フィッシング【重要なお知らせ】Amazonアカウントのご利用確認のお願い(2022年11月)

毎月4~5通は届くアマゾンを騙るフィッシングメール。ひどい時は1時間差で来るときもあります。本家アマゾンがこの手の内容でメールを送信することはなく、まして連発して発信する筈もありません。どうみても一目でフィッシングと分かるのに、件名や文面を変えて迷惑メールが届きます。最近は圧倒的にアマゾンを装うフィッシングメールが多いです。

今回のメール内容のパターンは初めてのような気がします。珍しいものは都度紹介していますが、多く届くのでどれだけの文面パターンがあるのか分からなくなってきます。しかし、ポイントさえ押さえて見ればすぐフィッシングメールと分かります。今回受信したメールは以下の通り。

***************

件名:【重要なお知らせ】Amazonアカウントのご利用確認のお願い

Amazonプライムをご利用頂きありがとうございます。お客様のAmazonプライム会員資格は、2022-11-22に更新を迎えます。お客様のアカウントを維持するため Amazonアカウントの情報を確認する必要があります。下からアカウントをログインし、情報を更新してください。

  ログイン:https://www.amazon.co.jp  

なお、24時間以内にご確認がない場合、誠に申し訳ございません、お客様の安全の為、アカウントの利用制限をさせていただきますので、予めご了承ください。

お客さまに安心してご利用いただくためのご案内です。
何とぞ、ご理解、ご協力のほど、お願い申し上げます。
このEメールアドレスは配信専用です。
Amazon.co.jp カストマーサービス

お知らせ
・パスワードは誰にも教えないでください。
・個人情報と関係がなく、推測しにくいパスワードを作成してください。大文字と小文字、数字、および記号を必ず使用してください。
・オンラインアカウントごとに、異なるパスワードを使用してください。

どうぞよろしくお願いしたします。

***************

そもそも、企業(アマゾン)がメールでアカウントをはじめとする個人情報を確認させたり、入力をお願いすることはなく、求めに応じない場合、企業側が一方的にアカウントの利用制限したり、削除することは絶対にあり得ません。このポイントさえ知ってれば上記メールは一目でフィッシングと分かります。「お知らせ」として赤文字でいかにも本物の企業らしく注意すべく表記されていますが惑わされてはいけません。

メール内リンクをクリックすると本物サイトと全く同じ偽ログイン画面に誘導されます。本物と偽物の違いはURLでしか判断できません(本物のアマゾンはブラウザからゆく)。メール内リンクは表記されているものと違う短縮URLになっていますが、誘導される偽ログイン画面のURLはさらに長い文字列になっています。

万一、メール内リンクをクリックして、偽ログイン画面が現れても入力しなければ大丈夫です。しかし、フィッシングではありませんが、リンクや添付ファイルを開くだけでウイルスに感染させたり、情報を盗んだり、遠隔操作をしたりする被害は、別にありますので100%安全であるという保証はありません。メールを開いただけでウイルスに感染というケースもあります。ネットは何でもありなのです。

日ごろから、OSやメールソフト更新、セキュリティソフト(ウイルスバスターなど)の更新は必須です。

コメントを残す

メールアドレスが公開されることはありません。 が付いている欄は必須項目です