AmazonやAppleなど大手サービスに関連するフィッシングメール(詐欺メール)が増えています。
先日到着した詐欺メールをご紹介します。
あなたのアカウントはブロックされています
件名: あなたのアカウントはブロックされています 01/05/2018
From: Amazon.co.jp
本文:
AMAZON.CO.JP
こんにちはお客様!あなたのオンラインアカウントは期限切れに近づき、非活性化されます。
Amazonを使用しているかどうかを確認してください。
答えが「はい」の場合は、「有効化」をクリックしてください。
答えが「いいえ」の場合は、この電子メールを無視してください。ここをクリック>>
最高の願い、
ありがとう!
01/05/2018
送信元はAmazon.co.jpとなっていますが、実際には別のアドレスです。
文章を読んでみると、すごく違和感がありますよね。日本語をよく知らない外国人ががんばって翻訳しましたという感じがします。「最高の願い、ありがとう!」ってのがいかにも英語チックです。
リンクをクリックしてはいけない!
メール本文のリンクをクリックしないでください。フィッシングサイトへ飛ばされるのは明らかです。
というわけで、僕は張り切ってクリックしてみました。
PCのブラウザだとフィッシングサイトの警告が表示されます。セキュリティソフトも警告してきます。セキュリティソフトを入れていないスマホでの利用者は詐欺サイトだと気が付かない場合もありますので注意してください。
果敢にも警告を無視して進んでいくと…。
本物そっくりのログイン画面
アマゾンのWebサイトのログイン画面らしきものが表示されました。
本物のサイトのように見えますが、偽のログイン画面ですので本物のアカウント情報を入力してはいけません。適当なアカウント名とパスワードを入力したら何故かサインインできてしまいました。
本物そっくりの入力画面
ログイン後はAmazonそっくりのWeb画面です。クレジットカード情報と請求先住所を入力しろといってきます。
メール本文には「有効化」をクリックしろと書いているのに、そんなボタンはどこにも見当たりませんね。ちょっと作りが粗雑です。
画面には様々なリンクボタンがあるので、試しにクリックしてみましたが、画面上部のボタンはほとんどがダミーになっているようです。クリックしても何も起こらないか、同じページが再表示されるようになっています。
商品検索でもしてみましょうか。
季節に似合わない商品を検索してみると…。
え!??? なんで???
こたつが検索されてしまいました。というか、これ、本家アマゾンのサイトに飛ばされていますぜ! このブラウザ(Edge)は普段使用していないのですが、いつもと同じブラウザであればAmazonにログインした状態の画面が表示されるんじゃないかと思います。
さきほどのクレジット入力画面の下部にもいろんなリンクがありますが、どれも本家サイトへ飛ばされる仕組みになっているようです。
クレジットカード情報・請求先住所氏名を適当に入力して先へ進んでみると、やっぱり本家Amazonのサイトが表示されました。
ここまで進んでしまうと直前のサイトがフィッシングサイトだったことに気が付かない場合もありそうですね。少し荒っぽいところもありますが、手が込んでいてなかなかの策士とでもいうところでしょうか。
個人情報を入力してしまった場合
誤ってアカウント情報やクレジットカード情報を入力してしまった場合には、かならず対策を考えましょう。
Amazonのアカウント情報を変更する
最低限、パスワードは変更した方がいいと思います。
可能であればアカウントIDも変更した方がいいですね。IDはメールアドレスや携帯電話の番号などに設定されていると思いますので、変更するとなるとひと手間かかるかもしれませんが、IDを知られたままにしておくよりは変えてしまった方が安心できます。
クレジットカード会社へ連絡する
クレジットカード情報まで入力してしまった場合には、クレジットカード会社へ相談してみましょう。不正な決済が発生した場合にはあとで確認できるので事後対応も可能だとも思いますが、あらかじめクレジットカード会社へ連絡しておいた方が安心かと思います。いま利用しているカードをすぐ停止にして再発行するのか、そのまま使い続けて様子を見るか考えましょう。
メールアドレスを変更する
アカウントIDにメールアドレスを利用していた場合には、メールアドレスを知られてしまったことになります。迷惑メールや詐欺メールが今後も多く届く可能性があります。メールが届くだけなので注意していればアドレスは変更しなくても良さそうですが、変更すれば完全に断ち切れます。
住所氏名・電話番号まで入力したら
さすがに住所・氏名・電話番号までは簡単に変更できないと思います。住所は引っ越しすれば変更できますし、氏名・電話番号もいろんな方法で変更できなくはないのですが、かなり面倒ですよね。というか詐欺メール1つのためにそこまでできませんよね。そのまま放置するしかないのではないでしょうか。
考えられる可能性としては、住所氏名宛てに何かが送り付けられてくるとか、勝手に変なサービスに登録されるといったところでしょうか。個人情報を売られていろんなところへ漏洩するという可能性もあるかもしれませんが、敵が外国人だと仮定すると、手っ取り早くクレジットカードを使って勝手に買い物をするというのが簡単そうに思えます。いずれにしても、住所氏名の場合には何か起きてから対応するしかないと思います。
さいごに
Amazonの詐欺メールについてご紹介しました。
とりあえず、怪しいと思ったらメールのリンクからアクセスせずに公式サイトを直接開いてログインして確認するようにしましょう。