Amazonを装った詐欺メール・フィッシングメールが届きました。今回はその実例・手口の公表と、詐欺メールの判別方法・注意点について記します。
- Amazonの注文メールを装う迷惑メールの実例
- Amazon.co.jpの詐欺メールかどうかの判別方法について
- Amazon 迷惑メールの対策 絶対にリンクをクリックしない
- リンク先が怪しいサイトか確認する方法
Amazonの注文メールを装う迷惑メールの実例
いつものようにPCでメーラーを立ち上げると、メールが届いていました。
差出人名は「Amazon.co.jp - 229436183 "nanami@fukurasya.net"」
件名は「Your Amazon.co.jp order of Beauty Blender and Cleaner has been dispatched. | 13 February 2019 | - 893699643」というもの。
内容を見ると英語で「商品を発送しました。注文履歴の確認、注文の変更ができます」という旨が書かれている。
※以下はメールの一部をスクリーンショットしたもの
配送先がイギリスになっているので「アカウント乗っ取られて勝手に買い物されたか?」と心配になったが、直ぐに「詐欺メールだな」と気が付きました。
そもそも受信したメールアドレスはamazomに登録しているものではないし、Amazon.co.ukで買い物もしていない。メールの差出人名も怪しい。
不安をあおって悪意のあるページへ誘導する手口
手口としては、本文中で「Amazonで注文なんていないよ!確認しなきゃ!キャンセルしなくては!」と不安を煽り、「CANCEL IT NOW」を踏ませる、というもの。
そのリンク先は悪意のあるページであるケースがほとんど。
「CANCEL IT NOW」のリンク先を調べてみたところ、amazonとは全然関係のないWEBサイトだった(もちろんメール差出人のドメインも同様にamazonとは全然関係のないWEBサイト)。
Amazon.co.jpの詐欺メールかどうかの判別方法について
公式サイトも専用のヘルプページを作って注意喚起を行っています。
Amazon.co.jp ヘルプ: Amazon.co.jpからの連絡かどうかの識別について
具体的なAmazon風の迷惑メール文章
Amazon.co.jpからは下記の連絡をすることはありませんので、受け取られたEメール、SMS、はがきなどに記載されている連絡先(電話番号、URLなど)には連絡しないようご注意ください。
■ E メール、SMS、電話、はがき等で商品代金の未納料金を督促
- 「未納料金があります。支払わないと法的手続きに移行します。この電話番号に電話してください。」
- 「未納料金をAmazonギフト券で支払ってください」
■ 普段お使いの端末やブラウザ以外からアカウントにアクセスした場合、EメールやSMSで連絡
- 「あなたのAmazonアカウント( XXX@XXX.co.jp )は新しいブラウザからログインしました。」
- 「不正アクセスの可能性がある場合にはこちらのサイトにアクセスしてご確認ください。」
詐欺EメールやSMSによくある内容
詐欺メールやSMSは以下の内容が含まれる傾向があります。
- 注文していない商品の注文確認
- Amazon.co.jp にご登録のアカウント(名前、パスワード、その他個人情報)の確認
- お支払い情報の更新依頼
- Amazon.co.jpのWebサイトではないサイトへのリンク
- 送信元が、Amazon.co.jp やAmazon.com を装ったEメールアドレス
- 添付ファイルやソフトウェアのインストールを求める内容
- 本文中に多くの誤字や文法の間違いが含まれる内容
こちらに何かを要求するようなメールには注意が必要です。
これらの詐欺メール対して反応してしまった場合のリカバリ・ケアについてもAmazon公式がヘルプを用意しています。
Eメールの場合、本文に記載されているリンクや添付ファイルを開かないでください。もし開いてしまった場合は、コンピューターを保護するをご覧ください。
Amazon 迷惑メールの対策 絶対にリンクをクリックしない
Amazonをよそおった詐欺メールに限りませんが、怪しいメール・WEBサイトのリンクはクリックしないことが鉄則です。
PCには必ずセキュリティソフトを導入しておきましょう。仕事で使うPCなら絶対必要です。導入はマナーですよ。
私は長年、アバストを利用しています。30日間無料体験版、返金保証付きなので未だセキュリティソフトを入れていない人は試してみて下さい。
リンク先が怪しいサイトか確認する方法
「このURL、クリックしても大丈夫だろうか。安全だろうか」
不安になることありますよね。そのような時に私が使っているのが aguse.jp です。
aguse.jpは怪しいサイトや知らないサイトを訪れる前に、URLを入力するだけでサイト背景情報を調査したり、迷惑メールの送付経路を表示したりすることが出来ます。
下のスクリーンショットは今回の詐欺メールのリンク先を調べたもの。
サイトタイトル、スクリーンショット、逆引きホスト名、IPアドレス、metaタグ、同一サーバ上の他のウェブサイトなど、様々な情報がわかります。
調査に役立つサイトなので憶えておくと良いですよ。
以上、Amazonの注文メールと思わせる迷惑な詐欺メールの実例紹介!判別方法・注意点まとめ...という話題でした。
ではまた (*´ω`)ノ