偽Amazonのフィッシング詐欺にひっかかりそうになった話【2019/11追記あり】

未分類

いや~~~こわい!危なかった!
うめです!
昨日こんなメールが来まして。

From: Amazon. co. jp
件名: Amazon. co. jpにご登録のアカウント(名前、パスワード、その他個人情報)の確認「Amazon お客様Amazonにご登録いただいたお客様に、Amazonアカウントの情報更新をお届けします。残念ながら、Amazonのアカウントを更新できませんでした。今回は、カードが期限切れになっているか、請求先住所が変更されたなど、様々な理由でカードの情報を更新できませんでした。アカウント情報の一部が誤っているゆえに、お客様のアカウントを維持するためAmazonアカウントの情報を確認する必要があります。
下からアカウントをログインし、情報を更新してください。なお、24時間以内にご確認がない場合、誠に申し訳ございません、お客様の安全のため、アカウントの利用を制限させて頂きますので、予めご了承ください。」

とのこと。

普段だったら目もくれないメールなのですが、もろもろでつい中の『Amazonログイン』ってリンクをうっかり押しちゃったのです。汗
そしたらこんな画面が…!

ヒェッあぶねーー!
これなかったらどうなってたかわかりません。汗
ロゴだっておかしいし、文章もなんかおかしいし、よく読んだら突っ込みどころありまくりなのですが、逆にこんなでも引っかかってしまうときは引っかかってしまうんだ!という経験になりました。。。。(◎_◎;)
自戒を込めてと、少しでも啓発になればということで今回のことを書き残しておきます。

スポンサーリンク

自分は大丈夫!と思っていた私がつい押してしまったフィッシングメールとその状況

その1 本当に更新日が近かった。

この偽Amazon、ただのAmazonじゃなくてプライムなんですね。
Amazonプライムは年間払いと月間払いの2種類あって、カード引き落としでの自動更新の形をとっています。
わたくしシリコンバレーを見るためそのたもろもろでプライムに登録しているのと、実はこのメールが届いたのが実際にプライムの引き落とし日の前日だったんですね。
それゆえに「引き落とされなかったらもう一回登録するの面倒だな~」という心理が働いて押してしまったのです。。。

実はその段階で疑問もありました。
「え、更新今日だっけ?できなかったの?」っていうのと、「カードの期限切れ?プライムのことじゃなくて?ていうかそんなおしらせ今まであったっけ?」とやや疑心暗鬼ではありました。
それでも上の心理に負けてしまったわけです。。。

どんなに有名な企業やサービスを騙っても、そもそも利用していなかったり、あきらかに更新日じゃないことがわかっていれば怪しむ気持ちのほうが勝つと思うのです。
でも今回の私のように「プライムを使っている」「更新日が近い」というような現在の自分の状況に近い内容が書かれていると、目の前の文章をきちんと精査するよりも先にお金が関わっている方の状況確認に意識が向かってしまうということは十分あり得ることです。
疑問があってもわかりやすいものでないといつもの行動を取っちゃうってことですかね、、、気を付けねば。。

対策としては

「本物であってもメール内のリンクからは飛ばないを徹底すること」

かなと思います。
面倒でも普段使っているブックマークであったり、検索してサイトに入ることを徹底するのが安全だと思います。

その2 見極めになるはずのアドレスが本物に近かった

普段詐欺メールかどうか見極める際、まずはアドレスを見るようにしています。
私のメールボックスにはよく偽Appleからメールがくるのですが、そのメールアドレスがなぜかGoogleなんですよね。
詐欺メールって大体アドレス自体がおかしかったり、@以降がおかしかったりして、これですぐにわかることも多いのです。

ただ今回来たのがこのアドレス。見てくださいよ。

From: Amazon. co. jp<account-update@amazon.co.jp>
偽物のは差出人の「Amazon. co. jp」の部分で.の後ろに半角スペースが入ってるのです
逆に言えばたったそれだけの違い。
メールアドレスもすっごくそれっぽいでしょ、それっぽいもなにもamazon.co.jpだし!汗

本物の差出人名と見比べると確かに間延びしているのですが、意識する前はぼんやりと「なんかちがう…?あと何だこの赤い丸は…」と思った程度でした。
「なんか違うような感じはするけどそれでもアドレスにAmazon co jpの文字が入っている」ということが信じる要素になってしまいました。
「詐欺メールは文字のどこかが必ずおかしい」と思い込んでいたのが逆にあだになったということです。。。。
アドレスの文字が同じでも偽アドレスの可能性があるといういい教訓になりました。。

おかしいなと思ったら送信元と署名元を確認しましょう!!

普段はあんまりしないと思いますが、メールを開いてみて何となくおかしいなと思ったらメールアドレスではなく「送信元」「署名元」などを確認してください。

左が偽で右が本物です。
右にはTo:の下に発信元表示がありますが、左はありませんね。
これも一つの見極めになります。

ヤフーメールでの確認の仕方

上の画像を見てください。
メールを開いたとき、Fromの右側に「▲」がありますが、普段は「▼」になっていると思います。
この▼をタップまたはクリックすると、差出人・宛先・発信元などの情報が表示されます。
Amazonの発信元はすべて『amazonses.com』になっています。

Gmailでの確認の仕方


(Amazonはヤフーメールで固定しているので別のメールを例にします。)
宛先人ロリポップ!の下にある『To:自分(下矢印)』をクリックします。


すると差出人・宛先の項目が展開します。
『セキュリティの詳細を表示』をタップまたはクリックすると…

これで署名元が確認できました。
署名元と送信元どちらも表示されるものもあります。

情報を渡してしまったら…

もしリンクに飛んでも特に警告がなく、いつもと同じようにログイン処理をしてしまった場合、「いつもとちがう画面が出てくる」段階で詐欺だと気づくことになると思います。
その場合できるだけ早く正しいサイトでログインしてパスワードを変更してしまいましょう。
すでに変更されていた場合は「パスワードを忘れた場合」で再発行を行います。
メールアドレスも変更されてしまっていた場合は、とにかく落ち着いてAmazonのカスタマーサービスに連絡しましょう。
クレジットカードの登録をしている場合は念のためカード会社への連絡もしておいた方がよいかと思います。

フィッシング詐欺メールに引っ掛からないための心得まとめ

1.メール内リンクからサイトに飛ばない習慣をつける
2.本物と同じようなアドレスで来る詐欺メールもあることを頭に入れておく
3.怪しく感じたら送信元確認!
4.めんどくさいけど二段階認証などを取り入れる

今回はサイトへの誘導だけでしたが、悪質なものにはクリックしただけでウイルスに感染させるようなwebサイトも存在するそうです。
慌ててウイルスチェックもしました。。。汗
わかりやすいものであればいいですが年々巧妙化しているので、二段階認証やクレジットカードの登録を避けるなどの対策をしたほうがいいかもしれません
めんどくさいけど…さらにめんどくさいことになりかねませんもんね(´;ω;`)
いつもくるメールでも十分気を付けて、少しでも妙な印象を受けたら一旦メールを閉じて対策しましょう!

っていうかさ、

偽Amazon『パスワードは誰にも教えないでください。』

って

お ま い う (‘▽’)

ってかんじですけどね…。

2019年9月追記・最近さらに巧妙になっています!

あれから何度となく似たようなメールがやってきては迷惑メール報告をしているうめでございます。
「(連絡しないと)永久ロック。」という何とも言えない体言止めで吹き出しそうなのが続いていたんですが、最近のは電話番号まで書いてあってクリックさせようさせようと相手も必死の模様。
最近のはこんな感じ↓

これはまだ文章がおかしいのがわかりやすい方なのですが、この内容で割とちゃんとした文章のものもあります。
最後がぼんやり読んでるとドキッとしそうですね。

なお、24時間以内にご確認がない場合、誠に遺憾ながら、アカウントをロックさせていただくことを警告します。
パスワードを変更した覚えがない場合は、至急(03)-5757-5252までお電話ください。
何だよこの番号って感じですが…。
猛者はぜひ電話して結果を教えてください。
嘘ですよ。引っかからないでくださいね。
とにかく基本は

1.メール内リンクからサイトに飛ばない習慣をつける
2.本物と同じようなアドレスで来る詐欺メールもあることを頭に入れておく
3.怪しく感じたら送信元確認!
4.めんどくさいけど二段階認証などを取り入れる

の4点でございます。
お互い気を付けましょう~~!

2019年11月追記・プライム会員の方は要注意です!

またそのうち書こうかと思ってたのですが、最近この記事へのアクセスが増えているのでこれも…

プライムの自動更新設定を解除しましたという、これまたなんとも絶妙なのが最近いっぱい送られてきています。腹立つ。
ぼーっと読んでると危ないメールが増えてます。
気をつけましょうねえ…。
しかし変なことで日本語力上げてるんじゃないよ全く…。

コメント

タイトルとURLをコピーしました