【体験談】「Amazonプライム会員のお支払い方法に問題があります」というSMSからのフィッシングサイトに引っかかりました…

ごりら

こんにちは! ごりら@goriluckey)です!!

先日AmazonのなりすましSMSからのフィッシングサイトに見事に引っかかりました…

決して巧妙な手口だったわけではなく、振り返ってみると「なんで気づかなかったのか… 」というお粗末な内容なんですよね。

会社の同僚にもバカにされる始末…

会社の同僚

おいおい、その話で白飯何杯でも食べられるぞ! www

ごりら

………

わたしとしては恥しすぎて葬り去りたいできごとですが、注意喚起のための体験談として晒しておきます。

ぜひわたしの会社の同僚といっしょに白ごはんのおかずとして美味しくいただいてください…

この記事は2021年5月に実際に体験したできごと・情報をもとに書いています。

Amazonを装ったSMSによるフィッシングの事例|こうしてわたしはだまされました…!

わたしが引っかかったのはAmazonを装ったSMS(携帯電話のショートメッセージ)に記載されているURLからAmazonの偽サイトに誘導し、個人情報を入力させるというものでした。

AmazonなりすましSMS〜フィッシングの流れ

  1. Amazonのなりすましから携帯電話あてにSMSが届く
  2. SMSに記載されているURL(Amazonの偽サイト)に誘導する
  3. Amazonの偽サイトで個人情報を入力させる
会社の同僚

ほんで、ほんで? www

AmazonのなりすましSMSとフィッシングサイト

こちらが実際にわたしに送られて来たAmazonのなりすましSMSです。(画像内の日時は削除しています。)

AmazonのなりすましSMS
AmazonのなりすましSMS

差出人の名前こそ「Amazon」ですが、記載されているURLはふだん利用している「amazon.co.jp」ではなく、でたらめなURLです。

会社の同僚

ちょ… 紛らわしくもなんともないやん! www

SMSに記載されているURLを押すとAmazonにそっくりな偽サイトのログイン画面にアクセスしてしまいますが、当然URLは変なままです…

Amazonの偽サイトのログイン画面
Amazonの偽サイトのログイン画面

実際に自分が使っているAmazonの「Eメール」「パスワード」を入力し、ログインを押すと「請求先住所を更新する」というページに進みます。

請求先住所の入力画面
請求先住所の入力画面

請求先住所と言うか、このページで入力する項目は個人情報全般ですね…

請求先住所の入力項目

  • 名前
  • 住所
  • 電話番号
  • 生年月日

請求先住所の入力が終わると次は「お支払い方法を更新する」というページに進みます。

お支払い方法の入力画面
お支払い方法の入力画面

ここではクレジットカード情報を入力…し…ま………す…

お支払い方法の入力項目

  • カード名義人
  • カード番号
  • 有効期限
  • セキュリティコード
会社の同僚

えっ、まさか、お、おま……… www

ごりら

………した……… にゅうりょく…した………

お支払い方法を入力すると次はこんなページに移動します。

見慣れない画面
見慣れない画面

振り返ってみると、一連の流れの中でこのページがもっとも不自然でした…

Amazon内で情報を更新しているはずなのに、なぜか「クレジットカード会社のインターネットサービスパスワード」というものを求められます。

わたし自身認識していないパスワードでしたので、入力する手が完全に止まりました。

完全に立ち止まったにもかかわらず、わたしはそれらしきパスワードを入力して、送信を押してみたんですよ。すると、別の画面に移動しました。

その時のわたしは呑気なことにこう思いました。

ごりら

おっ! 良かった! 合ってた、合ってた!!

ここのパスワードも、はじめのログイン画面のパスワードもきっとなにを入力しても画面が進むようになっていたんだと思います…

しばらくすると突然リダイレクト(自動的に別のページに転送されること)が始まりました。そして、いつもの見慣れたAmazonのトップページに戻ったんですよ。

Amazonにリダイレクトする
Amazonにリダイレクトする

URLも「amazon.co.jp」になっていますよね。

ごりら

あれ………なんでAmazonにリダイレクトされるんや…?

このタイミングになってようやく疑念を抱いたわたしは一気に血の気が引いていくのを感じました…

ごりら

これフィッシングちゃうんかー!?

今さら「フィッシング」という言葉が思い浮かんだわたしは恐る恐る「Amazonプライム会員のお支払い方法に問題があります」という文言をGoogleで検索してみました…

検索結果に並んでいたのは、詐欺・注意喚起・怪しいなどの文言…

ごりら

ど、どうしよ………なにもかも入力してしもた………

なぜフィッシングサイトに個人情報を入力してしまったのか

あとから振り返って考えてみると、どうしてこんな詐欺に引っかかってしまったのかというぐらい、手口はお粗末だと思います。

ずっと赤信号が点っている道路を逆走しているようなものでした。

自分なりに原因を考えてみましたが、正直なところ、よくわかりません…

フィッシングに引っかかった原因は?

  • SMSを受信した時、別のこと(仕事)に集中していた
  • SMSの内容をよく確認せずにURLを押してしまった
  • 「お支払い方法に問題がある」ことに対して早く対応ないといけないと思った
  • Amazonの偽サイトに違和感を持たなかった
  • 早く作業を完了させたいと思いながら入力を進めていた
会社の同僚

なんやその理由は! ホンマに恥ずかしいわ!! www

フィッシングサイトに個人情報を入力してしまったら?

Amazonを装った偽サイトに個人情報、クレジットカード情報をまるまる送信してしまったわたしが泣きながら対応した内容も書いておきますね…

フィッシングサイトに引っかかったあとの対応内容

  1. Amazonのパスワード変更
  2. Amazonのお支払い方法(Amazonウォレット)の削除
  3. クレジットカード会社への連絡・クレジットカード番号の変更

Amazonのパスワード変更

まず、なりすまし野郎がAmazonにログインできないようにするためにパスワードの変更を行いました。

パスワードを変更するには、Amazonのメニューから「アカウントサービス」>「アカウント設定」>「ログインとセキュリティ」を選びます。

アカウント設定
アカウント設定

「ログインとセキュリティ」の中に「パスワード」の項目がありますよ。ここでパスワードの変更ができます。

パスワードを変更する
パスワードを変更する
ごりら

「2段階認証の設定」も行っておくのが良いですよ。

会社の同僚

だれが言うてんねん! www

Amazonのお支払い方法(Amazonウォレット)の削除

次にAmazonに登録されているクレジットカードの情報を削除しました。

ごりら

なりすまし野郎にうまい棒1万本とか注文されても困りますからね…

クレジットカードの情報は「アカウントサービス」>「支払い&住所」>「お客様の支払い方法」で削除することができます。

クレジットカード情報を削除
クレジットカード情報を削除

クレジットカード会社への連絡・クレジットカード番号の変更

フィッシング詐欺に気付いてから数分でクレジットカード情報を削除することに成功したわたしは「とりあえずこれで大丈夫! 」と安心しかけていました。

ですが、わたしはクレジットカードに関するすべての情報を入力してしまっています。そう、セキュリティコードさえも!!

つまり、Amazonのクレジットカード情報を削除したところでまったく意味がありません。

ごりら

カードそのものを止めないと…!!

わたしがフィッシングサイトに登録してしまったのは楽天カードの情報です。

わたしは大急ぎで、楽天カードの「紛失・盗難専用ダイヤル」に電話をかけました。物理的に盗難されたわけではありませんが、盗難されたも同然ですからね…

楽天カードの紛失・盗難専用ダイヤルはこちらです。

【国内】カードの紛失・盗難専用ダイヤル(年中無休・24時間受付)

0120-86-6910(無料)

出典: カードの紛失・盗難・拾得|楽天カード

あわよくばセキュリティコードさえ変更すれば悪用されずに済むのではないかと考えていましたが、残念ながらセキュリティコードだけを変更することはできませんでした。

オペレータ

カード番号を変更するしかありませんね。

カード番号は即時で停止してもらうことができました。念のためクレジットカードの使用履歴を確認してもらいましたが、不正と思われる使用履歴は確認できませんでした。

ごりら

よ、良かった…

Amazon公式アカウントの神対応

フィッシングサイトにまんまと引っかかってしまい気落ちしていたわたしですが、そんな中でも感動したできごとがあったんですよ!

クレジットカードの停止処理までが終わったところで、わたしは冒頭のツイートをしたんですね。

するとすぐに「Amazon Help」というAmazonの公式アカウントからリプライがあり、セキュリティ強化のアドバイスをしてくれました。

Amazonの公式アカウントによるサポートにもかかわらず、すっかり疑心暗鬼になっていたわたしは

ごりら

これってホンマにAmazonの公式?

という気持ちをツイートしてしまったんですね。

すかさずAmazonの公式からこんなリプライがありました。

ごりら

おお!! Amazonってやっぱりカスタマーサポートのレベルが高いなあ!

それにしてもこんな神対応のAmazonの名前を使って詐欺をするなんて本当に腹立たしいです!!

まとめ|AmazonのなりすましSMS・フィッシングサイト

この記事ではAmazonのなりすましSMSからのフィッシングサイトに引っかかった体験談をご紹介しました。

あとから考えれば考えるほど、なぜ途中で気づけなかったのかとは思いますが、だまされる時なんてそんなものなのかも知れませんね…

どうぞフィッシングに引っかからないようにお気をつけてください。

会社の同僚

人類はこんな手口に引っかからへんやろ、人類は! www

data-matched-content-ui-type="image_card_stacked"   data-matched-content-rows-num="3"   data-matched-content-columns-num="3"