アマゾン（Amazon）を騙るフィッシングメールが届きました。テキストメールではなくHTMLメール（文字装飾や画像・背景色などが利用可能）で届きました。先日もJAバンクを騙るフィッシングメールが同じくHTMLメールでした。メールをHTML形式にすると文章の体裁が格段に良くなるので、より企業メールらしくなり、被害拡大につながるのではないかと勝手に心配しております。これからはこの手のHTMLメールが増えそうな予兆がします。届いたメールは冒頭に紹介している通りですが、メール内容は以下の通りです。

＊＊＊＊＊＊＊＊＊＊＊＊＊＊＊

差出人：amazon.co.jp<7fs5z@seespotrunphotograhy.com>
宛先：アマゾンに登録している私のメールアドレス
件名：会員継続のための最終案内
本文

Amazonプライム会員 様
いつもAmazonプライムをご利用いただき、誠にありがとうございます。

◆に知らせる◆　登録済のお支払い方法で月額会費「600円（税込）」の処理が完了しておりません

下記ボタンより72時間以内に手続きをお願いいたします：

　お支払い方法を更新　
※安全なAmazon公式ページに接続します
　　　　　　　　　　　　　　　　　　　　　　　　　　　　　
＜安全なご利用のために＞
・Amazonは決済リンクをSMSで送信しません
・本メールのリンクは常に「amazon.co.jp」ドメインで始まります

ご不明点は公式サポートセンターまで

＊＊＊＊＊＊＊＊＊＊＊＊＊＊＊

見た目が巧妙になったとはいえ、見る人が見ればやはりフィッシングメールとすぐ判別つきます。①差出人名称は「amazon.co.jp」となっていますが、肝心のメールドメイン（＠以降の文字列）には、amazonの文字列がありません。アマゾンからの正式なメールドメインは、＠amazon.jp、＠amazon.com、@amazon.co.jpとなっています。

②本文のユーザー宛名が「Amazonプレイム会員 様」となっていますが、正式なメールでは、漢字のフルーネーム（例：田中太郎様）になっています。

③本物であることを装うため「Amazonは決済リンクをSMSで送信しません」の表記がありますが（企業はもともとそんなことはしないのでその通りなのですが）、ペナルティこそないものの、フィッシングの特徴である期限（72時間）を切って決済を仰ぐメールもまた、企業から送信されることはありません。

④メール内リンク先「お支払い方法の更新」の下に「※安全なAmazon公式ページに接続します」とありますが、リンク先は、アマゾン公式サイトのURLとは、似ても似つかないamazonを含まない文字列であります。公式サイトは「http://amazon.co.jp･･･｣から始まります。

但し、メールの文末にあるリンク「公式サポートセンター」は、「htpp://amazon」の文字列から始まるURLを利用しており、こちらは本物のページを利用している可能性もあります。こういうところが巧妙であります。

⑤ ◆に知らせる◆　意味不明です。

アマゾン公式サイトにログインし「アカウントサービス」⇒「メッセージセンター」でも、送信された全メールが確認できます。ここに同じものが無ければフィッシングということになります。

フィッシング詐欺はいっこうに収まる気配がありません。旨味を覚えた犯罪集団が、切り口を変えて様々な手法を使って攻めてきます。被害に遭わないためには、いろいろなパターンを知り、フィッシングであることを看破する力を養うことです。ここ数ヵ月フィッシングメールは届いていませんでしたが、先月から度々届くようになりました。しかも、HTMLメールが混在するようなっていますので要注意です。

私も、Amazon Prime会員ですが、支払方法もいつでも辞められるよう月額払い（600円）していますのでモロ該当します。通販の翌日配送・無料配送のメリットも享受していますが、映画好きということもあり、必要に応じて加入していますが、直近の加入はすでに月額払いで10ヵ月継続しています。年額払いの方がお得なのですが、動画配信サービスのサブスクは、見たい映画があったりすると、月単位で都度切り替えて利用していますので、年払いにはしていません。

アマゾンプライム会員は、「年間プラン」または「月間プラン」のいずれかを選択しておけば、変更を希望しない限り、その後手続きをすることは一切ありません。フィッシングにあるような「会員継続のための最終案内」って、全くの意味不明なメールなのであります。

今月、JAバンクを騙るフィッシングメールが数日毎に5通ほど届きました。今まで迷惑メールやフィッシングメールは数多く受信しましたが、装う企業としてJAバンクは今回初めてです。件名は企業らしからぬタイトルですが、メール内容については、おかしな日本語表現もなく、テキストメールが多い中、冒頭の通り HTML形式のフィッシングメールなので、文面の体裁が整っていて本物と勘違いしそうです。メール内容は以下の通り。

＊＊＊＊＊＊＊＊＊＊＊＊＊＊＊

差出人：JAバンク　<no-reply960@lovelytips.com>
宛先：私のメールアドレス
件名：【JAバンク】ご本人様確認未完了のため至急対応をお願いします

【重要】ご本人様による口座利用の確認について

平素よりJAバンクをご利用いただき、誠にありがとうございます。

近年、全国的に口座の不正開設や売買、譲渡などを利用した金融犯罪が急増しており、巧妙化・組織化が進んでおります。特に、SNSや不正サイトを通じて口座情報が悪用されるケースが増えており、金融機関としても対策の強化が急務となっております。

カミさんとショッピングセンターなどに外出したとき（毎日外出します^^）、出先では別行動なので、待ち合わせ時間まで、興味ある店のウィンドウショッピングしたり、本を読んだり、スマホでFacebookやYouTubeのビデオやショートを見て時間をつぶします。その中で 清掃員のふりをした普通のお兄さんが、強面の筋肉隆々のパワーリフターを横目に、200キロを超えるバーベルをひょいと上げてしまういたずらビデオ（Youtube）がウケます。その面白さにハマってしまいましたので、ご存知の人もいるかもしれませんが紹介します。

日本の場合、いたずらビデオであることと仕掛人の身分を最後に明かしますが、この動画を見る限り、仕掛人の身分は最後まで明かさないまま別れます。そのおかげなのかいたずらビデオとして、バレず継続しているのかもしれません。

時には老人に変装することもあります。32キロのモップやバケツをいとも簡単に軽く持っているように見え、相手が受け取ったときに、その重さにびっくりするリアクションも見ものです。100キロのバーベルも片手で一気に持ち上げることもやってのけます。

動画に出てくる主（ぬし）は、1999年生まれのウクライナ人のANATOLY（アナトリー）さんです。パワーリフター選手であり、パーソナルトレーナーおよび 人気のYouTuber（動画クリエイター）でもあります。

身長181cm 、体重78kgだそうです。なんとデッドリフト290kg（床におかれたバーベルをヒザ上まで上げる筋力トレーニング）、スクワット210kg（バーベルを肩にのせ、腿が床と平行になるまで腰を落とし、立ち上がる筋力トレーニング）の実力者であります。上半身裸になると、筋肉モリモリ、お腹はシックスパックなのに、何故かつなぎを着ると着やせした普通の清掃員に見えます。その普通の人が突然、超重量のバーベルをひょいと挙げてしまうので、そのギャップで驚きや面白さが倍増するのかもしれません。

ちなみに、パワーリフター競技は、デッドリフト、スクワット、ベンチプレスの三種目があります。脚力・腕力・背筋力を競い、その合計重量で順位を決める競技です。

ANATOLYさんのYoutubeには、たくさんの動画がアップされています。ストーリーは分かっているのに、どの動画もなぜかハマってしまいます。1000万回、2000万回超える動画もあったり、フォロア数800万人以上です。

利用しているプロバイダーメール（エディオン）に、冒頭に紹介している件名「×××＠enjyoy.ne.jpメール終了!!（最終警告）」なるフィッシングメールが届きました。7月29日から7月31日まで、毎日二通届きました。内容は以下の通りです。エディオンとプロバイダー契約をして約29年（回線：フレッツ光西日本）になりますが、エディオンネットを騙るフィッシングメールは初めてです。

年間売上高一位ヤマダデンキ、二位ビッグカメラにおよびませんが、全国的にも知名度も上がり、業界4位の大型家電量販店「エディオン」の発祥の地は広島です。第一産業という小さなパーツ小売店から、「ダイイチ」⇒「デオデオ」と店規模と共に名称が変わり、最終的に、中部エリアの家電店の経営統合を経て「エディオン」という会社名称になりました。

中国地方でエディオンネットに加入している人は多いと思いますので、特に加入が多いと思われる広島市民の方はひっかからないように注意してほしいものです。すでにエディオンからも注意喚起されています。

＊＊＊＊＊＊＊＊＊＊＊＊＊＊＊

差出人：”エディオンネットメール” <shssss-oqn@do6.enjoy.ne.jp>
宛先：＜私のプロバイダーメールアドレス＞
件名：✕✕✕✕＠enjoy.ne.jp メール終了!!（最終警告）

本文
私たちのサーバーはあなたの エディオンネットメールストレージが制限を超えたことを検出し、すぐにアップグレードする必要があります.

メールストレージをアップグレードするには、ここをクリックしてください

あなたが従わなかった場合、私たちはあなたのアカウントをロックし、すべての電子メールデータは永久に失われます.

よろしく

エディオンネットメールサービス。

＊＊＊＊＊＊＊＊＊＊＊＊＊＊＊

フィッシングメールである理由。
1.エディオンネットのメールボックスは、容量1GB・保管期間60日間です。保管期間過ぎると順次削除されますし、容量オーバーの場合、一般的には古い順から上書きされてゆきます。また、後で述べるPOPサーバーの仕組みから容量不足にはなりません。

2.「あなたが従わなかった場合、私たちはあなたのアカウントをロックし、すべての電子メールは永久に失われます.（句点が「。」ではなくドット「.」になっている）」の一文も、ユーザーの不安を煽り、まさに脅迫文です。企業がこのようなメールを出す筈がありません。他のフィッシングでもよく使われる不安を煽る手口です。

3. 差出人のメールアドレス<shssss-oqn@do6.enjoy.ne.jp>が日によって変わります（正規な企業メールではあり得ません）。メールアドレスのドメインも正規のものと違っています（正規ドメイン：@enjoy.ad.jp)

4.私のメールアドレスを含む件名「✕✕✕✕＠enjoy.ne.jp メール終了!!（最終警告）」になっており、通常ではあり得ない不自然なタイトルです。最終警告といいながら、毎日同じメールを送ったり、文面構成や表現が稚拙で、本文最後の「よろしく」というユーザーに対してタメ口のような表現など企業メールからはかなり乖離しています。

メールサーバーには、送信用サーバー「SMTP」と受信用サーバー「POP」があります。二つを兼用することが多いので、ドメイン名は同一の場合が多いです。メールソフト（Outlook、Gmailなど）で接続設定をするとき、エディオンの場合、SMTP/POP サーバー名は「pop.enjoy.ne.jp」となります。そのほか、プロバイダー契約時のアカウント（ユーザー名、パスワード）やメールアドレスなどを設定（入力）して、はじめてメールの送受信が可能になります。

送られたメールは、SMTPメールサーバーを経由し、POPメールサーバーに保存されます。受信端末（PCやスマホ）でメールソフトを開くと、POPから自動的にダウンロードされ、メール内容を見ることができます。POPサーバーの場合、保存されたメールがダウンロードされるとサーバー内には残りません（エディオンはPOPを利用）。なので、複数の端末でメールを見れるようにしていても、一つの端末（PC）で受信メールを確認すると、他の端末（スマホ）からは見ることができません。

Gmail（Google）、MSN、Yahooなどウェブメールは、受信サーバーに「IMAP」を利用しています。POPサーバーと違って、PC（又はスマホ）にダウンロード後も、サーバーにメールが残っています。ダウンロードするのは、メールのコピー（キャッシュ）なので、受信したメールはサーバーに残る訳です。こちらは、複数の端末から受信メールを確認することができます。

余談になりますが、私は、メールソフトThunderbird（サンダーバード）を利用しています。7つの目的別メールアドレス（プロバイダーメール、マイクロソフトメール、グーグルGmail、レンタルサーバーメールなど）を一括管理をしています。それぞれのメールソフトを個別に開いて内容確認するのはとても効率悪く不便です。サンダバードを開くだけで、すべての受信メールが確認できます。メールソフトGmailやOutlookでも同じように一括管理が可能です。