フィッシングとは

フィッシングとは、実在する企業からのEメールを装い、メールの受信者に「偽」のホームページにアクセスするように仕向け、その「偽」のホームページ上で銀行口座番号、クレジットカード番号、暗証番号、パスワードなどの個人情報を入力させることによって、個人情報を詐取する行為のことです。これらのEメールは通常大規模なメーリングリストを使って送られています。

インターネットおよびEメールを安全にご利用いただくために

1.Amazon.co.jp ではEメールによる情報照会は行っていません

お客様の個人情報を不正に入手するために、Amazon.co.jp の偽のWebサイトが作られたことが報告されていますが、Amazon.co.jp ではEメールやWebサイトを使って、クレジットカード番号の照会またはクレジットカード番号の更新、暗証番号、Amazon.co.jp のアカウントでお使いのパスワードなどお客様の個人情報を照会するようなことは一切行っておりませんので、決してそれらの情報を偽のWebサイトやEメールの画面に組み込まれているフォームに個人情報を入力しないようご注意ください。

2.誤字や不自然な表現があったら注意しましょう

多くのフィッシングメールは、他の言語から日本語に翻訳されているため、不自然な表現や誤字脱字が目立ちます。また、英語のフォームがそのまま使用されている場合がありますので、そのようなフォームが送られてきた場合にはご注意ください。

3.疑わしいと思ったら直接Amazon.co.jp にアクセスしましょう

Amazon.co.jp のWebサイトに確実にアクセスするためには、ブラウザのアドレスバーにhttp://www.amazon.co.jp/　と直接入力してください。フィッシングメールによっては、Amazon.com またはAmazon.co.jp のWebサイトのURLのように見せかけたリンクが含まれていることがありますが少しでも疑わしい場合には、そのEメールに記載されているリンクをクリックしないでください。

4.不審なEメールに記載してあるメールマガジンなどの配信停止はしないようにしましょう

不審なEメールに記載してあるメールマガジンなどの配信停止の手順には決して従わないでください。Amazon.co.jp の名前をかたった第三者はメールマガジンなどの解除の方法を利用して実在のEメールアドレスを取得している場合があります。

不審なEメールやWebサイトを見たときには

不審なWebサイトを見つけた場合には、その指示に従うことなく、直ちにそのWebサイトへのアクセスを中断してください。なお、Amazon.co.jp ではこのような偽のWebサイトやEメールとは一切関係なく、また内容についても一切の責任はありません。

フィッシングメールだと思ったらまず、stop-spoofing@amazon.co.jpへ連絡してください

Amazon.co.jp ではＥメールを添付していただいても、内容を拝見することができません。stop-spoofing@amazon.co.jpへご連絡いただく際にはテキスト形式にて以下の情報を送信してください。

• メッセージヘッダ
• EメールHTMLソース
• オリジナルのメッセージ

メッセージヘッダの確認方法

メッセージヘッダを確認するには、Outlook Expressの場合、まずメールのウィンドウを開いてツールバーから「表示」→「オプション」を選択します。表示される画面にある「インターネットヘッダー」の項目でメッセージヘッダを確認することができます。

フリーメールやWebブラウザでＥメールを使用している場合、「メールオプション」などの設定画面のなかに表示方法の指定があれば、メッセージヘッダを表示 できる場合があります。設定方法はそれぞれ異なるため、実際の取得方法の詳細は各プロバイダまでお問い合わせください。

なお、メッセージヘッダの取得方法についてご不明な点がある場合には、各プロバイダにご確認ください。

以下は、お送りいただくメッセージヘッダの例です。

--------
Microsoft Mail Internet Headers Version 2.0
Received: from isp-server.your-isp.ne.jp ([10.00.00.00]) 
by your-server.your-isp.ne.jp with (Microsoft Exchange Internet Mail Service Version 5.4.3210.0);
Sun, 19 Jun 2005 11:43:44 +0900
Received: by isp-server.your-isp.ne.jp (Postfix)
id 1122334455; Sun, 19 Jun 2005 02:43:44 +0000 (UTC)
Delivered-To: yourname@your-isp.ne.jp
Received: from fake-outgoing.amzn-phishing.com (fake-outgoing.amzn-phishing.com [20.00.00.00])
by isp-server.your-isp.ne.jp (Postfix) with ESMTP id 9988776655
for ; Sun, 19 Jun 2005 02:43:42 +0000 (UTC)
Received: from fake-server.amzn-phishing.com by fake-outgoing.amzn-phishing.com with ESMTP 
(crosscheck: fake-server.amzn-phishing.com [30.00.00.00])
id aabbccddeeff11; Sat, 18 Jun 2005 18:44:03 -0700
Received: by fake-outgoing.amzn-phishing.com
id AAA-batch-32123,4554; 18 Jun 2005 18:43:16 -0700
Date: 18 Jun 2005 18:43:16 -0700
Message-ID: <.AAA-batch-32123,4554.1122334455@fake-outgoing.amzn-phishing.com>
To: yourname@your-isp.ne.jp
From: "=?iso-2022-jp?B?QW1hem9uLmNvLmpw?=" 
Subject: =?iso-2022-jp?B?Q0QbJEIhIhsoQkRWRBskQiEiJTIhPCVgJE4/NzpuISIlUCE8JTIlcyU7ITwlaz5wSnMbKEI=?=
Bounces-to: emailSenderApp+2MZ06XA49XE6T-2CCDDEEXZY023-WXY1ZAB22CDE@bounces.amzn-phising.com
Content-Type: multipart/alternative; boundary="mUlTiPaRtBoUnDaRy"; charset=iso-2022-jp
MIME-Version: 1.0
Return-Path: emailSenderApp+2MZ06XA49XE6T-2CCDDEEXZY023-WXY1ZAB22CDE@bounces.amzn-phishing.com

--mUlTiPaRtBoUnDaRy
Content-Type: text/plain; charset=iso-2022-jp

--mUlTiPaRtBoUnDaRy--

---------

EメールのHTMLソースの確認方法

EメールのHTMLソースを確認するには、Outlook Expressの場合、受信したEメールを開いて右クリックしていただき、「HTMLソースの表示」をクリックしてください。

フリーメールやWebブラウザでＥメールを使用している場合、「メールオプション」などの設定画面のなかに表示方法の指定があれば、ＥメールのHTMLソースを表示できる場合があります。設定方法はそれぞれ異なるため、実際の取得方法の詳細は各プロバイダまでお問い合わせください。

Amazon.co.jp では、フィッシングに関する調査結果をお客様にご連絡しない場合がありますので、あらかじめご了承ください。ご注文などについてご不明な点がございましたら、まず当サイトのオンラインヘルプやよくある質問をご参照いだき、サイトのフォームからお問い合わせください。

フィッシングへの対策

• 疑わしいEメールの中にあるリンクはクリックしないようにしましょう。
• パスワード変更、クレジットカード番号入力を求めるEメールは信用しないようにしましょう。
• 個人情報をEメールで送信しないようにしましょう。
• ブラウザには最新のパッチをあてましょう。
• 目的のサイトには直接アドレスを入力してアクセスしましょう。

米国における最近の訴訟について

2004年9月28日火曜日、Amazon.com とMicrosoft CorporationではAmazon.com をまねたフィッシングメールについてシアトルの連邦裁判所へ訴訟を起こしました。さらに、Amazon.com はシアトル州キングカウンティのワシントン州上級裁判所におけるフィッシングメールによりクレジットカード情報や個人情報をを入手しようとしていた件について訴訟を起こしました。Amazon.com ではこれらの裁判を通して、Amazon.com の名を語ったＥメールの送信や類似の不正行為の防止に努めています。訴訟の詳細は以下をご覧ください。

なお、言語はすべて英語となりますのであらかじめご了承ください。

United States District Court, Western District of Washington:

Amazon.com, Inc. and Microsoft Corporation v. Gold Disk Canada, Inc. Eric Head, Matthew Head, and Barry Head d/b/a "Leads Canada" and "Infinite Technologies," et al., Federal District Court for the Western District of Washington in Seattle.

King County Superior Court

Amazon.com, Inc. v. John Does 1-20 d/b/a update-information.us, et al., Superior Court of the State of Washington for King County, Seattle.

Amazon.com, Inc. v. John Does 1-20 d/b/a spamming-stoper.com, et al., Superior Court of the State of Washington for King County, Seattle.

Amazon.com, Inc. v. John Does 1-20 d/b/a auctions-amazon-fraudprotection.s5.com., Superior Court of the State of Washington for King County, Seattle.

2003年の訴訟例

2003年8月25日月曜日、Amazon.com では米国とカナダでAmazon.com を装ったフィッシングメールについての11件の訴訟を起こしました。各訴訟の状況は以下のとおりです。

なお、言語はすべて英語となりますのであらかじめご了承ください。

District of Arizona

Amazon.com, Inc. v. Royal Responder, Inc.; James "Jay" Unzicker, et al., Federal District Court for the District of Arizona in Phoenix.

『Motion for Default Judgment against Mr. Unzicker pending.』

Northern District of California

Amazon.com, Inc. v. Daniel Byron Black, et al., Federal District Court for the Northern District of California in San Francisco.

『Confidential settlement obtained.』

Southern District of Florida

Amazon.com, Inc. v. Rockin Time Holdings, Inc., et al., Federal District Court for the Southern District of Florida, in Miami.

『Defendant filed for bankruptcy; settling with bankruptcy estate.』

Amazon.com, Inc. v. Edward Davidson, et al., Federal District Court for the Southern District of Florida in Miami.

『Case dismissed after repeated attempts to locate and serve Mr. Davidson failed.』

Southern District of New York

Amazon.com, Inc. v. E.B.A. Wholesale Corp. (d/b/a Cyebye.com), Federal District Court for the Southern District of New York.

『Confidential settlement obtained.』

Western District of Washington

Amazon.com, Inc. v. John Does 1-20 d/b/a healthproductsnow.net, Federal District Court for the Western District of Washington in Seattle.

『Identified and named Jennifer Murray as a defendant. Ms. Murray moved for a stay in the proceedings following her May 2004 indictment by the Virginia Attorney General under Virginia's anti-spam law. 』

Amazon.com, Inc. v. Cyberpower Pty, Ltd., et al., Federal District Court for the Western District of Washington in Seattle.

『Identified and named Leo Radvinsky as a defendant. Discovery continues.』

Amazon.com, Inc. v. John Does 1-20, d/b/a cheapfilter.com, testfilters.net, filtercable.net, filtercable.com, filterppv.com, Federal District Court for the Western District of Washington in Seattle.

『Identified and named Blake Tsai as a defendant. Confidential settlement obtained.』

Eastern District of Wisconsin

Amazon.com, Inc. v. John Does 1-20, Federal District Court for the Eastern District of Wisconsin.

『Unable to locate a defendant despite extensive third party discovery. Case voluntarily dismissed by Amazon.com.』

Amazon.com, Inc. v. Matrix Consulting Group, LLC, et al., Federal District Court for the Eastern District of Wisconsin.

『An order of default was obtained after the defendant failed to respond to the Complaint. A motion for default judgment is pending.』

Ontario Superior Court of Justice, Toronto, Canada

Amazon.com, Inc. v. 1505820 Ontario Inc., c.o.b. Natural Grains Deli and Catering (Jsuati.com), Ontario Superior Court of Justice, Toronto, Canada.

『The case was voluntarily dismissed by Amazon.com.』