Amazonを騙る詐欺メール事例集と詐欺メールの見分け方・対処方法

横行しているAmazonを騙るフィッシング詐欺メールの手口は、送りつけたメール上にURLを配置し、アクセスさせ別サイトに誘導し個人情報を入力させる点で共通しています!

Ⅰ.横行するAmazonを騙る詐欺メール

大手通販を騙るフィッシング詐欺メールが横行しています!

新聞や報道でも頻繁に被害状況や注意の呼びかけがなされていますが、相変わらず詐欺被害に遭われる方が後を絶ちません。

被害に遭われないよう詐欺メールの事例を紹介します。

1.猛威を振るう詐欺メール、昨年比4倍の被害!

日経新聞では、「本人確認などと称して大手通販(アマゾンや楽天等)を装った詐欺メールが急増、3月の被害報告件数は前年同月比で4倍超、アマゾンや楽天などの通販サイトが6割を占める。」と報じた。相変わらずの増勢が続いています。

2.被害の大半は大手通販、特にアマゾンを騙る偽メールによるものだった

詐欺メール被害の6割は大手通販絡みで、その大半がアマゾンを騙る詐欺被害ということです。

いかにアマゾンを騙る詐欺メールが横行しているかが推察できます。

3.いずれもメール上のURLにアクセスさせ個人情報を盗み取るという手口

差出人のアカウント名は、「amazon.co.jp」や「Amazon.co.jp」などを使い、用件名は、「ログインの本人確認」「登録内容の確認や変更」などと題した上で、「Amazonチームはあなたのアカウントの状態が異常であることを発見しました」や「お客様のAmazonプライム会員資格は更新を迎えます」などと理由付けをし、メール上のURLにアクセスさせようとする手口です。

大規模な顧客を持つ大手通販は、格好の詐欺グループの狙い目なのですね!

4.Amazonを騙る詐欺メールの実例集

1)差出人のアカウントと要件名

(1)差出し人のアカウント

Amazonを騙る詐欺メールのアカウントと要件名は、主に以下のような4種類です。

全く本物と変わらない「Amazon.co.jp」とそうでない「amazon」のアカウント名で送られてきます。

特に「Amazon.co.jp」には注意が必要です。

※「メールの差出人アドレスは何とでも書けるもの」

メール送受信の仕組みは、メール本文とそれを配達する封筒から成り立っており、メールが配信されるのは封筒に記載された送信者メールアドレスと宛先メールアドレスに基づき配信されます。

そして、封筒そのものは、届いた瞬間に破棄されるので、受け取った側ではメール本文に記載された送信者メールアドレスが表示されることになります。

従って、封筒に記載された送信者メールアドレスは、着信側に届いた途端に封筒と共に破棄され、受信者は封筒の中身に記載された差出人アドレスを差出人アドレスと認識することになるようです。

従って、詐欺は、自由に作れるフリーメールアドレスで送信し、受け取り側では楽天からのメールのように見せることができるようです。
詳細は、「有害情報対策ポータルサイト」の「迷惑メール対策編」の「なぜ、嘘のメールアドレスが書けるの? (中級)」をご覧ください!

(2)用件名

①「Amazon.co.jp にご登録のアカウント(名前、パスワード、その他個人情報)の確認」

②「Amazon.co.jp重要なお知らせ:お支払い方法の情報を更新してください」

➂「あなたのAmazonアカウントはセキュリティ上の理由で中断されました」

④「[緊急通知]Amazonプライムの更新設定を解除いたしました! 」

これらの要件をみると一瞬何ごとかと驚かされますが、アマゾンでは、こういった要件をメールで要請することはないとのことです。

なお、メールの差出人アドレスは何とでも書けるもの※なので、差出人のアカウントが本物と全く同一でも偽物があり得ることを承知しておきましょう!

2)メールの本文

本文は、主に次の様な内容となっています。

大手通販会社はセキュリティー上からメール上でアクセスを要求することはありえませんので、アクセス要求があれば、詐欺と判断しましょう。

【本文】

特に、Outlookでメール管理している場合、次々とアカウント名を変化させて送り付けてくる詐欺メールの迷惑設定対応に煩わしい限りです。



Ⅱ.詐欺メールの見分け方

1.メール上にアクセス求めるURLがあれば詐欺メールと考えるべし!

要件がなんであろうと、送り付けたメール上で入力を催促しURLが配置されている場合は、「詐欺である」と判断しましょう!

企業では、メール上で個人情報の確認作業はさせないが鉄則となっています!

通常、銀行にしろ大手通販にしろ、本人宛のメールで個人情報の入力や確認入力を求めることはありません。

必ず、銀行や通販サイトのログイン画面からログインして、契約内容の変更、確認などのページにて手続きするようになっています。

従って、このようなセキュリティー上行われる「ログイン確認メール」において、そのメール内で個人情報の直接入力を求めるようなことはあり得ないのです。

2.公式メールであるかはAmazonの自分の登録画面で確認する

どうしても、不安であれば、アマゾンでの自分の登録画面に、アマゾンから自分宛てに発した公式文書はすべて格納されているので、そちらで本物かどうか判明できます。

3.釈然としない場合はカスタマーセンターに電話で問い合わせる

それでも釈然としなければ、直接、Amazonの「カスタマーセンター」に電話(フリーダイヤル 0120‐999‐373)で問い合わせることをおすすめします。



Ⅲ.最後に

Amazonを騙り、さも緊急性を要する言い回しでメール上に記載のURLへアクセスさせようとするメールは全て詐欺メールです。

絶対に、アクセスしないで削除しましょう。

最後までお読みいただきありがとうございました。

ーーーーーーー 完 ーーーーーーー

関連記事