こんなSMSが届きまして、少し慌てましたが、落ち着いて考えてみました。

先日、小生にこんなSMSが届きました。

sagitoomowareru

第三者による不正アクセスを検知したため、パスワードを見直し、お支払い方法の再登録をお願いしますwww.amazona-co-jp.pw

うわ、まずいよ、小生への不正アクセスだってさ。しかもamazonから。amazonの通販は使いまくっていてクレジットカード情報も複数登録してる・・・!なになに、パスワードを見なおして支払い方法を再登録せよと・・・?

でも、差出人が書いてないし、送信元の電話番号もなんか見慣れない番号だ。一体どこから届いたメールなんだろう。・・・よくよく見ると、amazonじゃなくてamazonaだ!もっとよく見るとサイトのURLも違うし。amazonはwww.amazon.co.jpだけどこいつはwww.amazona-co-jp.pwになってる。トップレベルドメインも.jpとか.comではなく、.pwだし。.pwってなんだ?passwordの略か?と思ったら、なんとこれ、パラオに割り当てられている国別トップレベルドメインなんですね。知らなかった・・・

というわけで怪しさ満点のこのSMSと謎のwww.amazona-co-jp.pw、google検索してみると、こんな情報が出てきました。

類似サイトAmazon-co-jpでパスワード盗まれてますよというお話*ホームページを作る人のネタ帳
Amazonの偽サイト「amazon-co-jp.pw」のクオリティが凄い!騙されてパスワードなどを絶対に入力しない様に! – BUZZNET|おもしろネタニュースまとめ

やはり、amazonにそっくりに作った偽サイトで、パスワードやカード情報を入力させるというフィッシングサイトのようです。どうやら通常のamazonでは表示されないタイミングでカード情報を入力させる画面が出てくるようですので、注意深い人にはわかるみたいですが、こんな事案があることなど露知らず安心しきってamazonを使用していた小生、小生が最近amazonを使った時はそんな画面は出なかったから、たぶん、いや絶対大丈夫なはず・・・でも充分に注意しましょう。

検索してヒットしたサイトはどこもamazon-co-jp.pwの記載で、小生のようにamazonaで表記しているところはこちらだけのようです。

なお、amazon-co-jp.pwにアクセスしようと試みてみましたが、すでに閉鎖されているのか繋がりませんでした。

46件のコメント

  1. まっちゃん より:

    私のところにも今日、SMSで同じメールが届きました!
    めっちゃ不安で調べまくって、このサイトに辿り着きました。
    よぉっく見ると「www.Amazono-co-jp.pw」で、amazonじゃないっ!

    おかげさまで、安心しました。
    怖いので、サイトにはアクセスしてません^^;

    1. 19901108 より:

      コメントありがとうございます。
      お役にたてたようでなによりです!
      そうですよね、こんなメールきたら不安になりますよね・・・

  2. とん より:

    今日2016/7/13に来た

  3. するめ より:

    なんか変だな思い、検索したらこのサイトにつきました。
    私の時は
    http://www.Amozon-co-jp.pw
    でした。アモゾンってなんだよ!
    120563143
    からでした。注意喚起のために書き込みさせていただきました。

  4. おたつ より:

    自分のところにも今日同じ内容でアマゾーナからスパム攻撃がありました。

    ただ!!

    上記の方と大きく違う点が・・・

    何とスマホに入っている三井住友銀行の電話番号からの成りすましSMSだったのであやうく引っかかりそうになりました。
    アドレスをクリックするとアマゾーナのフィッシングサイトに飛びますが商品ページはアマゾンの本物サイトとリンクしています。
    アマゾーナのトップページとパスワードの入力画面だけが偽物ですよ。
    ほんま腹立つわぁ。。

  5. きのぴこ より:

    よかったー!

    焦ったけどSMSだし…って同じく検索したらここにたどり着きました!

    するめさんと同じく120563143からで、amazanでした(⌒-⌒; )
    http://www.amazan-co-jp.pw

    皆さんお気をつけて!

  6. おかめ より:

    私も今届いて先に調べたらこちらの書き込みを見つけました。
    Amazonってなってたので焦りましたが上の方と同じ差し出し番号なので開かないことにします。
    同じ方がいると思うので、書き込みします。

  7. 柴田 より:

    私の所にも来ました。
    010447400365494という番号からです。

  8. あいにゃん より:

    今朝、SMSにて

    第三者による不正アクセスを検知したため、パスワードを見直し、お支払い方法の再登録をお願いしますAmazon-co-jp-login.pw

    ときました。
    不正アクセスと聞き、開いてしまいました…
    しかし、怖くて一度閉じて調べて、ここに来て嘘だと分かりました>__<?

  9. あいにゃん より:

    度々すみません。
    第三者による不正アクセスを検知したため、パスワードを見直し、お支払い方法の再登録をお願いしますAmazon-co-jp-login.pw
    ときました。
    不正アクセスと聞き、開いてしまいました…
    しかし、怖くて一度閉じて調べて、ここに来て嘘だと分かりました。開いてしまいましたが登録などはしていません。
    大丈夫ですかね?

  10. くむ より:

    ただいま皆さんと同じ文章がSoftbankのSMSで届きました。
    番号は+160020040、記載URLはhttp://www.amazon-co-jp.pw

    Amazonとスペルが同じなので一瞬本物かと思いましたがなんでSMS?というのとAmazonIDを2つ持ってるのでどっち?と思ったのと、URLの最後『pw』ってなんや?思ったのとでGoogle検索かけてみてここにたどり着きました!

    あーよかった!引っ掛かるひとが居ませんように!

  11. まー より:

    三回届いたので検索して、偽物だとわかりました。二回はメールからサイトに飛んで、カード情報まで入力してしまったんですが大丈夫ですかね?注文履歴やカード購入履歴には何もなかったです。
    その後、普通にamazonのサイトからアドレスとパスワードは変更したのですが。

    1. あっこ より:

      私もさっきhttp://www.amazonz-co-jp.pw
      から来ました。
      一度ラインの乗っ取りされたりもあったので、第三者の利用って言葉に慌ててしまい、開いてサインイン➡️カード情報登録までしてしまいました。
      けれどカード情報登録より先には進まず…
      怪しい‼︎と思ったので直ぐアマゾンでパスワード変更して、カードも即止めました。

      アマゾン開くときも、その怪しいサイトに登録したパスワードでは開くことはできず、再度パスワード変更したり…
      SMSで、届いたので電話してみたら宛先はアメリカ合衆国・サウスダコタ・ヒューロン

      本当に怖かったけど、カードも止めたし大丈夫ですかね…

  12. マル より:

    私も今日来ました!
    「第三者による不正アクセスを検知したため、パスワードとお支払い方法の再登録をお願いします
    http://www.Amazon-login-co.jp.pw」
    差出人は「+81735328」でした。

    今日の昼間、Facebookからも「不正アクセスのお知らせ」がきたので、信じてしまいました。
    Facebookはポップアップのお知らせで、SMSによるお知らせではなかったので本物だったと思いますが。。

    URLを開いても繋がらず、こちらのサイトを見て偽物だとわかったのですが、
    URLにアクセスしただけでスマホ内の情報を取られたりしますでしょうか?(。>﹏<。)

  13. りーたん より:

    私も本日届きました。過去にも一度ありますので2回目です。調べてここにたどり着いたので良かったです。

  14. 水田真理 より:

    +1(605)354-7800
    から届きました。URLが新しいみたいです
    http://www.Amazonz-co-jp.pw
    一瞬本物に見えますねーいけませんねー
    ここを調べてたどり着いたので、私も上記URLを記載させていただきます
    気を付けましょう。

  15. のの より:

    http://www.Amazonz-co-jp.pw/
    新しいアドレスで誘導されました。アマゾンズ。w

  16. きゃしぃ より:

    本日2016/10/7午前中

    ソフトバンクのiPhoneユーザーです。
    +1(605)354-7800
    http://www.Amazonz-co-jp.pw
    から同じ文章で来ました。しかし良くて来てますね~URL先のHP(笑)
    商品リンクからはホンモノのAmazonのサイトに飛びますから
    騙される人がいるかもしれないですね。

    ちなみに上記の電話番号の検索結果は下記の通りです。
    + 1-605-354-7800 – エリシャのKa – ラシュモアアベニューNW、ヒューロン、サウスダコタ州
    アメリカのAmazon本社は確かシアトルだったと思うので
    もうこれだとひっちゃかめっちゃかですね?(笑)

  17. はる より:

    カード登録しちゃった、、ぴんち

  18. もち より:

    うちにも今日初めて来ました。
    番号は+16053547800
    記載URLはwww.Amazone-co-jp.pwです。
    何だよAmazoneって

    1. もち より:

      あ、思いついたので追記です。
      ちょうど昨晩Windowsの自動更新があって、一夜明けた今日は一部の挙動が不調でした。
      (これ自体はよくあることで、セキュリティソフトでチェックもしたので問題はありません)
      知らないと、同時にこんなメールまで来たら軽くパニックになると思うので、引っかかりやすくなるのではないでしょうか。
      毎月第二水曜日あたりにWindowsの自動更新がありますから、敵もそれを知っててタイミング狙ってるかもしれないですね。
      どうぞ皆様、お気を付けください。

  19. より:

    2016年10月14日にきました。
    amazontでした。

  20. より:

    2016年10月14日にきました。
    amazontでした。

  21. りぃ より:

    私もこのmailがきました。
    騙されて全て入力してしまいました。
    全く疑ってなかったので不正利用されたことに気付いたのは翌日の夕方。。。
    23万も使われていました。。。カード会社に連絡したらオペレーターによって対応が全く違くて、
    2回目に対応してくれた人は調査委員会に不正利用疑いとして出してもらうことになりました。
    なにか他にできることはありませんか。
    旅行のために貯めてきたお金が一気になくなりました。どなたかご存知の方いらしたらよろしくお願い致します。

  22. so より:

    第三者による不正アクセスを検知したため、パスワードを見直し、お支払い方法の再登録をお願いしますwww.Amazoninfo-co-jp.pw

    これが届きパスワードを入力してしまいました!
    でもクレカの番号まで聞かれて怪しいと感じ、そこでストップ、、
    面倒ですが、日本、イギリス、アメリカのすべてのアマゾンのアカウントのパスワード変更。。。
    大丈夫なんでしょうか…
    不安です

  23. なつみ より:

    第三者による不正アクセスを検知したため、パスワードを見直し、お支払い方法の再登録をお願いしますwww.Amazoninfo-co-jp.pw

    私も今日届いてこちらにたどり着きました。
    怪しいと思ったので(≡ε≡;)気づいてよかったです。
    本物のAmazon のパスとか変えたほうがいいんですかね??

  24. ルビ より:

    こんにちは。

    本日皆様と同じようなメールが届きまして、不審に思い調べていたところ、こちらに辿り着きました。

    差出人は+16053547800、
    記載URLはwww.Amazonlogin-co-jp.pwでした。

    微妙にアドレス変えてるのが何とも…。

    ご注意ください。

  25. sophie より:

    クレジットカード、券面にお買い物するための情報は印字されてますし、日々、どこぞのサイトでカード情報漏洩、本物そっくりさんの偽サイトやカード情報を盗むウィルスも多種多様のものが出回ってますから、クレジットカード情報は、外部にもれている前提で利用したほうがいいでしょうね。

    クレジットカードの不正利用に合わない、あった際の対処の知識を得ていることが大切です。

    クレジットカードの管理に落ち度が無ければ、基本的には利用者が金銭的被害を被ることはありません。
    クレジットカード会社が店舗からの売上請求を拒否です。(チャージバック)。
    これは、店舗がクレジットカードの取扱いにあたり、締結する加盟店契約において、クレジットカードの利用者が確かに本人であることの確認は店舗にその責務があるとしているからです。
    不正利用があれば、それは、店舗が本人確認の責務を怠ったということで、クレジットカード会社は売上請求を拒否しなくてはいけません。
    店舗がこのチャージバックリスクを回避する唯一の手段は、3Dセキュアと呼ばれる本人確認の仕組みを入れること、店舗が3Dセキュアを入れると、その責務はクレジットカード会社側へ倒れます。(ライアビリティシフトって言います。)
    この場合でも利用者は金銭的な被害を被ることは無く、クレジットカード会社がその被害額を補填します。
    早期に不正利用を発見し、適切にカード会社へ連絡していれば、その点でカードの管理に落ち度はありません。
    ※利用明細を確認せず、連絡が遅れるとアウトです。
    利用者のクレジットカード管理の落ち度、こちらは本人以外の第三者へ漏洩していないか、ということですが、今のところカード会社で調査しても確認するのは難しい、というのが実情です。
    昨年のクレジットカード被害額120億円超、その大半がネットです。
    2016年第一四半期で既に37億円、前年同期からは39.6%の増加しています。
    クレジットカード情報はサイトに登録しない、登録するのであれば、アカウントがハッキングされてもクレジットカード会社に登録したパスワードが無いと決済できない、3Dセキュア店舗に限定する、3Dセキュアのパスワードは推測されやすいものはNG、定期的に変更する、これを実践していれば、ほぼ、間違いなくカード利用者の落ち度は払拭できるでしょう。

  26. ヤクザは真面目に働け!!! より:

    今し方届きました。内容は、「第三者による不正アクセスを検知したため、パスワードを見直し、お支払い方法の再登録をお願いしますwww.Amazonhelp-co-jp.pw」。co-jp.pwってなんだ??バッカじゃないの??(笑)!!こんなのに引っかかるほどバカじゃあねーーよ!!と思いました。返事は「警察に通報します」と入力してやりました。番号は+1(605)354-7800から。年末になると、こうゆうバカ者たちが、懐寂しさゆえに、やりかたが違うだけのオレオレ詐欺をします。みなさん、気をつけましょう。ちなみに、私はアマゾンで購入したことはこれまで一度もないのに、送ってきやがりました。

  27. 417yukio より:

    2016Nov2_21:頃
    皆さんと同じ文章がSoftbankのSMSで届きました。
    番号は+16053547800、記載URLはhttp://www.Amazon-info-jp.pw
    本家amazonからログインしたがメッセージ無し。
    フィッシング詐欺か!
    あぁ、うざい。。

  28. sionn より:

    本日皆様と同じようなものがauのSMSで届きました。
    番号は010(605)354-7800
    http://www.amazona-help-co-jp.pwという形でまた作ってるみたいですよ。
    はじめアクセス先のアドレスを不審に感じてSMSでもこんなことあるのか?と思い検索した際にここを見つけました。
    此処のおかげでどんなものか分かってとても助かりました。

  29. まりりん より:

    本日SMSできました。
    一瞬ヤバッとおもったんですが
    auからじゃないし、amazonaってなんじゃい
    と思い検索し、ここにたどり着きました。
    こんな前から同じ手口であったんですねー。

  30. るた より:

    私もSMSで以下の通り送られてきました。

    番号:01016053547800
    内容:
    第三者による不正アクセスを検知したため、パスワードとお支払い方法の再登録をお願いしますwww.Amazonz-info-co-jp.pw

    アマゾンズとは一体(笑)
    私はAmazonで携帯番号の登録はしていなかったのですぐに分かりました。
    登録していないのに来るとは、ランダムで発信されてるようですね。
    皆さんもお気をつけください。

  31. まる より:

    11/12 +16053547800よりメールがきました

    第三者による不正アクセスを検知したため、パスワードとお支払い方法の再登録をお願いしますwww.Amazona-help-co-jp.pw

    アマゾンを使用していないのでおかしいと思い
    よく見るとamazonaになってました

    ネット検索でサイトにたどり着き安心しました

  32. ラーメン より:

    これまでこうゆうメールって届いた経験なかったけど今日ついに来た
    0101(605)354-7800って番号からSMS
    http://www.Amazonz-help-co-jp.pw
    アマゾンズ!皆さんご注意を!!

  33. けん より:

    私のところにも今、皆様と同じような文章がauのSMSで届きました。
    検索したらこちらのサイトの書き込みを見つけましたので
    注意喚起のため記しておきます。
    皆様もお気をつけください。

    番号は 01016053547800
    URLは www.Amazonz-help-co-jp.pw

    ぱっと見はなんともないようでしたがアマゾンズになってますね・・・。

  34. まな より:

    +160003295から2016年11月20日、以下のメールが届きました。

    第三者による不正アクセスを検知したため、パスワードとお支払い方法の再登録をお願いしますwww.Amazonz-help-co-jp.pw

    気付いたのが翌日だった為か、メールに記載されているURLは無効になっていだ為おかしいと思いネットで検索するとこちらが出てきました。
    アマゾンズ…気付かないな~((笑))

  35. ゆめ より:

    一瞬ビックリして、アマゾン公式サイトからログインしましたが特にメッセージなど出ず、検索したらこちらにたどり着きました(。>ㅅ<。)
    皆様のおかげで引っかからずにすみました!

    よく見るとアマゾンズなんですが、、、ぱっと見わからなかったーっ。

    +1 (600) 094-27
    第三者による不正アクセスを検知したため、パスワードとお支払い方法の再登録をお願いしますwww.Amazons-help-co-jp.pw

  36. たくみ より:

    こんにちは。
    私にも届きました。

    SNSで 発信者は 010160007427
    「第三者による不正アクセスを検視したため、パスワードとお支払い方法の再登録をお願いしますwww.Amazons-help-co-jp.pw」

    無視しましょう。
    てか、警察は動いてくれないんでしょうかね。
    実被害が出てからじゃないと動かないのが警察か。
    動きも遅いしね。

  37. の。 より:

    私の所にもSMSで先日来ましたが、本当にランダムなのでしょうか?
    この数日前にはLINEからも(これは端末買い替えた時にも来るちゃんとしたメッセージで)以下のようなメッセージ通知が来ました。

    PCでLINEにログインできませんでした。
    ログインを試みた端末: 2016-0823-1624
    心当たりがない場合はアカウント情報を変更してください。
    https://line.me/HelpPassword

    LINEはPCでは使用してないので、他の端末からのログインは不可に設定していたため大丈夫でしたが…

    立て続けに来るともうこれは登録電話番号か何かの個人情報がどこかから漏洩してるとしか疑わざるを得ません。

    数ヶ月前にじゃらんに登録していた私も個人のが流出してるので、その関係も疑います。
    その直後もFacebookで不正アクセスがあったので、もちろんあの会社に電話したけど関係性の証拠がないし責任は一切負えないと無責任に言われました(笑)

  38. の。 より:

    日本語変換おかしかったです。

    じゃらんに登録していた私も個人のが流出

    じゃらんに登録していた私の個人情報も流出

  39. 通りすがりの受信者 より:

    先程ガラケーでSMSを受信したので文字数が足りず、2通に渡っていました
    なんとお粗末なw

  40. あーる より:

    番号: 010 1 (600) 067-54
    内容:
    第三者による不正アクセスを検知したため、パスワードとお支払い方法の再登録をお願いします
    http://www.Amazons-help-co-jp.pw

    SMSで来ました。気を付けて下さい!

  41. 19901108 より:

    コメントにてご報告くださった皆さん、ありがとうございます。
    皆さんのご報告をもとに、注意喚起のため改めて記事を書きました。
    http://hermit.rosx.net/blog/?p=3139

  42. はやさき より:

    『第三者による不正アクセスを検知したため、パスワードとお支払い方法の再登録をお願いしますwww.Amazon1-help-co-jp.pw』
    SMS来ました。今週買い物したばかりでしたのであぶないところでした。
    番号は『+1 (605) 354-7800』です。
    みなさん気をつけてください。

  43. ゆきまろ より:

    管理人さん、とても参考になりました!
    ありがとうございました!

    Yahoo!のメールでAmazon.co.jpから
    タイトル:第三者による不正アクセスを検知したため、パスワードを見直し、お支払い方法の再登録をお願いします
    本文:平素はAmazon.co.jpをご利用いただき、アカウント設定のセクションから、「パスワードを再設定する」のリンクをクリックし、最後までよくお読みいただけますようお願い申し上げます。パスワード等を入力することにより個人情報へのアクセスが可能になったこと等が考えられます。事第三者による注文はまだ発送前であったため、キャンセル処理をいたしております。そのため、
    http://www.amazon-co-jp-oag.pw/account/app/svc/index.asp?cont=account=689&cg=1&no=200

    本文・添付アドレスの違和感と
    送り元アドレスを開くとtisame4444@yahoo.co.jpでした。
    手法が少し変わってきたようなのでみなさまご注意を

コメントを残す

メールアドレスが公開されることはありません。 * が付いている欄は必須項目です

日本語が含まれない投稿は無視されますのでご注意ください。(スパム対策)