なランダム文字列を含むドメイン名や、安易に取得できるトップレベルドメインを使用しているサイトは、フィッシングサイトの可能性も高いため注意が必要です。まずはアドレスバーを見てみようパスワードを入力する前に、「アドレスを確認すれば本物か偽サイトかわかる」って言われたんだけれど、どう見たらよいのかわか...

chiilabo.com

QRコードを読み込むと、関連記事を確認できます。