日々、山のように届く迷惑メール。最近はメールフィルターで自動的にはじいてくれることもありますが、まだまだ目にする機会は多いです。
明らかに迷惑メールとわかるタイトルや送信先のものがほとんどですが、たまに本物と見間違う内容のメールが届くことがあります。
先日、アマゾンに偽装した詐欺メールを受け取ったのでご報告。
Amazon「今すぐあなたのアカウントを確認してください。」
受け取ったのはこのようなメールです。差出人がAmazonで、タイトルも気になる内容です。さっそく開けてみましょう。
差出人:Amazon
タイトル:今すぐあなたのアカウントを確認してください。残念ながら、あなたのアカウント Amazon-Jp を更新できませんでした。
これは、カードが期限切れになったか、請求先住所が変更されたなど、さまざまな理由で発生する可能性があります。
ここでお支払い情報を更新してください。https://amazon.co.jp/confirm/
リンクをクリックできない場合は、下記のアドレスをコピーしてブラウザに貼り付けてください:
ご不明な点がございましたら、お気軽にお問い合わせください。
宜しくお願いします、
なんだって!? これは大変だ。早く情報を確認しなくては!
メールアドレスや記載してあるURLにAmazonと表記してあるため、メール内容が本当ではないかと思ってアクセスしてしまいますよね。
でも僕、Amazonに登録しているのは、このメールアドレスではないのです。
これは詐欺メールですのでご注意ください。
アクセスしてログインしようとしてはいけない!
URLは本物と同じログイン画面
アクセスしてみると、Amazon本家サイトと同じようなログイン画面が表示されます。スマホで見ると本物との違いはほとんどないように見えます。これは間違えそうですね。
ここでは、絶対に自分のアカウントとパスワードを入力してはいけません。
ここで入力した情報を盗み取ろうという手口です。
実験として、適当なアカウントとパスワードでログインを試みたところ、ログインできてしまいました。
カード情報を入力させる
次はクレジットカードの情報を盗み取ろうという魂胆です。こちらも正しいカード番号を入力してはいけません。
実験として、123…という適当な番号を入力してもエラーにはなりませんでした。
請求先住所を入力させる
最後は氏名、住所、電話番号といった個人情報を盗み取られてしまいます。
例によって、123…と適当に入力してみると
入力後は本家サイトを表示
入力が終わってボタンをクリックすると、本物のAmazonショッピングサイトへ移動しました。
画面の小さいスマホで操作していると流れも自然なため、まったく気づかないという可能性もありそうです。
本当にこれはひどい仕組みになっています。
誰がこんな詐欺サイトを?
URLの一部にAmazonとは関係のなさそうな社名があったので、URLをドメイン部分のみにしてアクセスしたところ、まったく別のサイトが表示されました。海外の企業サイトのようです。
僕のもとには過去にも、今回とまったく同じ文面で、タイトルのみ「アカウント内のAmazonの支払い情報を更新してください」や「あなたのAmazonアカウントは無効になります」というメールが届いたこともあります。そちらのURLは今は無効となっていますが、ドメインのサイトは今回のサイトとは別の海外企業のものでした。
推測ではありますが、管理が甘い正規のサイトがハッキングされ、そのサイトを改変してフィッシングを行っているのではないでしょうか。サイトの管理者に気づかれたら、別のサイトへ移って同じようにハッキングするという手口です。
メールは構わずゴミ箱へ
このようなメールを受け取ったら、迷わずゴミ箱へ捨ててください。
メールを開くだけでは影響はない
個人情報を盗み取ることが目的だと思われますので、メールを開くだけでは悪い影響はないと思います。誤って開いてしまった場合でも、内容が変だなと思ったらゴミ箱へ捨ててしまって構わないでしょう。
たとえ、URLを開いてしまったとしても、何も入力さえしなければ個人情報が盗まれる可能性はありません。
僕が受け取ったメールには、クリックしたURLからメールアドレスを判定するような小細工はされていませんでした。
誤って個人情報を入力してしまった場合
もし、本物のサイトと間違えてログイン情報やカード情報を入力してしまった場合には注意が必要です。
アカウントとパスワードを入力してしまった場合には、Amazonに登録してあるアカウントとパスワードの両方を変更しましょう。また、同じアカウント名とパスワードの組み合わせで他サービスを利用している場合には、そちらも別のものに変える方が安全です。
クレジットカード番号を入力してしまった場合には、カード会社へ連絡してカード利用を停止するなどさまざまな影響が出てきます。カード番号の入力は絶対に避けたいところです。
まとめ
まるで本物のAmazonと間違えるような詐欺メールと詐欺サイトをご紹介しました。
怪しいと思ったらURLにはアクセスせず、本家のAmazonのサイトへ直接アクセスして確認するようにしましょう。
