先日来「アカウント乗っ取り」「いたずら代引」に関する話題が頻出しています。

アカウント乗っ取られ代引き注文をされた方はいませんか？

【注意喚起】代金引換の注文がすべていたずらでした

本日以下のようなフィッシングメールが届きました。このようなメール自体は珍しくないのですが、気になったのは、本文中のプライムの更新日が「正しかった」事です。
日付が正しいと、メールもつい本物と信じてしまい易くなります。

ただの偶然かもしれませんが、メールアドレスだけでなくひょっとしたらAmazonの重要な項目まで情報流出しているのではないかと危惧します。

メール本文中のリンク先(amazncどっとcom)は、よくあるAmazonの画面に似せた、ユーザー・パスワード入力画面で、FireFox/Chromeでは詐欺サイトの警告が出ますが、IE11では警告なく普通に表示されました。ブラウザによってはうっかり引っかかるかもしれません。

いたずら代引注文の件で購入者とコンタクトがとれた場合、クレジットカードの期限切れなどでフィッシングサイトに誘導された事がないか、2段階認証設定をしているか、購入者に確認してみたらどうでしょうか。本来、そのような事はAmazonがやるべきだと思いますし、フィッシングサイト誘導メールが出回っている注意喚起のメールもAmazonが徹底するべきだと思いますが。
いたずら代引対策も、フィッシング/情報流出対策もAmazonの対応は甘い気がします。

*******************************************************************:

題名:お客様のAmazonプライム会員資格が更新出来てなくて

本文:
お支払い方法の情報を更新してください。Update default card for your membership.
マイストア | タイムセール | ギフト券
xxxxx様
Amazonプライムをご利用頂きありがとうございます。お客様のAmazonプライム会員資格は、2019/07/xxに更新を迎えます。
(以下略)
有効期限の更新または新しいクレジットカード情報を入力してください。
(以下略)
Amazon.co.jpカスタマーサービス