フィッシング詐欺について

前へ 次へ
このQ&Aのポイント
  • フィッシング詐欺についての要約文1
  • フィッシング詐欺についての要約文2
  • フィッシング詐欺についての要約文3
回答を見る
  • ベストアンサー

フィッシング詐欺について。

登録メールアドレスとパスワードを入力してアマゾンにログインしようとしたら、突然文字認証を求められました。今までになかったことなので、次のような不安を覚えました。 「もしこれが偽のアマゾンだったら、今入力した個人情報を盗まれる恐れがあるので、パスワードを変えようかと思ったが、それも偽のページでやったら最悪だ。 二段階認証を登録しようと思ったが、それも偽ページでやったら最悪だ。」 そこで2つ質問します。 1)突然文字認証が必要になった理由。 2)本物のアマゾンに確実にログインする方法。別の言い方をするなら、今見ているアマゾンのwebページが本物だと確認する方法。 ちなみ朝5時ころ、アマゾンのカスタマーサービスに電話してみました。その電話番号が記されていたページがもし偽物だったら、こんな時間の電話には応じないだろうと思ったからです。しかしこの偽物電話番号も、詐欺集団が3交代で、24時間365日寝ずの番をしていたら騙されてしまうかもしれないが、それはまずないだろうと思ったからです。 でも電話してくれたアマゾンの担当者は中国人だったので、意思の疎通が十分ではありませんでした。それでここに質問した次第ですので、よろしくお願いします。

  • ok256
  • お礼率35% (14/40)

質問者が選んだベストアンサー

  • ベストアンサー
  • 121CCagent
  • ベストアンサー率51% (14221/27716)
回答No.6

>最先端のフィッシング技術でも、 >これだけは詐称できないと信じていいのですか? 普通は信じて良いと思います。 確かに疑おうと思えば疑えますがそうするとインターネットそののもを疑うのに近くなってきますので。 例えばお使いのPCやルーターのDNSを書き換えられてしまったらURLののもの信用が出来なくなりますから。その場合でもHTTPSの証明書の発行先を確認するとかってすれば少しは対策になるとは思います。

ok256
質問者

お礼

121CCagentさんありがとうございます。 もっともだと納得しました。 たしかに疑いだしたらきりが無いですね。

その他の回答 (5)

回答No.5

(1)はアマゾン公式の方から「Amazon.co.jpを装い、お客様の情報を不正に取得する詐欺が発生しています。不審なEメールやSMSなどが届いた場合、絶対に添付ファイルやリンクを開かず、記載された電話番号には連絡しないでください。セキュリティ強化のため2段階認証を有効にすることをお勧めします。」とあるので、多分2段階認証が有効かされたとかなんかでしょうかね・・・? (2)は↓を参照してください https://japan.norton.com/what-is-https-8564 それでも疑うんでしたら、もうアマゾンを使わないとするしかないです。キリがないので。

ok256
質問者

お礼

Ligulss4976さんありがとうございました。 大変参考になりました。

  • BUN910
  • ベストアンサー率32% (936/2874)
回答No.4

文字認証は判りませんが・・・ 私の所にもアマゾンをうたうところから「認証の確認をお願いします」みたいな題目でメールがきました。 ドメインを見ると、「amazon.co.jp」だったので入れてしまいました。 その後気になって、アマゾンのサイトからメールで問合せしたところ違うサイトだと判明。 その後数回、数万円の購入の支払いが確定していないメールが来ましたが無視しました。 (私は元々、PCにクレジットカード情報を入れるのが怖くて、着払いかコンビニ払いを選択しています) ですので、直接の被害はないですが、楽天からも同様のメールが来たりと最近特に多いですね。 身に覚えがないメールは、無視してゴミ箱に入れちゃいましょう。

ok256
質問者

お礼

BUN910さん、ありがとうございました。 無事で良かったですね。

  • qwe2010
  • ベストアンサー率19% (2137/10827)
回答No.3

今までにアマゾンで商品を買っていた経歴があれば、 アマゾンのホームページを表示してください。 右上にあなたの名前が表示されています。 偽物だと、あなたの名前など知らないから、表示できませんので、 本物だと言えます。

ok256
質問者

補足

qwe2010さん、コメントありがとうございます。 「偽物だと、あなたの名前など知らないから、表示できませんので、 本物だと言えます。」とのことですが、そもそも私の名前とメールアドレスが漏れていた場合、ハッカーは偽のページを使って、私のアマゾンアカウントのパスワードを盗むことが出来るのではないでしょうか? ちなみに、私のアカウント情報を入力させる画面に至る元になったホーム画面の右上には、正に私の氏名が表示されていました。

  • 121CCagent
  • ベストアンサー率51% (14221/27716)
回答No.2

1は知らないですね。 https://www.amazon.co.jp/gp/help/customer/display.html?nodeId=200386050 Amazon CAPTHA(Amazon 画像認証)について https://ameblo.jp/vamasear/entry-12611417105.html みたいなのは検索すると出てきますが理由まではわからないですね… 2はURLを確認するぐらいでしょうか? https://www.amazon.co.jp/ とちゃんとアマゾンのドメインになっているのか?ってあたりを確認すれば良いでしょう。

ok256
質問者

補足

コメントありがとうございました。 URLはまさにhttps://www.amazon.co.jp/ だったのですが、最先端のフィッシング技術でも、これだけは詐称できないと信じていいのですか?

  • narashingo
  • ベストアンサー率74% (10167/13676)
回答No.1

文字認証を求められたことはないですが、次のヘルプにあることですか? (ユーザ認証情報について) https://www.amazon.co.jp/gp/help/customer/display.html?nodeId=200386050 そうであれば、画像内の文字列をテキストボックスに入力するだけで、メールドレスやパスワードの入力は必要ないはずです。 他のサイトでも同じようなことを求めることはありますが、表示された文字列をちゃんと入力すればOKのはずです。

ok256
質問者

補足

そういうことです。 そしてそのわざと読みにくいよくあるあの字体をなんとか入力したらログインできてしまったので、「しまった!」と思ったが後の祭りです。ログインしてしまった入ったサイトが偽物でないことを、いまは祈るばかりです。

  1. カテゴリ
  2. インターネット・Webサービス
  3. セキュリティ対策・ネットトラブル
  4. その他(セキュリティ対策・ネットトラブル)

関連するQ&A

  • フィッシング詐欺を防止する方法を考えました。

    フィッシング詐欺を防止する方法を考えました。 現在、例えば、gooのホームページからログインする場合、ID入力してパスワード入力してますが、これではホームページが本物かどうかわかりません。 ID入力直後、パスワードの最初の2桁を表示するようにすれば良いと思う。偽物のホームページだと、この最初の2桁のパスワードが表示できないので偽物だとバレてしまうでしょう。 このアイデアの問題点とか有れば、教えて下さい。

  • これってフィッシング詐欺ですか?

    現在「ドル箱」と言うポイントサイトを利用しているのですが 無料登録の中に「競艇インターネット投票会員」と言うのがあり eバンクに口座が有れば簡単にネットから車券?が買えると言う物で 登録を進めていくと支店番号・口座番号に続きログインIDとパスワードの入力を即されました 口座から直接引き落とされるシステムは競馬等でも良くありますが 口座番号だけでなくログインIDやパスワードまで必要なものなのでしょうか 実際に登録されている、登録した事が有る方等居られましたら 御意見をお聞かせ下さい

  • これはもしかしてフィッシング詐欺でしょうか?

     PAYPALを以前に登録しました。  会員を解約しようとログインしました   ちなみに利用したサイトはこのURLです  https://www.paypal.jp/jp/home/    そこで表示されたのが    セキュリティ対策  セキュリティ対策として、現在定期メンテナンスを実行しています。お客さまのアカウントは、メンテナンス対象として任意選択されました。このため、一連の身元確認ページを通して確認を実行していただくようお願いいたします。当社は、PayPal アカウントのセキュリティ保護を最も重視しております。ご不便をおかけいたしますことをお詫び申し上げます。  そこにカード番号入力欄があったので、  入力して送信したのですが、正しい番号を入力してくださいとの表示が出るだけで  操作ができません  ネットで検索したら、偽サイトがありフィッシング詐欺があるという話が紹介されていました。  私は偽サイトにログインしてしまったのでしょうか?  そして、フィッシング詐欺サイトにクレジットカード情報を送信してしまったのでしょうか?

  • 詐欺メールとグーグルの通知が同じ電話番号から来る

    長文になりますが、本当に困っているのでどうぞよろしくお願いいたします。 以前、ヤフーカスタマー窓口を装った詐欺のダイレクトメールが届きました。そのときは迷惑メールだと思い無視しました。 ですが、最近Googleから(登録していた)電話番号が変更されました、という内容の通知が来て、変更した覚えがないので不正ログインを疑い確認したところそのような形跡もなく、気持ちが悪かったのでとりあえずパスワードを変更しました。 すると、Googleアカウントにログインする際にGoogleから送られる6文字の確認番号のようなものがなぜか以前詐欺メールを送ってきたヤフーカスタマー窓口(偽)と同じ電話番号からダイレクトメールで届きました。 パスワードを変更し、電話番号の入力などした後に、ヤフーカスタマー窓口(偽)と同じ電話番号からメールが来ていたことに気付きました。 巧妙に似せて作られたGoogleサイトなどではなく、本物のGoogle公式サイトからログインしたはずなのにどうしてこのようなことが起こったのか訳もわからず、困乱しています。 ちなみにその電話番号は01044~となっています。 この状況が理解できる方はいらっしゃいませんか?

  • フィッシング詐欺サイト

    Yahooドメインのメールに届いたAmazonからの連絡を偽ったフィッシング詐欺サイトを開いてしまいました。 更に、注文の詳細を見るというURLに誘導するボタンをクリックしたのですが、AmazonのログインIDやパスワードを入力する画面ではなく、ヤフーメールがブラウザで開かれました、 URLは、拡張子が.phpとなっております。 AmazonのIDやパスワードは入力していないのですが、このURLを開いただけで、スマホがウイルスに感染したり、情報が抜き取られるようなことがあるのでしょうか。 不安でたまりません。 どなたかお教えいただかないでしょうか。

  • フィッシングメールについて

    某大手のショッピングサイトで二段階認証でメールが来たとき同時にフィッシングメールも届きました。これはどこかで留まっていたメールが纏まってきただけですか?それとも大手サイトのログイン画面で電話番号を入力したからでしょうか? サイトは名前やポイント数が一致したので本物の公式サイトです。

  • フィッシング詐欺?

    不正アクセスの可能性があるのでログインして確認して下さい、とのメールが来たので、そのサイトでアカウントを作った覚えはあまり無かったのですが、 一応よく使用しているユーザーネームとパスワードを入力してみてしまいました。これはケータイでやったのですが、あとからパソコンでもう一度その怪しいメールにあったURLをクリックしてみたら、画面に危ないページだと警告画面がでてきたので心配になってページを閉じました。 入力したのはユーザーネームとパスワード、誕生日のみで、クレジットカードや銀行の情報などはいっさいいれていません。 これはフィッシング詐欺でしょうか?パスワードが盗まれて被害にあわないか本当に心配です 。一応ほかのいろいろなサイトのパスワードは1時間以内に変更しました。

  • フィッシング詐欺(偽サイト)について

    いつもお世話になります。 インターネットでネットバンキングで振込みをしたりすることがあるのですが、確認したいことがございまして、投稿いたしました。 フィッシング詐欺というのがありますよね。何か偽のサイトに誤って入って、個人情報が搾取されるとか言う奴です。 これは、通常使用している銀行のサイト(お気に入りに登録している)から入ってログオンしてもそういうサイトに行く可能性はあるのでしょうか?おバカな質問かもしれませんが、こういう心配をしている理由は一応フィッシング対策ツールバー(Fishwallという名前)を入れており、安全であれば青いシグナル、危険なら赤いシグナルが出たりするのですが(サイトによってはシグナルが出ない無反応なこともあります)、通常この銀行のサイトはログオンしたら青いシグナルがでるのに、無反応のときがあります。(赤になるわけではないのですが) 右下に黄色い錠前のマークは出ているので安全だろうと思い、そのまま手続きしたのですが、大丈夫でしょうか?(たまたまツールバーとの反応?がうまくいかなかったと判断したのですが) 再度ログオンして振込みの状態をその銀行のサイトで確認したら、反映されていたので大丈夫だろうとは思うのですが。偽サイトなら偽なので本物のサイトに、申し込んだ結果は反映されないはずという理解であってますでしょうか?それともログオン時のパスワード入力画面だけ偽物でパスワードとかが盗まれるということがあるのでしょうか? もう後の祭りですが、心配性なものでなるべく要らぬ心配はしたくないので、どなたかアドバイスいただけませんでしょうか。すごく無駄な心配をしているのかもしれませんが、、、。 何卒よろしくお願いいたします。

  • フィッシング詐欺にあいました。

    フィッシング詐欺にあいました。 「お客様のご契約内容が他人のソフトバンクまとめて支払いに変更された恐れがございましたため、お客様のMy SoftBank会員登録のパスワードをリセットいたしました。 >お手数をおかけして申し訳ございませんが、下記のURLよりソフトバンクホームページにログインし、 >>>iTunes と App Store から送られてくる4桁のセキュリティコードを入力し、ご確認をお願いいたします。」 という内容のメールが届きその通り操作し入力をしてしまったところキャリア決済から見覚えのないitunes請求がたくさん来ました。約10万円程です。 appleにメールをしたところメールだけでは個人情報の保護のため電話をしてほしいと言われました。 月曜日が祝日のため火曜まで連絡ができません。 なのでこのケースの場合返金は可能か詳しい人に聞きたいです。 最終的には電話をしないと確実なことは言えないと思いますが気休め程度に聞いておきたいです。 よろしくお願いいたします。

  • フィッシング詐欺ですかね?? 駅ネットも詐欺だった

    【重要】会員認証基盤刷新に伴う再ログインとパスワード再設定のお願い 2022/06/24 金 18:15 お客さまへ 平素は、おうちでイオン イオンネットスーパーをご利用いただきまして、誠にありがとうございます。 会員認証基盤刷新に伴い、一部ログイン画面が変更となっております。 イオンネットスーパーをご利用の際は、ご利用の前に一度ログアウトいただき、再度ログインいただきますようお願いいたします。 ログアウトされた際にエラー画面が表示される場合がございますが、【戻る】又は【閉じる】ボタンを押下してお進みください。 パスワードをお忘れの方、または9桁以上のパスワードをご設定されているお客さまにおかれましては、大変お手数をお掛けいたしますが、パスワードの再設定をお願いいたします。 パスワードの設定方法については、下記をご確認お願いいたします。 【イオンスクエアメンバーIDをお持ちの方】の「ID・パスワードをお忘れの方」から 「パスワードを忘れた」を選択し、操作をお願いいたします。 ※ご登録のメールアドレスにメールが届きますので、ドメイン設定が必要な場合は、事前に下記2つのドメインを受信できるようご設定をお願いいたします。

注目のQ&A

カテゴリ

専門家に質問してみよう

職業から探して質問する

あなたにピッタリな商品が見つかる! OKWAVEセレクト

質問する