Amazonを騙る何者かからメールが来た。
Amazon.co.jpをご利用いただき、ありがとうございます。
お客様のAmazonアカウントへ、端末またはアプリから登録が試みられました。
セキュリティ上の理由により、端末またはアプリの登録を一度解除した後で、再度登録しようとするとエラーメッセージが表示されます。お手数ですが以下の仮パスワードを使用して登録を行ってください。
XXXXXX
仮パスワードには発行から10分間の使用期限があります。失効後は仮パスワードの再発行が必要になりますので、アプリより再度サインインを行ってください。仮パスワードが再度発行されます。
仮パスワードは、Amazonアカウントでお使いのパスワードとは異なります。仮パスワード入力後に、Amazonアカウントでお使いのパスワードを入力してください。
Amazonアカウントでお使いのパスワードは変更されませんので、引き続きご使用いただけます。
なお、端末またはアプリの最新バージョンをインストールすることで、仮パスワードの入力が不要になる場合があります。
今回の登録の試みがお客様ご自身によるものでない場合には、パスワードのリセットを行ってください。
アカウント設定の変更については、以下のURLよりヘルプページをご覧ください。
https://www.xxx.xxx.xxx/…….
ご不明な点がありましたら、いつでもご遠慮なくお問い合わせください。
このEメールアドレスは配信専用です。ご不明な点は、下記のURLからカスタマーサービスまでお問い合わせください。
https://www.xxx.xxx.xxx/…….
今後ともAmazon.co.jpをよろしくお願いいたします。
最近こういうメールがよく来る。不正アクセスがあったからパスワードを変更しろ、といって偽物のサイトに誘導し、パスワードを詐取する手口のものだろう。いつもは日本語が不自然だが、こいつはなかなか日本語がうまいな。
なんて思っていたら、またメールが来た。
Amazon.co.jp でAmazon Gift Cards Japan株式会社が発行するAmazonギフト券をご注文いただきありがとうございます。ご注文内容は以下のとおりです。
(注文番号: #XXXXXXXXXXXXXXXXX)
————————————————————
ギフトカード、Eメール送信
送信先: xxxx@xxxx.jp
金額: ¥ 1,600
数量: 2ギフトカード、Eメール送信
送信先: xxxx@xxxx.jp
金額: ¥ 3,999
数量: 2
————————————————————
小計: ¥ 11,198
送料: 無料
消費税: ¥ 0
——-
合計: ¥ 11,198
これ以外にもあるソフトウェアのサブスクリプションの注文確認メールも来ている。これはどういうことだ?と思って正規のAmazonのサイトから購入履歴を見ると・・・・・
やられてた。
((((;゚Д゚))))ガクガクブルブル
本当に注文されていた。はじめて被害にあった。直ちにパスワードを変更し、サブスクリプションの方はキャンセルできたのだが、ギフト券の方はキャンセルできなかった。そういう仕組みなのか。
かなり焦ったが、不思議なことにそのギフト券の送り先(上のメールのxxx@xxxx.jpの部分)が「自分のメールアドレス」になっているのだ。つまり自分で自分にギフト券を送ったことになっている。なんじゃらほい、と思っていたら、「ギフト券が届きました」とメールが来た。これを自分のアカウントに登録したら、一応自分の懐に戻るのか、と思って登録したら、自分のAmazonギフト券の残高が増えた。
これはいったいどういうことだろう?自分のアカウントが乗っ取られていて、Amazonギフト券を受け取ってチャージしたから、その残高を使って買い物されるとか。いやいや、Amazonギフト券自体がクレジット決済で購入されているのだ。それならはじめからクレジットで何か買われているだろう。Eメール送信タイプのAmazonギフト券を詐取するつもりで購入するなら、その受取人が私では意味がない。
う~ん、どういうことなんだろう。心配なのはこれ以降も被害が出ることだ。とりあえず登録しているクレジットカードの情報は削除した。今の所、わけがわからないが詐取されたAmazonギフト券は自分にチャージされているので、実質的な被害はない。ただし他の誰かが私のアカウントでAmazonにログインしっぱなしだと、そのギフト券で何かを買われてしまうかもしれない。さっきパスワードは変更したのだが、そうすると他の端末でログインしている人は強制的にログアウトされるのだろうか。セキュリティを考えたら、そうなってないと意味がないのだが。
今後どうなるかちょっと恐い。
