先日、SMSメッセージにて「Amazon prime会費のお支払い方法に問題があります。詳細はこちら:https://www.arnamzonn.xyz」を受信しました。
こちらのメッセージ内には「https://www.arnamzonn.xyz」というサイトURLが記載されており、そちらに誘導してあなたのAmazonのログイン情報を奪おうという目的のメッセージだと思われます。
いわゆるフィッシング詐欺目的のメッセージです。
こちらのメッセージを受け取ったら、絶対にサイトURLにアクセスをせずに削除してください。
そして、仮にAmazonPrimeについて思い当たることがあったとしても、こちらの「https://www.arnamzonn.xyz」という詐欺URLからアクセスすることなく、普段あなたがアクセスをしているAmazonPrimeのURLからアクセスをするようにしてください。
安全な方法も記事内でお伝えします。
フィッシング詐欺SMS「Amazon prime会費のお支払い方法に問題があります。」
まれにですが、フィッシング詐欺SMSメッセージが届くことがあります。過去にも管理人のスマホに似たような連絡がきたことがあり、ほとんどはAmazonに関するものです。
Amazonは全世界で使われているものなので、対象範囲が広く、世界中に向けてフィッシング詐欺を行いやすいものだと詐欺集団は考えているのでしょう。
例えば、SMSではないのですが、メールアドレスでもよく届きます。
■参考
⇒自分のアドレス「Amazonより会員個人情報を更新できませんでした」に注意【フィッシング詐欺】
■参考
⇒迷惑メール【重要】Amazonあなたのアカウントは停止されましたに注意
今回もいつものごとくAmazonを騙った業者からのメッセージです。届いたメッセージ全文は以下のようなものでした。
「Amazon prime会費のお支払い方法に問題があります。詳細はこちら:https://www.arnamzonn.xyz」
こちらにあるリンク先のURLは明らかに偽物だと判断できるので、まだ良いのですが、中には巧妙にドメインを取得してくる場合もあるので注意してください。例えば「amazon.co」とかだと慣れてないと騙されてしまいやすいです。
リンク先:https://www.arnamzonn.xyzの情報
リンク先「https://www.arnamzonn.xyz」は一体どういったものか調べてみました。
調べる際に使ったのはSEOツールです。SEOツールを利用すれば、そのドメインにアクセスをしなくても、どういったサイトなのかがある程度判明します。
まずサイトを調査してみたところ、以下のような情報が出てきました。
サイトタイトルのところを見てもらいたいのですが、「没有找到站点」と表示されており、これは中国語だと思われます。
そこで中国語を日本語に翻訳してみました。そうすると…どうやら日本語では「サイトが見つかりません」という意味のようです。
また、ドメインの取得年月日情報も調べてみたところ…
2021年6月13日と表示されており、まさに直近に取得されたドメインであることがわかりました。
※最近調査していますが、こういったフィッシング詐欺を送ってくるのはほぼ直近のドメインを取得しています。もちろん、古いドメインだとしても中古ドメインは安く買えることがあるので、必ずしも古いからといって安心してはいけないですが…。
Amazonは古くから経営されている企業なので、こんな直近のドメインを使うわけがありません笑
つまり、明らかに偽物のドメインであることがわかります。まあ、今回は明らかにAmazonでないドメインだとわかるドメインだったから良かったのですが。
フィッシング詐欺を見分けるには
フィッシング詐欺を見分ける方法ですが、ちょっと手間はかかりますが、ドメインをSEOツールにかけて見るのが一番です。
管理人は重要な情報を入力するようなときにはいつもそうやってドメインを調べています。Googleで検索をして出てきたドメインだとしてもそう簡単に信用できないこともあるので、ちゃんとツールで調べてからアクセスし、個人情報を入力します。
では、どうやって調べるのかというと、SEOチェキというSEOツールです。
アクセスしたAmazonのサイトが本当に正しいAmazonのドメインなのかを調べるのであれば、上のSEOチェキを活用します。
まずはURLにドメインをそのままコピペしてチェックをします。
そして情報が出てくるのでそこから本物かどうかを確認していきます。
基本的には以下のようにアレクサトラフィックランク、はてなブックマーク、インデックス数あたりを見て本物かどうかを判断します。
とはいえ、いくら公式サイトだとしても有名サイトでない場合、アレクサトラフィックランクが低かったり、はてなブックマークがされてなかったりするので、そこらへんの見方はまた別の記事にて。
とりあえず、今回送られてきたフィッシング詐欺ドメインと比較すると明らかに違いますよね笑
ちょっと手間がかかる見分け方ですが、参考にしてもらいたいです。