来たー！Amazonアカウントのフィッシングサイト・実態はこんなものなの？ちょっと見たら信用してしまうのだろうか？簡単に見破るには「アドレスバー」を表示しておきましょう！

2021年11月14日

ある日、突然にAmazonを名乗るメールが届いた。
お客様各位,
アカウントの有効期限が切れており、24時間以内に停止されます。 問題を解決するために情報を更新してください。
【アカウントを更新する】というボタンまでついている。

と言っても、私のメーラーの場合には残念ながらテキスト表示なので【アカウントを更新する】というボタンのリンク先が「https：／／spipa-am-jp.com/wsol/je/chbi/」というサイトになっていて Amazon とは関係のない事が一目でわかってしまうのだが。

しかも、詐欺サイトであることがすでに知れ渡っているようで、いきなり警告の画面が表示されてしまった。

それでも、どのようなサイトを作ってあるのか興味があってアクセスしてみました。
最初に表示されるのは、Amazonサイトのログイン画面。しっかり作ってあって本物と変わらない。

ログイン用のメールアドレスとパスワードを入力すると（もちろん、でたらめなメールアドレスとパスワードですよ）、支払い方法の更新画面が表示される。これもなかなかの出来栄えだ。（こういったページの見栄えは単純にコピーするだけでできてしまうので、見た目だけで信用すると大変なことになりますね）

それでは「カード番号」と「有効期限」そして「セキュリティコード」を入力してみましょう（もちろん、でたらめなものですよ）

すると、なぜかカード番号が隠された状態で表示され「パスワード」の入力を求められます。いったい何のパスワードを入力するのでしょうか？　しかも、フッター部分には「ソフトバンク株式会社」と表示されているではありませんか。
私はソフトバンクのものは利用していないのですが・・・

ちなみに、このひとつ前の「カード番号」と「有効期限」そして「セキュリティコード」を入力した画面でおそらくデータが送られていると思いますので、ここにきて怪しいとか思っても、時すでに遅し！かもしれません。

それでも、ここで「パスワード」を入力して進んでいくと、あら不思議、本物のAmazonのページに来ましたよｗ

このように作ってあるから、もしかしたら詐欺にかかったことに気付かずに過ごしてしまう人が多いのでしょうか？

今回の詐欺サイトはすでに分かっているものでしたので、アクセスしようと試みたところで警告が表示されて、皆さんもアクセスしないと思いますが、既知の詐欺サイトでない場合は警告が表示されないかもしれません。

そこで、ここを見ておけば大丈夫！というところを。
●アドレスバーを表示してアクセスしているサイトのURLを確認しましょう。
今回の場合のように、Amazonへアクセスしているはずなのに、アドレスバーには「spipa-am-jp.com/」と表示されています。
（アドレスの最後の方には、アクセスしている自分のグローバルIPが表示されています）
このように明らかに違うアドレスの場合もあれば、以前にメールが多数送られたシティーバンクの詐欺サイトのように、よく似たドメイン名を使っている場合もありますので、注意しましょう。

いずれにしても、アドレスバーを表示しておくのは大切です。また、メールを受信する時にも同じようにして発見することができます。
受信したメールをテキスト表示にしておくことです。これでリンクが設定されている場合はリンク先のアドレスを目で見ることができます。
また、ボタン表示になっていないので安直にアクセスしてしまうといった心配もありません。

詐欺には十分に注意しましょう！