Amazonのフィッシング詐欺メールにご注意を

セキュリティ

2019.08.19

先日TwitterでAmazonのフィッシング詐欺メールでカード情報を抜かれたという投稿が話題になっていました。私にも類似のメールが何度も来ていましたが、騙されることなく、なんとか回避しています。怪しいメールだと判別する私なりの注意点をまとめました。

目次
Amazonのフィッシング詐欺メールにご注意を

詐欺メールの見分け方

最近、Amazonに限らずフィッシング詐欺目的やなりすましのような怪しいメールが多くなってきている印象です。
Webサービスを多く使用しそれぞれのアカウントを持っていると、いずれかの所有アカウントの件でメールが来ると慌ててしまいますね。
今回は過去に直接来たメールを元に、自分なりの見分け方を解説します。
一応下記に全文記載しておきます。

Аmazon お客様

残念ながら、あなたのアカウント

Аmazon を更新できませんでした。
これは、カードが期限切れになったか。請求先住所が変更されたなど、さまざまな理> 由で発生する可能性があります。
アカウント情報の一部が誤っている故に、お客様のアカウントを維持するため

Аmazon 情報を確認する必要・ェあります。今アカウントを確認できます。
Аmazon ログイン
なお、24時間以内にご確認がない場合、誠に遺憾ながら、アカウントをロックさせていただくことを警告いたします。
パスワードを変更した覚えがない場合は、至急(03)-5757-5252までお電話ください。

お知らせ:
パスワードは誰にも教えないでください。
個人情報と関係がなく、推測しにくいパスワードを作成してください。大文字と小文字、数字、および記号を必ず使用してください。
オンラインアカウントごとに、異なるパスワードを使用してください。

どうぞよろしくお願いいたします。 >
Аmazon

また添付した画像が、そのメールのキャプチャなので、それに番号をふって解説していきます。ぜひ参考にしてみてください。
(そもそも自分のメールに来たということは過去に何かのサイトでアカウント情報が流出したということかもしれません…)

① 日本語がおかしい

①番でおかしいのは、日本語です。これは多くの方が気づきやすいかと思います。
画像の例でいうと、

Amazon お客様 の部分
これは、 ユーザー名やメールアドレスになっているのが普通ではないでしょうか?
例えば、 〇〇様や test@mail.com 様 という感じです。
そもそも、  Amazon お客様 というのは日本語としてもおかしく、せめて Amazonのお客様 ですかね。

必要・ェあります の部分
ここは文字化けしてしまっているのが、おかしいですね。ただし、公式メールであってもエンコードの設定を失敗して文字化けすることがあるかもしれないので、文字化け = 絶対おかしい とは言い切れないかもしれません。

② リンク先がおかしい

②番でおかしいのは、設定されているリンクのドメインです。
リンクをコピーしたり、私が普段使用しているChromeブラウザだと画像のようにマウスオーバーしたときに右下に出るので見ることが出来ると思います。
ここでは、 www.amazon.co.jp.amazono-jp.ga というドメインになっていて、 amazon.co.jp と見せかけて余計な文字列がくっついていますね。しかも amazono とは…
こういう風にちゃんとリンクのURLを確認すると、いつもと違うURLだったり、合っていると見せかけて余計な文字列が付いているというような事がわかります。

③ 焦るようなことが書いてあっても慌てない

このままだと、24時間以内にアカウントロックすると書いていますね。これ自体はまあそうかも知れない、ということなのですが、おそらくユーザーを焦らせるものだと思います。
まずは、仮にロックされても正しく問い合わせれば復旧できると思うので慌てないことです。

④ 検索できる情報は実際に確認してみる

電話番号が書いてありますね。もし電話番号が書いてあったら、その番号を検索してみてください。
この 0357575252 という番号で検索したところ、「Amazonの架空請求です」というような結果が何件も出てきました。
もし、メールで判断できなくても、これをすれば気づく可能性がありますね。
ただし注意したいのは新しい詐欺手法で、まだ詐欺だと報告がない場合、検索結果が出ないので、こちらも 全く検索に引っかからなかった = 安全 ではないということです。

⑤ 送信元を鵜呑みにしない

ここでは送信元が、 Amazon.co.jp となっていて公式なのかと思ってしまいますね。
ただし、送信元は送信者によって書き換えることが出来るので、これを見ただけで安全と判断するのは危険です。

私が一番安全だと思う回避方法

上記でメールの見分け方を説明していきましたが、私が一番安全だと思う回避方法はメールを見定めることではなく、直接サイトに行く方法です。
メールが来ると、そのメールのボタンから問題を解決しようとしてクリックしがちですが、さっきのように安全ではない可能性があるので、こういうメールが来たら直接サイトに行って状況を確認することをおすすめします。
もし本当だったら何かしらの「お知らせ」が出ているかもしれませんし、何も通知がなく気になるようでしたら、サイトからお問い合わせすれば真実がわかりますからね。
また仮に本当にアカウントがロックされていたとしたら、サイトの説明に沿って解除を進めれば問題ないといと思います。
ただ、こういう風に書くと、来るメールが全ておかしいと思ってしまうかもしれませんが、自分が何かしたことが分かる状態で来たメールは安全だと思います(パスワード再発行した時、何か会員情報を更新した時、アカウント発行した時など)

色々なサービスが気軽に使え便利になっている反面、こういう知識がないと事件や事故に巻き込まれやすいと思うので、ご注意ください。