Amazonを騙り様々な理由をつけてアクセスを求めるフィッシング詐欺メールが後を絶ちません。
これらフィッシング詐欺の手口か共通しています。
それは、送りつけたメール上にURLを配置し、理由をつけてアクセスさせ別サイトに誘導し個人情報を入力させる手口です。
目 次
Ⅰ.衰えない大手通販を騙る詐欺メール
大手通販を騙るフィッシング詐欺メールが相変わらず横行しています!
新聞や報道でも頻繁に被害状況や注意の呼びかけがなされていますが、相変わらず詐欺被害に遭われる方が後を絶たないようです。
許しがたい卑劣な詐欺の被害に遭われないよう詐欺メールの事例を紹介します。
1.昨年比4倍の被害!猛威を振るう詐欺メール!
日経新聞は、「本人確認などと称して大手通販(アマゾンや楽天等)を装った詐欺メールが急増、3月の被害報告件数は前年同月比で4倍超、アマゾンや楽天などの通販サイトが6割を占める。」と報じた。相変わらずの増勢が続いています。
2.被害の大半は大手通販、特にアマゾンを騙る偽メールによるものだった
詐欺メール被害の6割は大手通販絡みで、その大半がアマゾンを騙る詐欺被害ということです。
いかにアマゾンを騙る詐欺メールが横行しているかが推察できます。
3.いずれもメール上のURLにアクセスさせ個人情報を盗み取るという手口です
差出人のアカウント名は、「amazon.co.jp」や「Amazon.co.jp」などを使い、用件名は、「ログインの本人確認」「登録内容の確認や変更」などと題した上で、「Amazonチームはあなたのアカウントの状態が異常であることを発見しました」や「お客様のAmazonプライム会員資格は更新を迎えます」などと理由付けをし、メール上のURLにアクセスさせようとする手口です。
大規模な顧客を持つ大手通販は、格好の詐欺グループの狙い目なのですね!
4.Amazonを騙る詐欺メールの実例集
1)差出人のアカウントと要件名
Amazonを騙る詐欺メールのアカウントと要件名は、主に以下のような4種類です。
全く本物と変わらない「Amazon.co.jp」とそうでない「amazon」のアカウント名で送られてきます。
特に「Amazon.co.jp」には注意が必要です。
①「Amazon.co.jp にご登録のアカウント(名前、パスワード、その他個人情報)の確認」
②「Amazon.co.jp重要なお知らせ:お支払い方法の情報を更新してください」
➂「あなたのAmazonアカウントはセキュリティ上の理由で中断されました」
④「[緊急通知]Amazonプライムの更新設定を解除いたしました! 」
これらの要件をみると一瞬何ごとかと驚かされますが、アマゾンでは、こういった要件をメールで要請することはないとのことです。先ずは、詐欺を疑うことですね。
なお、メールの差出人アドレスは何とでも書けるもの※なので、差出人のアカウントが本物と全く同一でも偽物があり得ることを承知しておきましょう!
|
※「メールの差出人アドレスは何とでも書けるもの」 メール送受信の仕組みは、メール本文とそれを配達する封筒から成り立っており、メールが配信されるのは封筒に記載された送信者メールアドレスと宛先メールアドレスに基づき配信されます。 そして、封筒そのものは、届いた瞬間に破棄されるので、受け取った側ではメール本文に記載された送信者メールアドレスが表示されることになります。 従って、封筒に記載された送信者メールアドレスは、着信側に届いた途端に封筒と共に破棄され、受信者は封筒の中身に記載された差出人アドレスを差出人アドレスと認識することになるようです。 従って、詐欺は、自由に作れるフリーメールアドレスで送信し、受け取り側では楽天からのメールのように見せることができるようです。 |
2)メール本文
本文は、主に次の様な内容となっていますが、大手通販会社はセキュリティー上からメール上でアクセスを要求することはありえません。
従って、アクセス要求があれば、詐欺と判断しましょう。
なお、アマゾンでの自分の登録画面には、アマゾンから自分宛てに発した公式文書はすべて格納されているので、そちらで本物かどうか判明できます。
もし、それでも釈然としなければ、直接、Amazonの「カスタマーセンター」に電話(フリーダイヤル 0120‐999‐373)で問い合わせることをおすすめします。
【本文】
 |
 |
 |
 |
特に、Outlookでメール管理している場合、次々とアカウント名を変化させて送り付けてくる詐欺メールの迷惑設定対応に煩わしい限りです。
Ⅱ.詐欺メールの見分け方と対処法
1.送りつけたメールのURLにアクセスさせようとするメールは詐欺と考えるべし!
要件がなんであろうと、送り付けたメール上で入力を催促しURLが配置されている場合は、「詐欺である」と判断しましょう!
「企業は、メール上で個人情報の確認作業はさせないが鉄則!」
通常、銀行にしろ大手通販にしろ、本人宛のメールで個人情報の入力や確認入力を求めることはありません。
必ず、銀行や通販サイトのログイン画面からログインして、契約内容の変更、確認などのページにて手続きするようになっています。
従って、このようなセキュリティー上行われる「ログイン確認メール」において、そのメール内で個人情報の直接入力を求めるようなことはあり得ないのです。
2.トラブルに巻き込まれたら「迷惑メール相談センター」等に相談しよう
実際に詐欺グループから実被害ないしは不安が高じた状況にある場合は、総務省から委託を受けて迷惑メールに対応している「迷惑メール相談センター」のホームページに従って、相談窓口を見つけて相談してください。
| ⦿「迷惑メール相談センター」のホームページこのセンターの主命題は、「不特定多数へ同意を得ずに送られる広告宣伝目的の迷惑メールの監視」なので、電話相談は、このことに関する相談のみに限定されているようで、その他の相談事は、他のページで窓口案内をしています。警察窓口などの案内もありますので調べて相談されてはいかがでしょうか?
⇒「その他の相談窓口」 |
Ⅲ.最後に
Amazonを騙り、さも緊急性を要する言い回しでメール上に記載のURLへアクセスさせようとするメールは全て詐欺メールです。
絶対に、アクセスしないで削除しましょう。
最後までお読みいただきありがとうございました。
