どうも。デニムグレージュの人です。
昨日は何の変哲もない休日だったわけですが、朝に目が覚めていつも通り脳が覚醒するかしないかの状態でスマホを手に取って通知やらを見てたわけですが、メールを開いてみて慌てふためきました。
それはなぜかというと…
Amazonのアカウントがロックされているッ!
こんなメールが来ていたのです。
お客様のアカウントは、Amazonの利用規約に違反する購入をするために使用されているようです。 このアクティビティは疑わしいと思われるため、情報を保護するためにアカウントを無効にします。
ユーザーの品質と利便性を向上させる, 私たちは最近、すべてのアマゾンユーザーのセキュリティシステムを更新しました. アカウントを復旧してこの新しい購入を確認するには、 以下のリンクをクリックしてください:
週に一度ペースでAmazonを利用しているアマゾニストなぼくにとっては、これは四面楚歌な状況に追い詰められたも同然です。
すぐにサインインして解除してもらわねば…
ん?待てよ?
利用規約に違反する購入ってなんだ?
というか、むしろAmazon頼みすぎて最近何買ったかが把握出来てない…
ダメ元でAmazonのアプリを開いてみると…
あれ?普通に開ける…
そしてどこにもそんな感じの通知が来てない…
念の為、ログイン情報などを全て解除した上で普段使ってないブラウザアプリで「サインイン」のリンクを踏んでみると
うん。Amazonだな。でも何か違和感…
今度はメールのリンクではなく直接URLを入力してAmazonを開くと
あれ?微妙な違いが…
メールで来た方のサインインページはどこにも行けないんですよね。IDパス忘れた時はこちらとか、利用規約とかそういう類のリンクが一つもない。
そして決定的だったのはこちら。
分かりますか?「am͜a͉zon.co.jp」のロゴがメールのものは荒いんです。
しかも上端をよく見ると四角く切り取った形跡が…
これは明らかにキャプチャなどでロゴだけを切り取って解像度が落ちたとしか思えないし、ロゴデータを持っているAmazon自体がこれをやるのは逆に手間がかかるからやるわけないんです。
というわけで、こいつは黒。
ここでサインインしようとしてIDとパスワード入れてたら完全に情報抜かれてるところでしたね。
Amazonの神対応
そして、今回感心したのは
今朝、Amazonを装ったメール来た。
一瞬マジかと思ってサインインしそうになったけどログインしたら特にロックとかされてないし、シンプルすぎて逆に危なかったわ。
皆さんもご注意を。 pic.twitter.com/hfshWvyp24— スズキユタカ【寒色の貴公子】 (@kiranasuzuki) October 9, 2017
ぼくのこのツイートに対してものの10分くらいで
失礼いたします、Amazon公式です。
当サイトの名をかたるフィッシング行為が増えているようです。当サイトでも注意喚起を行っておりますので、よろしければこちらもご参照ください。https://t.co/k4jy2iTq1Y RI— Amazon Help (@AmazonHelp) October 9, 2017
Amazonの公式アカウントからこんな返信が。
しかもよくある自動返信とかではなくきちんと個別に対応している模様。
Amazonの中の人、ご苦労様です。
皆さんもフィッシング詐欺にはご注意を!