【検証】Amazonのフィッシングサイトにログインするとどうなるか?

【注意】フィッシングサイトへのアクセスは、様々なリスクが伴いますので、くれぐれも試されないようお願いします。万が一試した結果パソコンの故障・情報流出などの二次被害が出た場合、当方では一切責任は持てません。あらかじめご了承ください。

 

このご時世、フィッシングサイトのメールが届くのはもう致し方なしの時代になりました。

しかしながら、実際にフィッシングサイトに入力する人がいるのか?ということで、今回は実際に検証してみました。

実際はこのような画面が表示されるため、ほぼフィッシングサイトのページにたどり着くことはほぼ不可能です。

 

そんなセキュリティソフトの警告を無視?すると次のようなサイトが表示されます。

※表示URLは数日経たないうちに使用不能になります。

パスワードやログイン名が正しいものを入れてしまうと、フィッシングサイトからのログインの温床になります。くれぐれも正しいアドレスやパスワードを入れないようにしましょう。

ログイン情報に関するチェック機構がないため、エラーも何も表示されません。そのため、カードの入力画面に遷移します。このサイトは、チェックデジットもなかったため、任意の番号で普通に通りました。

その後、セキュリティの画面に遷移しますが、なぜかコピーライトがソフトバンクになってました。(おそらく、何かのページの流用と思われます)

普通であれば、先に入力した番号の下4桁が表示されますが、全桁伏せ文字になっており、まったくもって意味不明です。(フィッシングサイトなので当然ですが)

その後、この番号を入力すると、自動的に公式のAmazonサイトにリダイレクト(ページ移動)します。

あたかも、Amazonからのページですと見せておりますが、実際のところ、Amazonのカード認証においてセキュリティコードや3D認証ページへの遷移はなく、自動的にカード情報を認識します。

言うまでも無く、フィッシングサイトは構築すること自体犯罪行為です。

一方で、セキュリティソフトの性能もマイクロソフトの標準セキュリティにおいて十分検知できます。

警告が出る場合は、それ以上進まず立ち止まることが重要です。