(新)タイトルいつ決めるのさ

何かの参考にして頂ければ幸いです。

Amazon を騙る詐欺メールにご注意を!

あの手この手で本文中のリンクを踏ませて個人情報を抜き取ったりアカウントの乗っ取りを謀ろうとする「フィッシングメール」が世の中に蔓延っているようですが、うちにも Amazon を騙る詐欺メールが届きました。幸い今回届いたメールは明らかに不審な点がありました。「差出人」が空欄になっていたのです。今使っている So-net の方でも無料で設定することのできる「迷惑メール振り分け」機能がメールの件名に [meiwaku] という目印を付けてくれていた事も判断の手助けになりました。

■ どのようなメールが届くのか

Amazon からの詐欺メールが届くという話を聞いた事のある方は多いでしょうが、実際にどのような内容のメールが来るのか気になる人も居るでしょう。ということで本文を載せておきます。

Amazon.co.jp にご登録のアカウント(名前、パスワード、その他個人情報)の確認..


Аmazon お客様 [RECEIVER_ADDRESS]

Аmazon に登録いただいたお客様に、Аmazon アカウントの情報更新をお届けします。
残念ながら、Аmazon のアカウントを更新できませんでした。
今回は、カードが期限切れになってるか、請求先住所が変更されたなど、さまざまな理由でカードの情報を更新できませんでした。
アカウント情報の一部が誤っている故に、お客様のアカウントを維持するため Аmazon アカウントの 情報を確認する必要があります。下からアカウントをログインし、情報を更新してください。
Аmazon ログイン なお、24時間以内にご確認がない場合、誠に申し訳ございません、お客様の安全の為、アカウントの利用制限をさせていただきますので、予めご了承ください。
アカウントに登録のEメールアドレスにアクセスできない場合
お問い合わせ: Amazonカスタマーサービス

お知らせ:
パスワードは誰にも教えないでください。
個人情報と関係がなく、推測しにくいパスワードを作成してください。大文字と小文字、数字、および記号を必ず使用してください。
オンラインアカウントごとに、異なるパスワードを使用してください。

どうぞよろしくお願いいたします。
Аmazon

詐欺メールの中には明らかにおかしな日本語が使われるケースもあるようですが、今回届いたメールは所々違和感を感じる表現はあるものの、なかなか良く出来ています。この程度にまでなっているなら信じてしまう人も居るかも知れません。上記はテキスト形式でメールを見た状態のものですが、HTML形式の方には「Amazon ログイン」というボタンが設置され、不規則な文字列から成るハイパーリンクが仕込まれていました(クリックはしていません)。

また、メールソフトのアドレス情報を見た所、差出人については  <account-update@amazon.co.jp> と実在しそうなアドレスになっていましたが、その下に <p**yer2@bi***a52.bi**uae.top> というアドレス(安全の為何カ所か伏せています)が「Sender」としてありました。所謂「なりすましメール」というやつのようです。ドメインを調べてみた所中国・江西省のようでした。まあ間違いなさそうですね。

今回の場合はどうもクレジットカード情報を盗もうとしているようですね。ログインしてしまうとアカウントの乗っ取りもされてしまう可能性があります。中にはアカウントを乗っ取られた上に勝手にマーケットプレイスで商売されて気がついたら「店長」にされていたなんて話もあるようです。なんでも注文したのに届かないとかの苦情がいきなり届くのだとか・・・。くわばらくわばら。

■ 対処法

さて、詐欺メールと思わしきメールが届いた場合に一体どうすればいいのかということですが、「スルーが基本」です。このような詐欺メールを送ってくる輩が罠を張って待ち構えていますので、メール本文中のリンクを踏んだり返信したりしてしまうのはもってのほか!それこそ奴等の思う壺です。

ですが、万が一本物のメールだと大変なので真贋は知りたいですよね。幸い Amazon の場合は、届いたメールが本物か偽物かすぐに判別する事の出来る手段があります。Amazon の「メッセージセンター」で確認するのです。本当に Amazon が送ってきたメールならばここに必ず記録が残ります。

Amazonメッセージセンター Amazon の「メッセージセンター」へは、
   1. Amazon のサイトにログイン
   2. 「アカウントサービス」から「メッセージセンター」
から入ることができます。

右は PC のサイトの様子ですが、スマホタブレットのアプリからも見ることができます。ここの「受信トレイ」に残っていない場合は詐欺メールと判断してまず間違いありません。

また、「2段階認証」も設定しておきましょう。通常ログイン時に入力するアカウント名とパスワードを使った認証に加えて、スマホの SMS や「Authenticator」という認証番号発行アプリを併用する事でセキュリティを高めることができます。何もしないよりは遥かにマシですので面倒くさがらずに必ず設定しておきましょう。具体的な設定方法については以下の記事で解説させて頂いています。

プロパイダの迷惑メール振り分け機能や、セキュリティソフト、「Shuriken」などのメールソフトが持つ迷惑メールフィルターや振り分け機能を使うのもお勧めです。ただ、この種の対策方法は過剰反応して必要なメールまで迷惑メールと判定してしまうこともあるので、バランスを取りながら調整してください。

例えば私の場合、プロパイダの So-net 側の判定では [meiwaku] というフラグをメールの件名に付けるだけにしてそのまま流し、その後の処理はメールソフトの「Shuriken」に任せてフラグの付いたメールは「迷惑メールフォルダ」に自動仕分けさせ、必要なメールが混じっていた場合はホワイトリストに登録するというようにしています。「Shuriken」自体の学習型メールフィルターの効果も相まってかなりの確率で今回のようなメールを弾いてくれます。

Amazon の方でもフィッシングメールの見分け方や具体的な手口の情報を載せていますので、目を通しておくと良いでしょう。

■ できれば報告を!

Amazon では今回のような詐欺メールの調査も継続的に行っているようです。余裕があれば「stop-spoofing@amazon.com」宛てに届いた不審なメールを添付ファイルなども含めて転送しておきましょう。報告が完了すると、英文ですが受付完了メールが送られてきます。ただ、個別に送られてきた不審なメールの内容などの報告はされないとのことです。


Shuriken 2018 通常版 DL版|ダウンロード版

Shuriken 2018 通常版 DL版|ダウンロード版

  • 発売日: 2018/02/09
  • メディア: Software Download