先日、不審なメールが突然届いたんですよ。
なにかな~と思ってメールを見てみたら、話題のフィッシング(詐欺)メールでした。
いろんな人にバラまかれたみたいなので、本物と間違わないようご注意ください。
とりあえず今回のメールは、
- メール開いただけでは問題なし!
- URLへアクセスしても問題なし!
- ログイン・個人情報を入力してたらマズい!
という感じです。
詳しく見ていきましょう。
届いたフィッシングメールはこちら
Amazonプライムの自動更新設定が解除された!?
xxxxx@aaaaa.com(メールアドレス)様
お客様のご希望により、Amazonプライムの自動更新設定を解除いたしました。
「Amazonプライム会員情報の管理」ページで、自動更新の設定状況や会員期間の終了日をご確認いただけます。
期間が終了したら、 お急ぎ便無料 や プライム・ビデオ見放題 などのプライム会員特典のご利用ができなくなります。(主なプライム会員特典を確認するには こちらをクリックしてください)
プライム会員資格の継続で、2019/06/19からお使いいただける予定であった400ポイントを獲得 。
継続してプライム会員特典をお楽しみいただきたい場合は、「Amazonプライム会員情報の管理」ページにて「会員資格を継続する」 をクリックしてください。
Amazonプライムをご利用いただき、ありがとうございました。会員情報の管理ページで確認
Amazon.co.jpカスタマーサービス
引用元:詐欺メール
偽サイトへの誘導は「こちら」と「会員情報の管理ページで確認」という2箇所のアンカーリンクで行っています。
メール本文もまるで本物のように、それっぽく書かれていますが、いろいろ謎なところがありますよね。
プライム会員資格の継続で、2019/06/19からお使いいただける予定であった400ポイントを獲得 。
会員を継続するとポイントもらえるとか、そんなしくみあったの?? 知りませんでした!
ベストな対応は「無視すること」
このような詐欺メールを受け取った場合のベストな方法は無視することです。ゴミ箱へ捨ててください。
このメールの場合、メールを開封して本文を読んだだけでは何も起こりません。開いたからウイルスに感染するとかそういうのはありません。
また、誤ってURLリンクをクリックしてサイトへアクセスしてしまっても、そこから先へ進まなければ問題はありません。
メール送信者の目的は、誘導した偽サイトで個人情報を入力させて盗むことです。
こちらから個人情報を入力しない限り実害はなさそうです。
偽サイトはこんな感じ
というわけで、とりあえずAmazon(偽サイト)へアクセスしてみましょうか笑
※詐欺メール中のURLリンクは不用意に開かないようご注意ください。
僕はプライム会員なので、会員資格が失われては大変! というわけで、さっそく「会員情報の管理ページで確認」をクリックしてみました笑
本物そっくりログイン画面
本物らしきAmazonのログイン画面が開きました。
本物と間違えてしまうログイン画面。
絶対に正しいアカウント情報でログインしてはダメ!
偽のログイン画面なので、適当なメールアドレスとパスワードでもログインしました。
ここで正しいログイン情報を入力してしまうと、その時点でアカウントIDとパスワードが相手に知られてしまいます。
万一、誤って入力した場合には、Amazonログイン情報の変更をオススメします。最低限、パスワードだけでも変更すべきです。
警告メッセージ
さて続いて、物々しい警告メッセージが…
アカウントが一時的に停止されました! という警告が…
よくわからないけど「ヤバイよ!」という雰囲気ですね。先へ進みます。
請求先情報の入力
なぜか会員情報を全部書かされます。
住所・氏名・電話番号・クレジットカード情報の入力を要求されます。
氏名・住所・電話番号・クレジット情報…。
「会員資格を継続する」をクリックするだけのはずじゃなかったの?? すごく面倒!
絶対にご自身の個人情報は入力しないでください!
クレジットカードの番号を適当に入力しようものなら、しっかりエラーチェックしてくるというしたたかさ。
クレジットカードは正しく入力しないとダメらしいです。
本家Amazonへ飛ばして終了
個人情報入力後、確認ボタンを押すとAmazonのWebサイト(スマホだとAmazonアプリとか)へ飛ばされます。
本家Amazonのサイトまたはアプリへ移動して終了。
本物のアマゾンサイトなので、今までのが偽サイトだったのかどうかも気が付かないパターンもありそう。こわいですね。
ひとことだけ言わせてください。
結局、Amazonプライムが更新できたかどうかわからないじゃないか!!
メールではプライムの会員期間を確認しろって感じだったのに、実際にはそのような展開なし! 詐欺業者さん、もうちょっとこだわって! 笑
登録してしまった!
もし万一、偽サイトだと知らずにログインしてしまったという方は必ず以下の対応を行った方が良いと思います。
アカウント情報を入力してしまった!
Amazonにログインする際のメールアドレス・パスワードというアカウント情報を入力してしまった場合には、AmazonのアカウントID(メールアドレス)とパスワードの変更をオススメします。
メールアドレスは変更したくないという場合でも、最低限パスワードは変更しておきましょう。
クレジットカード情報を入力してしまった!
これはかなりこわいです。知らない誰かに勝手に高額商品を買われてしまうかもしれませんよね。
すぐにカードを止めるかどうかは悩むところですが、カード会社へ相談してストップしてもらうのが賢明だと思います。
仮に勝手に商品を購入されてしまう被害が起こっても、盗難保険で補償の対象になる場合があります。
住所・氏名・電話番号を入力してしまった!
これはですね、なんとも悩ましいところなのですが、情報が流出したからと言って、なかなかすぐには変更できないものだと思います。
変な電話や郵便物が届くとか、なにかのサービスに勝手に申し込まれるとか、どんな被害があるかはまったくわかりません。
もし異変に気付いたときは、「あの詐欺メールのせいかも?」と疑ってみるしかできないです。
さいごに
Amazonプライムの自動更新停止を騙るフィッシングメールのご紹介でした。
怪しいメールは無視する! これに尽きます。
みなさまご注意ください。
後日、同様のメールが再び届きました。
文面だけ少し変わっていますが、同じ相手からのメールでしょう。
件名:Amazonプライムの自動更新設定を解除いたしました!
本文:
クレジットカード情報の更新、追加などにつきまして、以下の手順をご確認ください。アカウントサービスからAmazon情報を管理するページにアクセスして、更新してください。また、Amazonプライム期間が終了したら、 お急ぎ便無料 や プライム・ビデオ見放題 などのプライム会員特典のご利用ができなくなります。(主なプライム会員特典を確認するには こちらをクリックしてください)。早めにお手続きの程よろしくお願い致します
継続してプライム会員特典をお楽しみいただきたい場合は、「Amazonプライム会員情報の管理」ページにて「会員資格を継続する」 をクリックしてください。
会員情報の管理ページで確認 (←ボタン風デザイン)
なお、72時間以内にご確認がない場合、誠に申し訳ございません、お客様の安全の為、アカウントの利用制限をさせていただきますので、予めご了承ください。
アカウントに登録のEメールアドレスにアクセスできない場合
お問い合わせ: Amazonカスタマーサービス。Amazonサービスをご利用いただき、ありがとうございました。
Amazon.co.jp カスタマーサービス
定期的に出回っているようですので、ご注意ください。
