こんなSMSが届きまして、少し慌てましたが、落ち着いて考えてみました。
先日、小生にこんなSMSが届きました。
第三者による不正アクセスを検知したため、パスワードを見直し、お支払い方法の再登録をお願いしますwww.amazona-co-jp.pw
うわ、まずいよ、小生への不正アクセスだってさ。しかもamazonから。amazonの通販は使いまくっていてクレジットカード情報も複数登録してる・・・!なになに、パスワードを見なおして支払い方法を再登録せよと・・・?
でも、差出人が書いてないし、送信元の電話番号もなんか見慣れない番号だ。一体どこから届いたメールなんだろう。・・・よくよく見ると、amazonじゃなくてamazonaだ!もっとよく見るとサイトのURLも違うし。amazonはwww.amazon.co.jpだけどこいつはwww.amazona-co-jp.pwになってる。トップレベルドメインも.jpとか.comではなく、.pwだし。.pwってなんだ?passwordの略か?と思ったら、なんとこれ、パラオに割り当てられている国別トップレベルドメインなんですね。知らなかった・・・
というわけで怪しさ満点のこのSMSと謎のwww.amazona-co-jp.pw、google検索してみると、こんな情報が出てきました。
類似サイトAmazon-co-jpでパスワード盗まれてますよというお話*ホームページを作る人のネタ帳
Amazonの偽サイト「amazon-co-jp.pw」のクオリティが凄い!騙されてパスワードなどを絶対に入力しない様に! – BUZZNET|おもしろネタニュースまとめ
やはり、amazonにそっくりに作った偽サイトで、パスワードやカード情報を入力させるというフィッシングサイトのようです。どうやら通常のamazonでは表示されないタイミングでカード情報を入力させる画面が出てくるようですので、注意深い人にはわかるみたいですが、こんな事案があることなど露知らず安心しきってamazonを使用していた小生、小生が最近amazonを使った時はそんな画面は出なかったから、たぶん、いや絶対大丈夫なはず・・・でも充分に注意しましょう。
検索してヒットしたサイトはどこもamazon-co-jp.pwの記載で、小生のようにamazonaで表記しているところはこちらだけのようです。
なお、amazon-co-jp.pwにアクセスしようと試みてみましたが、すでに閉鎖されているのか繋がりませんでした。