- 吉田智司
注意!「Amazonプライム会費のお支払い方法に問題があります。」
こんにちは、デジタルライフ・コンシェルジュの吉田智司です。
スマホにこんなショートメール(SMS)が届きました。
![](https://static.wixstatic.com/media/f4230a_423197ffcd444feebf2ecc9b136bc2c4~mv2.png/v1/fill/w_49,h_35,al_c,q_85,usm_0.66_1.00_0.01,blur_2,enc_auto/f4230a_423197ffcd444feebf2ecc9b136bc2c4~mv2.png)
“Amazonプライム会費のお支払い方法に問題があります。詳細はこちら:~”
「あれ?」
URLも一見アマゾンぽいですがアマゾンの正確なURLは
https://www.amazon.co.jp
これは
https://www.amazon.jp.hpa9.xyz/
アマゾンのサイト内で別のページを表示するなら / (スラッシュ)で区切られているはずです。
こんな感じで
https://www.amazon.jp/hpa9.xyz/
そもそも co も抜けてますが。
全くの別サイトです。
以前にも宅配業者を騙ったショートメールの記事を載せました。
この時よりも今回の方がURLがアマゾンっぽく騙されやすそうです。
ただし今回スマホ(Android)の画面はこんな風に表示されました。
![](https://static.wixstatic.com/media/f4230a_8918f79d5a934fd38f853fcfce3317f7~mv2.png/v1/fill/w_104,h_200,al_c,q_85,usm_0.66_1.00_0.01,blur_2,enc_auto/f4230a_8918f79d5a934fd38f853fcfce3317f7~mv2.png)
「スパムの疑い」
警告されたので最初から疑ってかかれました。
せっかくなのでリンクを開くとどうなるか試してみました。
(決してマネしないでください。)
Amazon風なログイン画面が表示されました。
当然情報収集目的なので正確なAmazonアカウントは入れません。
適当なメールアドレスとパスワードを入力して「ログイン」をタップ。
本物なら「アカウントが間違っています」とはじかれるハズです。
![](https://static.wixstatic.com/media/f4230a_2098ed601e5541ca98a86bd92dfb49b0~mv2.png/v1/fill/w_85,h_80,al_c,q_85,usm_0.66_1.00_0.01,blur_2,enc_auto/f4230a_2098ed601e5541ca98a86bd92dfb49b0~mv2.png)
パスワードの漏えい警告が表示されました。わかっての嘘情報なのでこのまま進めます。「OK」をタップ。
「請求先住所を更新する」画面が表示されました。これも情報収集目的でしょう。
![](https://static.wixstatic.com/media/f4230a_8d98667f00614d6a86031dce2f411c35~mv2.png/v1/fill/w_49,h_30,al_c,q_85,usm_0.66_1.00_0.01,blur_2,enc_auto/f4230a_8d98667f00614d6a86031dce2f411c35~mv2.png)
適当な個人情報を入力して「継続する」をタップ
今度は「お支払い方法を更新する」画面が表示されました。
これも適当な番号を入れたらはじかれたので、上4桁はカード会社の数字を入れてみました。
確認のパスワード入力。これも情報が取られるのでいい加減な英数字で「送信」。
![](https://static.wixstatic.com/media/f4230a_38512c93adc549df93f64134a5d3534b~mv2.png/v1/fill/w_49,h_30,al_c,q_85,usm_0.66_1.00_0.01,blur_2,enc_auto/f4230a_38512c93adc549df93f64134a5d3534b~mv2.png)
完了画面が表示されました。
その後、自動的にAmazonのサイトに飛びます。
怖いのはそちらは実際のサイトなので、気づきにくく、そのまま気が付かなければAmazonアカウント・パスワード・個人情報・カード情報(認証パスワード)などそっくり盗まれて使われ放題になってしまいます。
![](https://static.wixstatic.com/media/f4230a_71d94bf9ab1140a38457c2a3f5533676~mv2.png/v1/fill/w_85,h_80,al_c,q_85,usm_0.66_1.00_0.01,blur_2,enc_auto/f4230a_71d94bf9ab1140a38457c2a3f5533676~mv2.png)
被害が広がらない様スパムとして報告し、ここからショートメールが来ないようにブロックもしました。
![](https://static.wixstatic.com/media/f4230a_5fd5297be7094acfb61b6b795a44345c~mv2.png/v1/fill/w_85,h_80,al_c,q_85,usm_0.66_1.00_0.01,blur_2,enc_auto/f4230a_5fd5297be7094acfb61b6b795a44345c~mv2.png)
これはSMS(ショートメールサービス)を利用したフィッシング(Phishing)詐欺です。
フィッシング詐欺とは、信頼性のある会社などになりすまし、メールなどを使ってクレジットカード番号や暗証番号といった個人情報を盗みとる犯罪です。
ショートメールは電話番号だけで送信できますから「070」「080」「090」に8桁の数字を適当につけても、その番号が使われていたら送ることができてしまいます。
前にも書きましたが改めてショートメールは次の点に注意してください。
知らない人からのショートメール(本当の要件の場合もあります)
要件の場合、会社名(個人名)などの表記がある
URLはよく確認する
皆さんもご注意くださいね。
![](https://static.wixstatic.com/media/f4230a_524b81b6dcbf438bb04315883fc2cabc~mv2.jpg/v1/fill/w_100,h_100,al_c,q_80,blur_3,enc_auto/f4230a_524b81b6dcbf438bb04315883fc2cabc~mv2.jpg)
デジタルライフ・コンシェルジュ 吉田智司
パソコン塾三郷教室(埼玉)