Amazonの注文メールと思わせる迷惑な詐欺メールの実例紹介！判別方法・注意点まとめ

Amazonを装った詐欺メール・フィッシングメールが届きました。今回はその実例・手口の公表と、詐欺メールの判別方法・注意点について記します。

Amazonの注文メールを装う迷惑メールの実例

いつものようにPCでメーラーを立ち上げると、メールが届いていました。

差出人名は「Amazon.co.jp - 229436183 "nanami@fukurasya.net"」

件名は「Your Amazon.co.jp order of Beauty Blender and Cleaner has been dispatched. | 13 February 2019 | - 893699643」というもの。

内容を見ると英語で「商品を発送しました。注文履歴の確認、注文の変更ができます」という旨が書かれている。

※以下はメールの一部をスクリーンショットしたもの

f:id:KazuoLv1:20190214171032p:plain

配送先がイギリスになっているので「アカウント乗っ取られて勝手に買い物されたか？」と心配になったが、直ぐに「詐欺メールだな」と気が付きました。

そもそも受信したメールアドレスはamazomに登録しているものではないし、Amazon.co.ukで買い物もしていない。メールの差出人名も怪しい。

手口としては、本文中で「Amazonで注文なんていないよ！確認しなきゃ！キャンセルしなくては！」と不安を煽り、「CANCEL IT NOW」を踏ませる、というもの。
そのリンク先は悪意のあるページであるケースがほとんど。

「CANCEL IT NOW」のリンク先を調べてみたところ、amazonとは全然関係のないWEBサイトだった（もちろんメール差出人のドメインも同様にamazonとは全然関係のないWEBサイト）。

公式サイトも専用のヘルプページを作って注意喚起を行っています。

Amazon.co.jpからは下記の連絡をすることはありませんので、受け取られたEメール、SMS、はがきなどに記載されている連絡先（電話番号、URLなど）には連絡しないようご注意ください。

■ E メール、SMS、電話、はがき等で商品代金の未納料金を督促

■ 普段お使いの端末やブラウザ以外からアカウントにアクセスした場合、EメールやSMSで連絡

詐欺メールやSMSは以下の内容が含まれる傾向があります。

こちらに何かを要求するようなメールには注意が必要です。

これらの詐欺メール対して反応してしまった場合のリカバリ・ケアについてもAmazon公式がヘルプを用意しています。

Eメールの場合、本文に記載されているリンクや添付ファイルを開かないでください。もし開いてしまった場合は、コンピューターを保護するをご覧ください。

Amazonをよそおった詐欺メールに限りませんが、怪しいメール・WEBサイトのリンクはクリックしないことが鉄則です。

PCには必ずセキュリティソフトを導入しておきましょう。仕事で使うPCなら絶対必要です。導入はマナーですよ。

私は長年、アバストを利用しています。30日間無料体験版、返金保証付きなので未だセキュリティソフトを入れていない人は試してみて下さい。

「このURL、クリックしても大丈夫だろうか。安全だろうか」

不安になることありますよね。そのような時に私が使っているのが aguse.jp です。

aguse.jpは怪しいサイトや知らないサイトを訪れる前に、URLを入力するだけでサイト背景情報を調査したり、迷惑メールの送付経路を表示したりすることが出来ます。

下のスクリーンショットは今回の詐欺メールのリンク先を調べたもの。

f:id:KazuoLv1:20190214174658p:plain

サイトタイトル、スクリーンショット、逆引きホスト名、IPアドレス、metaタグ、同一サーバ上の他のウェブサイトなど、様々な情報がわかります。

調査に役立つサイトなので憶えておくと良いですよ。

以上、Amazonの注文メールと思わせる迷惑な詐欺メールの実例紹介！判別方法・注意点まとめ...という話題でした。

ではまた (*´ω｀)ﾉ