アマゾン(Amazon)を騙るフィッシングメールが届きました。テキストメールではなくHTMLメール(文字装飾や画像・背景色などが利用可能)で届きました。先日もJAバンクを騙るフィッシングメールが同じくHTMLメールでした。メールをHTML形式にすると文章の体裁が格段に良くなるので、より企業メールらしくなり、被害拡大につながるのではないかと勝手に心配しております。これからはこの手のHTMLメールが増えそうな予兆がします。届いたメールは冒頭に紹介している通りですが、メール内容は以下の通りです。
***************
差出人:amazon.co.jp<7fs5z@seespotrunphotograhy.com>
宛先:アマゾンに登録している私のメールアドレス
件名:会員継続のための最終案内
本文
Amazonプライム会員 様
いつもAmazonプライムをご利用いただき、誠にありがとうございます。
◆に知らせる◆ 登録済のお支払い方法で月額会費「600円(税込)」の処理が完了しておりません
下記ボタンより72時間以内に手続きをお願いいたします:
お支払い方法を更新
※安全なAmazon公式ページに接続します
<安全なご利用のために>
・Amazonは決済リンクをSMSで送信しません
・本メールのリンクは常に「amazon.co.jp」ドメインで始まります
ご不明点は公式サポートセンターまで
***************
見た目が巧妙になったとはいえ、見る人が見ればやはりフィッシングメールとすぐ判別つきます。①差出人名称は「amazon.co.jp」となっていますが、肝心のメールドメイン(@以降の文字列)には、amazonの文字列がありません。アマゾンからの正式なメールドメインは、@amazon.jp、@amazon.com、@amazon.co.jpとなっています。
②本文のユーザー宛名が「Amazonプレイム会員 様」となっていますが、正式なメールでは、漢字のフルーネーム(例:田中太郎様)になっています。
③本物であることを装うため「Amazonは決済リンクをSMSで送信しません」の表記がありますが(企業はもともとそんなことはしないのでその通りなのですが)、ペナルティこそないものの、フィッシングの特徴である期限(72時間)を切って決済を仰ぐメールもまた、企業から送信されることはありません。
④メール内リンク先「お支払い方法の更新」の下に「※安全なAmazon公式ページに接続します」とありますが、リンク先は、アマゾン公式サイトのURLとは、似ても似つかないamazonを含まない文字列であります。公式サイトは「http://amazon.co.jp・・・」から始まります。
但し、メールの文末にあるリンク「公式サポートセンター」は、「htpp://amazon」の文字列から始まるURLを利用しており、こちらは本物のページを利用している可能性もあります。こういうところが巧妙であります。
⑤ ◆に知らせる◆ 意味不明です。
アマゾン公式サイトにログインし「アカウントサービス」⇒「メッセージセンター」でも、送信された全メールが確認できます。ここに同じものが無ければフィッシングということになります。
フィッシング詐欺はいっこうに収まる気配がありません。旨味を覚えた犯罪集団が、切り口を変えて様々な手法を使って攻めてきます。被害に遭わないためには、いろいろなパターンを知り、フィッシングであることを看破する力を養うことです。ここ数ヵ月フィッシングメールは届いていませんでしたが、先月から度々届くようになりました。しかも、HTMLメールが混在するようなっていますので要注意です。
私も、Amazon Prime会員ですが、支払方法もいつでも辞められるよう月額払い(600円)していますのでモロ該当します。通販の翌日配送・無料配送のメリットも享受していますが、映画好きということもあり、必要に応じて加入していますが、直近の加入はすでに月額払いで10ヵ月継続しています。年額払いの方がお得なのですが、動画配信サービスのサブスクは、見たい映画があったりすると、月単位で都度切り替えて利用していますので、年払いにはしていません。
アマゾンプライム会員は、「年間プラン」または「月間プラン」のいずれかを選択しておけば、変更を希望しない限り、その後手続きをすることは一切ありません。フィッシングにあるような「会員継続のための最終案内」って、全くの意味不明なメールなのであります。