日別アーカイブ: 2022年4月5日

巧妙さ増すアマゾンを騙るフィッシングメール うっかりクリックするかも!

最近、企業名を騙るフィッシングメールの受信がとても多くなりました。1ヵ月前までは、JCB・イオン銀行・JACCSなどが来ていましたが、直近では、Amazonが復活し、メルカリ・セゾンカード・トヨタファイナンス・マスターカードなども来ます。この手のメールは、分かる人には分かりますが、それでも被害に遭う方はいます。味をしめているからこそ、犯罪集団は大金を投じてまでも、詐欺メールを発信し続ける訳であります。

手を変え品を変え、フィッシングメールもこ日々巧妙さも増してきています。今回紹介するのは、アマゾンで商品を注文した際に来るメールを利用したもので、うっかり文中のリンクをクリックしてしまうかもしれないフィッシングメールです。

**********
差出人:Amazon.co.jp <amazon-info@zsxzyyy.cn>
件名:Amazon.co.jpでのご注文503-0590423-9053432

宛先:[Amazonに登録しているメールアドレス]

<宛先と同じメールアドレス> 様

誰かがあなたのAmazonアカウントで他のデバイスから購入しようとしました。Amazonの保護におけるセキュリティと整合性の問題により、セキュリティ上の理由からアカウントがロックされます。
♦お客様のアカウントは盗難のリスクがあります。この注文を購入したことがない場合、できるだけ早く請求情報を確信してください。死すエムはこの注文を自動的にキャンセルします。

注文内容(お届け予定・配送オプション・お届け先・注文合計等)<省略>
 注文の詳細を表示する 

**********

上記の如く、他人があなたのアカウントを使って商品を購入した可能性があり、請求情報を確認せよと文面の「注文の詳細を表示する」をクリックさせるフィッシングメールです。

企業を騙るフィッシングメールは、傾向的に「本人認証」とか「アカウントの変更・更新」「アカウント情報の確認」などのワードを含む件名になっている場合が多いですが、企業はそんなことをメールでお願いすることは100%ないので、明らかにフィッシングと判別がつきます。

しかし、今回の事例はアカウント更新や本人確認ではなく、注文内容の確認という手法を使っていますので、うっかりログイン(偽画面)する人もいるかもしれません。過去にも受信したことはありますが、購入商品は高額なものが多いので、つい注文商品の詳細を確認したくなる心理をついています。

商品を注文した時、アマゾンから送信される本物のメール

アマゾンに商品を注文したとき、必ず注文番号を記した注文確認のメールが送信されます。偽物(フィッシングメール)と決定的に違うのは、本物は注文品が一点でも必ず個数表示がしてあるのと、メール文面冒頭に漢字氏名で<◯◯◯◯>様となっています(偽物は<メールアドレス>様で、個数表示もなし)。

注文内容のフォーマットは、本物と全く同じなので「注文の詳細を表示する」を、うっかりクリックしないようにしてください。このリンクをクリックすると、本物とそっくりの偽ロクグイン画面に誘導されます。ちなみに、フィッシングメール文面にある「注文の詳細を確認する」をはじめ、リンクを貼っている青色文字(①~④)は、すべて同じリンク先(偽ログイン画面)です。

「注文の詳細を表示する」にマウスを乗せるだけでリンク先のURLは確認できます。amazonの部分がaemazonとなっており、これだけでフィッシングと判明します。ブラウザの「お気に入り」または、アマゾンを検索してログイン後、注文履歴を確認することでも判断できます。くれぐれも皆さん気をつけてください。