Amazonを偽装するフィッシングメールが出回っています。
フィッシングメールとはどのようなものなのか、偽物のメールを見破る方法や誤って個人情報を送ってしまった場合の対策をご紹介しています。
対策さえ知っていれば、騙される可能性は低くなりますので、ぜひ参考にしてみてください。
フィッシングメールはどのようなメールか
フィッシングメールは一言で言えば詐欺メールのことです。
スパムメールはしつこく何度も届くメールのことですが、それとはまた毛色が違った迷惑メールがフィッシングメールとなります。
フィッシングメールはフィッシングサイトに導く詐欺メールのことで、フィッシングサイトとは大手企業などの本物そっくりな偽装ホームページを作って、そこにID、パスワード、クレジットカード情報を入力させ、盗み出すことに使われるサイトのことです。
フィッシングメールに使われる件名
例えばAmazonを偽装したフィッシングメールの件名は以下のような物です。
「Amazon.co.jpにご登録のアカウント(名前、パスワード、その他個人情報)の確認」
このように、フィッシングメールはこちらが思わず確認したくなるような好奇心や不安をあおる件名で届区とことが多いです。
フィッシングメールの本文
フィッシングメールはフィッシングサイトに移動させるために送るメールです。
そのため、メールの内容はフィッシングサイトのURLをクリックさせようとする文章が多くあります。
ちなみに偽装サイトを画面だけで判別するのは非常に難しいです。
なぜなら、サイトを作るにはHTMLというコンピュータ言語を用いますが、偽装サイトはこのHTMLを本物のサイトからコピーしている場合が多いからです。
当然、コピーした言語を使っていますから、本物とまったく同じ見た目のサイトになるわけです。
つまり、サイトの見た目からでは偽物だと判断するのはほぼ不可能と言っていいでしょう。
メールの本文は本物のAmazonから着ているような丁寧な文体のものが多いです。
例えば、以下のような本文です。
「アカウント情報の一部が誤っている故に、お客様のアカウントを維持するためのAmazon情報を確認する必要があります。今アカウントを確認できます。
URL (一見するとAmazonの公式サイトかのようなURLが記載されている)
なお、24時間以内にご確認がない場合、誠に遺憾ながら、アカウントをロックさせていただくことを警告いたします。」
このような文面で届きます。
丁寧な語り口調や一見するとAmazonの公式ホームページかのようなURL(URLの一部にamazonの文字が入っているなど)だった場合、思わずフィッシングサイトに飛んでしまう人も多いでしょう。
特に情報化社会では、いちいちメールを精査するのも大変です。
Amazonからの連絡かどうか識別する方法
Amazonを偽装したフィッシングメールが増えているため、Amazon公式サイトからも注意喚起がされています。
以下がフィッシングメールにありがちな内容です。
- 注文した覚えのない商品の注文確認メール
- Amazonに登録しているアカウント情報の確認メール
- Amazonの公式サイトではないURLを記載している
- 送信元がAmazonを偽装したメール
- Amazonでの支払い情報の更新のメール
注文した覚えのない商品の注文確認メール
注文した覚えのない商品の注文確認メールが届く場合があります。
これもフィッシングメールの一部です。
メールが詐欺なのか本物なのか確認する方法はAmazonのアカウントにログインして注文履歴を見てみてください。
注文履歴と合致していなければ、それはAmazonから送られてきたメールではありません。
Amazonに登録しているアカウント情報の確認メール
何らかの理由でアカウント情報の再確認が必要になったという旨のメールが送られてくることもあります。
フィッシングサイトに移行させ、アカウント情報を登録させることが目的です。
AmazonからEメールやSMSでアカウント情報を求めることはあり得ません。
アカウント情報を求めてきた時点でフィッシングメールだと判断してください。
Amazonの公式サイトではないURLを記載している
Amazonの公式サイトのURLは「http://●●.amazon.co.jp」または「https://●●.amazon.co.jp」で始まります。
それ以外のURLはAmazonを偽装したURLなので、気をつけてください。
送信元がAmazonを偽装したメール
Amazonは送信元のEメールアドレスに以下のドメインを使用します。
ドメインを確認することで偽装メールかどうかを確かめることが可能です。
Eメールの場合
- amazon.co.jp
- amazon.jp
- amazon.com
- amazonbusiness.jp
- email.amazon.com
- marketplace.amazon.co.jp
- m.marketplace.amazon.co.jp
- gc.email.amazon.co.jp
- gc.amazon.co.jp
- payments.amazon.co.jp
SMSの場合
- 09090097540
- 08021585817
- Amazon
サービスその他の場合
- Amazonと連携したLINE
- Amazonアプリ
Amazonでの支払い情報の更新のメール
メールでアカウントに登録している支払い情報を更新してほしいという内容のものが届きます。
Amazonのアカウントサービスから「お支払いオプションを管理」にアクセスして、支払い方法の更新が指示されていないか確認してください。
更新指示がない場合、それはAmazonから送信したEメールやSMSではありません。
フィッシングメールへの対策
フィッシングメールの対策をご紹介します。
フィッシングメールに騙されないための予防法
予防法としてはメールの中のURLはクリックしないことを徹底するようにしましょう。
Amazonのサイトに移動する必要がある場合は、Amazonの公式サイトをブックマークしておいて、そこから飛ぶようにしましょう。
また、Amazonには公式アプリがあるためサイトではなくアプリを中心に使うようにしてもいいかもしれません。
さらに2段階認証を利用しておけばIDとパスワードだけではログインできなくなります。
最初は面倒に感じるかもしれませんが、クレジットカード情報をアカウントに登録しないで、その都度入力するようにしてもいいでしょう。
また、一度返信してしまうと、フィッシングメールの送信者に騙しやすい人と認識され、今後もターゲットになりやすくなるからです。
Amazonからの連絡に対し何らかのリアクションを取る場合は、メールに返信するのではなく、Amazonの公式サイトやアプリから連絡を取るようにしましょう。
パスワードを漏らしてしまったら
フィッシングサイトに移動してAmazonのパスワードを入力してしまったら、パスワードを変更してください。
また、Amazonのアカウントにクレジットカード情報を登録している場合は一度、その情報を削除し、その後カード会社に連絡するようにしましょう。
変更の方法は以下です。
- 「パスワードをお忘れの場合」にアクセスします。
- 認証システムに従い、画像ボックスに表示されている文字を手動で入力されることが求められます。このとき画像ボックスに表示されている文字が読めない場合は画像の変更が可能です。
- 「Amazon.co.jpからセキュリティコードをお送りします」という件名のEメールが送信されるので、そこに記載されている6桁のセキュリティコードを入力します。
- 「パスワードを変更しました」のメッセージが表示されたら、変更は完了です。
Eメールでも完了した旨が通知されます。
クレジットカード情報を漏らしてしまったら
クレジットカード情報をフィッシングサイトに入力してしまったり、Eメールで送信してしまったりしたら、即座にカード会社に連絡しましょう。
多くのフィッシングメールの場合、個人情報の確認という名目でクレジットカード情報を入力させたり、送信させたりします。
この場合クレジットカード情報が盗まれている可能性が高いので、カード会社に再発行をお願いした方がいいでしょう。
メール内のURLをクリックしてしまったら
自分が信頼できる会社が提供しているウィルス除去ソフトウェアをインストールしてフルスキャンすることがおすすめです。
例えばマイクロソフトではhttp://microsoft.com/securityで無料のアンチマルウェアソフトを提供しています。
無料なので定期的にインストールして自分のPCをフルスキャンするといいでしょう。
また、フィッシングメールの内の添付ファイルをクリックした際も同様にフルスキャンを実行した方がいいでしょう。
ありがちなフィッシングメールの内容
最後によくあるフィッシングメールの内容をご紹介します。
Amazonを偽装したフィッシングメールの例として
- 今すぐあなたのアカウントを確認する必要があります。
- お客様のアカウントをロックする可能性があります。
- お客様のアカウントが無効になっています。
- 第三者による不正アクセスを感知したため、パスワードの見直し、お支払い方法の再登録をお願いします。
- 会員登録(有料動画)の未納料金が発生しています。本日中にご連絡がない場合、法的手続きに移行します。
などがあります。
これらはすべて詐欺です。
基本的に送信者は私たちの個人情報を狙っているので、何とか理由をつけて個人情報を得ようとします。
また、正常な判断能力を奪うため、「期日が迫っている」「不正アクセスを感知した」などの表現を使い、焦らせます。
極めつけは「法的手段に移行する」という脅し文句です。
真面目な人はこれで返信をしてしまうかもしれないが、対策としては無視をするのが一番と言えるでしょう。
電話を掛けてしまったら、電話番号は相手に漏れていますが、電話番号だけではお金は取れないので、心配ありません。
それでも心配な人は消費者センターに相談するといいでしょう。
URLをクリックしてしまっても基本的に問題はないでしょう。
移動先であるAmazonに偽装したサイトで個人情報を得るからです。
ただ、かなり手の込んだフィッシングメールの場合はURLをクリックしただけで、ウィルスをPCやスマートフォン流し込まれることもないとは言えません。
念のためにウィルス対策ソフトウェアをインストールしてスキャンした方がいいでしょう。
URLをクリックして偽装サイトで個人情報を入力してしまった場合ですが、この被害が一番多いです。
被害が出ていなくても相談窓口に連絡をした方がいいでしょう。
相談窓口は以下です。
■フィッシング110番■
警視庁にあるフィッシング被害のための窓口です。
・電話:03-5805-1731
・受付時間:平日8時30分~〜17時15分
・夜間、休祝日は相談を受け付けていません。
まとめ
Amazonを偽装したフィッシングメールが出回っています。
Amazonは私たちの生活に根付いていて、多く利用する人も多いでしょう。
その分、本物と偽装メールの見極めが大変になるかもしれません。
しかし、Amazonから送られてくるドメインは決まっていますし、メール内で個人情報を求めることもありません。
そういったことを知っておいて、騙されないように気をつけましょう。
