BLOGTIMES
2021/01/19

これが本物の「Amazon セキュリティ警告」

  amazon  phishing 
このエントリーをはてなブックマークに追加

Amazonセキュリティ警告: サインインが検出されました - これが本物の「Amazon セキュリティ警告」

普段使っていない PC から Amazon のアカウントにログインしたら「Amazonセキュリティ警告: サインインが検出されました」というメールが送信されてきました。この手のメールは、フィッシングではよくお目にかかるパターンですが本物を見たのは初めてかもしれません。

本物とフィッシングの見分け方

ちなみに本物とフィッシングの見分け方ですが、ポイントは以下の点でしょうか。

本物の特徴

  • メールの冒頭に自分の氏名(Amazon Japan なので、配送に使っている漢字の氏名)が書かれている。
  • メール中の URL をクリックすると amazon.co.jp のドメインのサイトが開き、自分のサインインかどうかを確認する画面が出る(このとき、ログインは求められない
  • SPF や DKIM の正しい署名がついている

フィッシングの特徴

  • 顧客名が「お客様」やメールアドレスになっている
  • メール中の URL をクリックすると amazon.co.jp ではないドメインのサイトが開き、ログインを求められる
  • SPF や DKIM の正しい署名がついていないことがある

    トラックバックについて
    Trackback URL:
    お気軽にどうぞ。トラックバック前にポリシーをお読みください。[policy]
    このエントリへのTrackbackにはこのURLが必要です→https://blog.cles.jp/item/12241
    Trackbacks
    このエントリにトラックバックはありません
    Comments
    愛のあるツッコミをお気軽にどうぞ。[policy]
    古いエントリについてはコメント制御しているため、即時に反映されないことがあります。
    コメントはありません
    Comments Form

    OpenID を使ってログインすることができます。

    Identity URL: Yahoo! JAPAN IDでログイン