アマゾン(Amazon)を騙る詐欺メールがあとを絶ちません。いろいろなパターンで攻めてきます。今回は、件名「Amazon株式会社から緊急のご連絡」。メール内容は、いかにも本物らしく見せるために、冒頭にアマゾンのPrimeロゴとクレカにエクスクラメーションマーク(びっくりマーク)を重ねたものと共に、大きな文字で「お支払い方法に問題があり、プライム特典をご利用いただけない状況です。」と記してあります。
現在、Amazon Prime(1ヵ月間の無料体験)を利用していますので、タイミングが良すぎます。アマゾンを利用してから20年近くなりますが、定期的にAmazon Primeの無料体験が可能です。必要に応じて有料で加入することもありますが、アマゾン側(人間の操作ではなく)いろいろ条件(購入点数・金額、Primeの加入回数など)でシステムが判断し、ある日突然、Primeの無料体験が可能になったりします。すでに5回~6回は無料体験の恩恵を受けています。
今回のメールでは、文章冒頭のユーザー名が、メールアドレスになっています。正規アマゾンからのメールは、フルネーム(様)で漢字表記されますので、この点をとっても偽物とわかります。文中、読点と句点が続けて表記されていたり、「~ご登録時にご同意いただいたように。」と、あとから理由付けするような表現も、とても企業から来たメールとは思えません。タイトルや行間・段落などアマゾンのスタイルと全然違います。アマゾンからのメールを受けた人には分かりますが、一目でフィッシングであることに気がつく筈です。届いたメールは以下の通り。
***************
差出人:amazon <fwdi@vp.com>
宛先:<アマゾンに登録しているメールアドレス>
件名:「Amazon株式会社から緊急のご連絡」
お支払い方法に問題があり、プライム特典をご利用いただけない状況です。
支払い方法を更新する
<アマゾンに登録しているメールアドレス>お客様
Amazon利用いただきありがとうございます。
ご指定いただいたお客様のお支払い方法が承認されないため、。Amazonは無料ですが、ご登録の際には適用可能なお支払い方法を確認させていただきます。これは、ご登録時にご同意いただいたように。
1日以内に、アマゾンからの請求へのお支払いが確認できない限り、お客様のAmazon登録はキャンセルされ他の有効な支払方法を更新・追加し、Amazonをご利用されたい場合は、以下の手順に従って更新してください。
1. お客様のお支払い方法にアクセス
2. Amazon登録したAmzon.co.jpのアカウントを使用してサインイン
登録済のお支払い手段の有効期限を更新、または新しく支払手段を追加し、「続行」ボタンをクリック現在ご指定のお支払い方法が承認されない原因は、提携会社(クレジットカード会社等)の事情により異なりますが、利用可能限度額の超過、有効期限切れ、カード利用不可などが考えられます。大変お手数ですが詳細についてはサービスの提供元会社に直接お問い合わせください。
Amazon.co.jpをご利用いただき、ありがとうございます。
今後ともAmazon.co.jpをよろしくお願いいたします。
Amazon.co.jpカスタマーサービス
***************
これだけ、毎日のようにアマゾンを装ってメールを送信されてくれば、大抵の人はフィッシングメールと分かる筈なのですが、現実にはフィッシング被害はいっこうに少なくなりません。不思議です。今回はメール内にURLリンクが6つもありました。
URLリンク先は2カ所あり、①~④のものと、⑤⑥のグループに分かれます。前者は、ドメインをセールする外国のサイトで、何故このリンク先なのか意味不明。後者のリンク先は、以下の通り 本物そっくりのAmazonの偽ログイン画面に誘導されます。画面は本物そっくりなので、URLをチェックするしか方法がありませんが、画面だけでは偽物と判別するのは無理です。
怖いのは、誘導された偽サイトへのログインで、2段階認証をもすり抜けてしまいます。また、偽サイトへの入力に覚えがないのに、アマゾンで2段階認証がすり抜けられた事例もあるようです。こちらは「セッションハイジャック」と言われる方法でセッションIDを盗み、二段階認証を突破しています。
最近、アマゾンユーザーで、Amazonギフト券(Eメールタイプ)を複数回購入するという被害が増加しています。購入履歴を非表示にして発覚を遅らせる巧妙な手口を使っています。これらも2段階認証を突破した犯人が、盗んだアカウントを使って、なりすましで悪用している訳です。
いずれにせよ、届いた怪しいメールのリンクや添付ファイルのクリックは絶対せず、即メール削除しましょう。アマゾンなど通販サイトから購入する場合は、ブラウザに登録した公式サイトから開く習慣をつけましょう。