Amazonを装った詐欺メールについて

auto-confirm@amazon.comより以下のようなメールが届きました。

Dear Customer,
Your order has been successfully confirmed. For your reference, here`s a summary of your order:
You just confirmed order #546-61329-XXXXXXX(一応伏字にします)
Status: CONFIRMED
ORDER INFORMATION
Sold by: Amazon.com, LLC
Because you only pay for items when we ship them to you, you won`t be charged for any items that you cancel.
Thank you for visiting Amazon.com!
Amazon.com
Earth`s Biggest Selection
http://www.amazon.com

何も注文した覚えはないのにおかしいなと思いながら「ORDER INFORMATION」のリンク先をクリックした所、
Amazonとは関係なさそうなアドレスだったので閉じ、検索すると詐欺メールであることが分かりました。
そのニュース記事の抜粋です↓
ユーザーがだまされて「ORDER INFORMATION」というリンクをクリックすると、
難読化されたJavaScriptやマルウェアを仕込んだページに誘導されるという。

クリックしてしまったのですが、大丈夫でしょうか？
ウィルスバスターは入れてあり、今の所PCの動作にも異常はありませんが…。
どなたか教えて下さい。よろしくお願いします。

参考URL
http://www.itmedia.co.jp/news/articles/1003/04/n …

No.1 ベストアンサー 回答者： qwerjpo 回答日時： 2010/03/05 23:00

念のため何種類かのオンラインスキャンを試してみることですね。

それから怪しいメールは極力開かないこと。基本ですからね。
それと、ちょっとでも怪しいなと思ったら一度リンク先などを
http://www.aguse.jp/
などで確認したほうがいいですよ。

メールに限らず、最近はとっても巧妙になってきているので、お互い気をつけましょう。

この回答へのお礼

ありがとうございます。
教えて頂いたサイトで確認した所、マルウェアは検出されませんでした。
普段amazon.co.jpを利用している為、ついうっかり開いてしまいました…。
これからは今まで以上に気を付けたいと思います。

お礼日時：2010/03/08 13:59

No.2 回答者： noname#156725 回答日時： 2010/03/06 05:34

それ…amazon やなくて、amizon ね…amizon.com 私にも来ました。

この回答へのお礼

ありがとうございます。
amizonではなくamazonでした。
ちなみにリンク先は全然関係ないドラッグストアのHPでした(一瞬だったのでうろ覚えですが)。
amizon.com…そんなのもあるんですね。

お礼日時：2010/03/08 14:05

No.3 回答者： kuni-chan 回答日時： 2010/03/06 22:11

　ウイルスバスターが入っているのでしたら、大丈夫と思いますが、念の為にスキャンをしてみて下さい。

　メールの差出人は偽装できますから、時々変なメールが届きます。
　マイクロソフトからセキュリティの修正プログラム入りのメールが来ました。もちろん修正プログラムと書かれていたファイルはウイルス入りです。
　またマイクロソフトから「あなたは登録されてＣＭメールが配信されています。止める場合はここをクリック」もちろん英文ですが、クリック先がマイクロソフトではありませんでした。

この回答へのお礼

ありがとうございます。
スキャンをかけた所、何も検出されませんでした。
とは言え、まだ少し不安ですが…。
マイクロソフトを装ったメールは恐いですね。
私ならつい添付ファイルを開いてしまいそうです。
気を引き締めて対処したいと思います。

お礼日時：2010/03/08 14:08

No.4 回答者： noname#147176 回答日時： 2010/03/07 17:04

全く、最近は、油断もスキもあったものではないですね。

取りあえずバスターを最新にして、完全スキャンして
みた方がいいですね。
あと、その上で、効果があるとすれば、
カスペエンジンを使用している、
http://lhsp.s206.xrea.com/misc/onlinescan.html
↑ニフティの、チェックサービス程度はしてみても
いいかもしれません。駆除までOKです。
(今現在は、なぜか本家のカスペは休止中だそうです)

それと、No.1さん、No.2さんの情報を利用して、
ちょっと調べてみました。
http://www.aguse.jp/?m=w&url=http%3A%2F%2Fwww.am …
↑つまり、amizon.comにaguseを使ってアクセスすると、
amazon.comに飛ばされ(排除され)ます。相当の警戒を
している事が伺われます。条件のあったときだけ、
不正サイトに誘導されるような仕組みになって
いるんでしょう。

この回答へのお礼

ありがとうございます。
本当にうかうかしていられないなと思います。
ウィルスバスターの完全スキャン＆教えて頂いたニフティのウィルスチェックサービスをした所、
何も検出されなかったのでとりあえずは安心…かなと思います。
インターネットは便利なツールですが、それだけに細心の注意も必要だと今回つくづく思い知らされました。

お礼日時：2010/03/08 14:15

No.5 回答者： OCNセキュリティ編集部 回答日時： 2017/11/01 15:37

今回のご質問のように、特定のサービスやショップのふりをして、偽のログインページなどに誘導する詐欺を「フィッシング」といいます。

フィッシングは偽のショッピングサイトに誘導するものが多かったのですが、最近では偽のサービスページに誘導し、ログイン情報を盗み出そうとするものが増えているので、注意が必要です。

ご質問のケースでは英文のメールですが、最近では不自然さのない日本語のフィッシングメールが増えています。主に銀行のオンラインバンキングサービス、クレジットカード会社、AmazonやAppleなどのショッピングサイト、オンラインゲームなどからのメールを装います。メールの内容はさまざまですが、ユーザーを心配させ、焦らせるような文面になっています。たとえば、「新たなセキュリティ対策が導入されたので、ログインして新機能を有効にしてください」「商品の購入確認です。キャンセルする場合にはリンクをクリックしてログインしてください」といった内容が多く、いずれも本文にあるリンクをクリックするよう促します。リンク先には、偽のログインページがありますが、これも本物のログインページとまったく同じものとなっているので、本物かを見分けるのが難しくなっています。また最近では、添付ファイルを利用するケースも増えています。請求書などのファイルを装い、やはり添付ファイル内にリンクが用意されています。

こうしたフィッシング詐欺に引っかからないようにするためには、まず受信者を特定できる情報があるかどうかを確認します。ご質問のケースでも、「Customer」となっています。本物であれば、ここにはユーザーの氏名やIDが表示されるはずです。また、リンクはクリックせず、お気に入りなどからサービスにログインし、同様のお知らせがないかを確認しましょう。添付ファイルは開いてはいけません。フィッシング対策協議会というところで最新のフィッシング事例が紹介されているので、件名や文面などの特徴を確認しておくといいでしょう。
https://www.antiphishing.jp/