大手通販を騙るフィッシング詐欺メールが相変わらず横行しています!
新聞や報道でも頻繁に被害状況や注意の呼びかけがなされていますが、相変わらず詐欺被害に遭われる方が後を絶たないようです。
許しがたい卑劣な詐欺の被害に遭われないよう詐欺メールの事例を紹介します。
目 次
昨年比4倍の被害報告!相変わらず猛威を振るう詐欺メール!
日経新聞は、「本人確認などと称して大手通販(アマゾンや楽天等)を装った詐欺メールが急増、3月の被害報告件数は前年同月比で4倍超、アマゾンや楽天などの通販サイトが6割を占める。」と報じた。相変わらずの増勢が続いています。
被害報告の大半は大手通販、特にアマゾンを騙る偽メールによるフィッシング被害
ネット社会であるため詐欺メールが横行していますが、被害報告の6割は大手通販絡みで、且つその大半がアマゾンを騙る詐欺被害ということですから、いかにアマゾンを騙る詐欺メールが大量に横行しているかが推察できます。
手口は、通販会社からの連絡と偽ってメール上のURLにアクセスさせて個人情報を盗み取るというものです
「amazon.co.jp」や「Amazon.co.jp」のアカウントを使い、「ログインの本人確認」「登録内容の確認や変更」などと題し「Amazonチームはあなたのアカウントの状態が異常であることを発見しました」、「お客様のAmazonプライム会員資格は更新を迎えます」などの文言で偽サイトに誘導して個人情報を抜き取るという手口です。
ネットで繋がれた大規模な顧客を持つ大手通販は、格好の詐欺グループの狙い目になり易いですね!
Amazonを騙る詐欺メールの実例紹介
1)Amazonを騙る詐欺メールのアカウントと要件名
Amazonを騙る詐欺メールのアカウントと要件名は、主に以下のような4種類です。
全く本物と変わらない「Amazon.co.jp」とそうでない「amazon」のアカウント名で送られてきます。特に「Amazon.co.jp」には注意が必要です。
①「Amazon.co.jp にご登録のアカウント(名前、パスワード、その他個人情報)の確認」
②「Amazon.co.jp重要なお知らせ:お支払い方法の情報を更新してください」
➂「あなたのAmazonアカウントはセキュリティ上の理由で中断されました」
④「[緊急通知]Amazonプライムの更新設定を解除いたしました! 」
要件名をみると一瞬何ごとかと驚かされますが、アマゾンは、こういった要件をメールで要請することはあまり考えられません。先ずは、詐欺を疑うことです。
なお、「メールの差出人アドレスは何とでも書けるもの」なので、差出人のアカウントが本物と全く同一でも偽物があり得ることを承知しておきましょう!
|
「メールの差出人アドレスは何とでも書けるもの」 メール送受信の仕組みは、メール本文とそれを配達する封筒から成り立っており、メールが配信されるのは封筒に記載された送信者メールアドレスと宛先メールアドレスに基づき配信されます。 そして、封筒そのものは、届いた瞬間に破棄されるので、受け取った側ではメール本文に記載された送信者メールアドレスが表示されることになります。 従って、封筒に記載された送信者メールアドレスは、着信側に届いた途端に封筒と共に破棄され、受信者は封筒の中身に記載された差出人アドレスを差出人アドレスと認識することになるようです。 従って、詐欺は、自由に作れるフリーメールアドレスで送信し、受け取り側では楽天からのメールのように見せることができるようです。 |
2)本文
本文は、主に次の様な内容となっていますが、大手通販会社はセキュリティー上からメール上でアクセスを要求することはありえません。従って、アクセス要求があれば、詐欺と判断しましょう。
また、アマゾンでの自分の登録画面には、アマゾンから自分宛てに発した公式文書はすべて格納されているのでそちらで本物かどうか判明できます。
もし、それでも釈然としなければ、直接、「カスタマーセンター」に電話(フリーダイヤル 0120‐999‐373)で問い合わせることをおすすめします。
【本文】
 |
 |
 |
 |
特に、Outlookでメール管理している場合、次々とアカウント名を変化させて送り付けてくる詐欺メールの迷惑設定対応に煩わしい限りです。
メール上での入力催促は詐欺メールと判断しましょう!
要件がなんであろうと、送り付けたメール上で入力を催促しURLが配置されている場合は、「詐欺である」と判断しましょう!
「企業は、メール上で個人情報の確認作業はさせないが鉄則!」
通常、銀行にしろ大手通販にしろ、本人宛のメールで個人情報の入力や確認入力を求めることはありません。
必ず、銀行や通販サイトのログイン画面からログインして、契約内容の変更、確認などのページにて手続きするようになっています。
従って、このようなセキュリティー上行われる「ログイン確認メール」において、そのメール内で個人情報の直接入力を求めるようなことはあり得ないのです。
同じ様な詐欺メールが来ない為の迷惑メール対策を実行しよう
詐欺メールを受信した場合は、各メールソフトで「迷惑メール設定」を実施しましょう。
1)Outlookメールソフトの迷惑登録対策
Outlookメールソフトをご利用の場合は、「アウトルック(Outlook)上で詐欺Gの迷惑メール攻撃を受けた場合の撃退法」を参考に対処願います。
しかし、Outlookメールソフトの迷惑登録対策では、今回のようにアルファベットをランダムに使いアカウントを変えて送り付けられる迷惑メールには対応しきれない面があります。
(つまり、Outlookの迷惑メール対策には限界があるということかも)
2)Outlookで管理しているメールの提供者(例えばヤフーメール)本体での認証システムを活用するのがベストです!
Outlookで送受信管理しているメールがヤフーメールである場合、ヤフー本体側での受信状況を見ると、このような迷惑メールも、ことごとく排除処理(迷惑フォルダー入り)されていて受信欄には残っていません。
ヤフーでは高度認証システムにより送信元不審メールを完璧に識別している
ヤフー本体では、ほぼ100%近く迷惑メールは迷惑メールフォルダーに排除されます。(たまに、必要なものも迷惑メールと判断されてしまうこともあります)
従って、ヤフーでは、迷惑メールをきちんと迷惑フォルダーに振り分けているのに、Outlook側にその効果が反映されていないことになり、迷惑メールを含めた全てのヤフーメールが転送されているのです。
ヤフーでは認証後のメールの配信(転送)方法を設定できます。
ヤフーでは、外部メールソフトへのメール転送については、「迷惑メールを含めた全てを転送するか、又は排除したものを転送するか」の設定ができるようになっています。
従って、悪質メールがOutlookの受信欄に多発している場合は、ヤフー側での設定で、迷惑メールをOutlook側で転送しないようにヤフー側で設定変更する必要があります。
ヤフー側での「迷惑メールを転送しない」設定方法
設定方法は、次の記事をご覧ください。
トラブルに巻き込まれた場合の対処法
「迷惑メール相談センター」のHPで相談窓口を見つけて相談してください。
実際に詐欺グループから実被害ないしは不安が高じた状況にある場合は、総務省から委託を受けて迷惑メールに対応している「迷惑メール相談センター」のホームページに従って、相談窓口を見つけて相談してください。
| ⦿「迷惑メール相談センター」のホームページこのセンターの主命題は、「不特定多数へ同意を得ずに送られる広告宣伝目的の迷惑メールの監視」なので、電話相談は、このことに関する相談のみに限定されているようで、その他の相談事は、他のページで窓口案内をしています。警察窓口などの案内もありますので調べて相談されてはいかがでしょうか?
⇒「その他の相談窓口」 |
ーーーーーーーーーーーーーーー 完 ーーーーーーーーーーーーーーー
 |
 |
 |
 |
 |
 |
 |
 |