日別アーカイブ: 2020年12月3日

【詐欺メール】件名:■重要■Amazonプライムの自動更新設定を解除しました!

コメントを残す

 

冒頭のPCメールは、「Amazonプライムの自動更新設定を解除」に絡めたフィッシング詐欺です。先日、「Amazonプライム会員更新」の詐欺メールが届いたばかりなのに、今度は真逆の「Amazonプライム自動更新設定を解除」のメールが届くとはびっくりであります。

最近、Amazonを騙る詐欺メール(フィッシング詐欺メール)が、PCのみならずスマホにもやたらと届くようになりました。まさに、あの手この手で件名や内容を変えて攻めてきます。数えるだけでも6種類のパターンがあります。

ネット上では、有名企業を騙る詐欺メールについて、注意喚起の記事がたくさん紹介されており、騙される人はいないだろうと思っていましたが、なんと2019年のカード被害は273億円もあったそうです。日を追うごとに誘導する切り口も巧妙になってきているので、被害に遭う人がいてもおかしくありません。

 

今回、届いたメール内容は以下の通りです。

**********

件名:■重要■ Amazonプライムの自動更新設定を解除しました!更新してくださいNO<24桁の数字>

Amazon お客様

クレジットカード情報の更新、追加などにつきまして、以下の手順をご確認ください。アカウントサービスからAmazon情報を管理するページにアクセスして更新してください。

またAmazonプライム期間が終了したら、お急ぎ便無料やプライム・ビデオ見放題などのプライム会員特典のご利用ができなくります。(主なプライム会員特典を確認するにはこちらクリックしてください)。早めにお手続きの程よろしくお願いいたします。

継続してプライム会員特典をお楽しみいただきたい場合は、「Amazonプライム会員情報の管理」ページにて「会員資格を継続する」をクリックしてください。

 会員情報の管理ページで確認 

なお、24時間以内にご確認がない場合、誠に申し訳ございません、お客様の安全の為、アカウントの利用制限をさせていただきますので、予めご了承ください。

**********

このメールで怪しいと思われる部分は、個人名(フルネーム)となるべきところが、「Amazonお客様」になっているところだけです。差出人のメルアドも本物らしく装っていますし、日本語表現もおかしくありません。いつものアカウントを更新せよではなく会員情報の管理ページで確認せよというところも微妙。何気にクリックする人もいるかもしれませんね。

※メール内のリンクは「会員情報の管理ページで確認」のみ。「こちら」(青字) はリンクを貼っていません。

 

実は、1週間前にAmazonプライムの自動更新の解約手続きをしたばかりでした。
その際、自動更新解除3日前(11/29)にメール連絡するよう設定していましたので、当日 本物のアマゾンから以下のメールが届きました。偶然にも冒頭の詐欺メールも同じ日に届いています。

本物アマゾンから届いたメールの件名:「プライム会員特典がご利用できなくなりますを、先に読んだのですが、引き続き会員特典を利用するには、リンクの「Amazonプライムを継続する」ボタンより、会員登録の自動更新を有効にしてくださいという内容になっています。
尚、「件名 〇〇〇〇様、プライム会員・・・」とメール本文冒頭の「〇〇〇〇様」の〇〇〇〇部分はフルネームです。

片や詐欺メールの件名:「Amazonプライムの自動更新設定を解除しました!」が、同じ日に真逆の内容で届くとは・・・。二つを並べてみると本物と偽物の違いが一目瞭然であります。

リンク先「会員情報の管理ページで確認」をマウス右クリックでコピーをして、ブラウザのアドレスバーまたはメモなどにペーストするとURLが確認できます。文字列の一部に[amaozn]とありますが、よく見ると正しい[amazon](アマゾン)の文字列になっていません。あきらかに偽物です。
尚、リンク先を開くと本物とそっくりのログイン画面が現れ、知らない間にアカウント情報・クレジットカード情報を盗む訳であります。

 

 

私は映画好きなので、Netflixをメインに、Amazonプライムは必要に応じて登録・解約を繰り返しています。登録手続きには年会費(4900円)と月会費(500円)があり、後者の場合、1ヵ月単位で登録・解約が可能で、ユーザーから解約手続きを取らない限り、Amazonプライムは、自動更新が原則です(Amazon側から一方的に解除されることはありません)。

 

アマゾンを騙る詐欺メールに絶対騙されない抜本的な解決策は以下の二つです。

1. アマゾンサイトの「メッセージセンター」を確認する。
送信された日時・件名を含むすべてのメール内容が確認できます。

 

2. ログインを二段階認証にする。
万一、アカウント情報を盗まれても、犯人によるログインは不可能。
二段階認証にするとログイン画面でID(Eメール・携帯電話番号)とパスワードを入力すると、ワンタイムパスワードを求められます。事前に登録した本人の携帯電話(スマホ)に、SMSで届く6桁の数字を入力しないと開けませんので、盗んだ犯人はここから先に進めません。

 

ちなみに、Amazonプライムの自動更新解除の詐欺メールは、今年2月ごろから散見されていますので、メール内のリンクをクリックすると、現在はセキュリティソフトでブロックされます。