Amazonを偽装し、偽サイトに誘導するフィッシングメールは迷惑メールの中でも上位を占める1つです。
メールに記載されたURLをクリック、アクセスすると、個人情報を盗み取る目的のAmazonにそっくりな偽サイトが表示されることが確認されています。
本記事では最近受信した「Amazon重要情報についての通知 」というメールについて紹介します。
メールの内容
メールの差出人はhluu@qa.jcb.co.jpとなっており、本来のドメイン(amazon.comやamazon.co.jp)とはまったく違う、差出人アドレスになっています。
差出人ドメインはJCBですが、偽装されたものでしょう。メール送信元は中国のIPアドレスです。
メールタイトルは「Amazon重要情報についての通知」です。
本文は以下の通り。
利用内容の確認
Аmazon お客様
残念ながら、あなたのアカウント
Аmazon を更新できませんでした。
これは、カードが期限切れになったか。請求先住所が変更されたなど、さまざまな理由で発生する可能性があります。
アカウント情報の一部が誤っている故に、お客様のアカウントを維持するため
Аmazon 情報を確認する必要?ェあります。今アカウントを確認できます。
Аmazon ログイン
なお、24時間以内にご確認がない場合、誠に遺憾ながら、アカウントをロックさせていただくことを警告いたします。
パスワードを変更した覚えがない場合は、至急(03)-090-8848までお電話ください。
blood-moon.black-guardian@jcom.home.ne.jp
Amazonログインという部分がリンクとなっています。
掲載している電話番号を調べたところ、詐欺ショートメールなどで使われている番号でした。下部のEメールアドレスも謎です。
メールの分析
差出人の不自然な点
送信者名はAmazonとも記載がなく、差出元のメールアドレスはAmazonとは全く関係ないため不自然なのは、すぐ分かるでしょう。
また、メールヘッダーを確認すると送信元IPアドレスが日本ではなく海外となっていることがわかりました。
本文の内容
まず、「残念ながら、あなたのアカウント」「Аmazon を更新できませんでした。」という感じで日本語がおかしいため冷静に読めば判断可能なレベルです。
「アカウント情報の一部が誤っている故に、」メールの文章で「故に」とは使いません。また文章の一部が文字化けしています。
フィッシングメールの見分け方
メールのリンクからではなくアプリやブラウザから公式ウェブサイトへアクセスし、自分の請求情報を確認してください。用意されていれば公式アプリを利用するのが安全です。
メールにリンクがある際には、クリックする前にマウスカーソルをあわせてリンク先のURLを確認しましょう。公式サイトのURLと異なる場合は詐欺ですので絶対にクリックしないようにしてください。
なお、スマホの場合はリンクを長押しすると「開く」「コピー」「共有」といった選択肢のダイアログがでますので、上部に表示されたURLを確認するとよいでしょう。
iPhoneのOSによってはリンクを選択して「調べる」を選ぶと以下の画面のように情報を閲覧できます。
まとめ
本記事ではAmazonを騙る、迷惑メールについて紹介しました。
このほかにもAmazonを偽装したメールは非常に多いので直近で届いているメールの件名も紹介します。
- Amazonプライム会費のお支払い方法に問題があります
- 【重要】Amazon.co.jp異常ログイン通知
- [重要]:【お客様のプライム特典が現在利用できません】
- 【緊急】Amazon注文を出荷できません
- 【Amazon 重要なお知らせ】あなたのAmazonアカウントはセキュリティ環境上の理由で中断されました
- 【重要なお知らせ】お客様のお支払い方法が承認されません
- 【重要】支払い方法の承認が必要です – お早めに手続きをお願いいたします
- 最終通知:お客様のプライム 会員資格がキャンセルされます
直近4時間以内のメールだけでこれだけありました。
迷惑メール(フィッシング詐欺)は年々巧妙化しており、誰もがターゲットになる可能性があります。今回のようなメールに遭遇した場合は、絶対にリンクをクリックせずに冷静に対応するようお願いします。
さらに自分の身を守るだけでなく、家族や友人にも情報を共有することが大切です。日頃から疑わしいメールには警戒心を持ち、安全なオンライン活動を心がけましょう。
コメント