コメント欄を開放しました!

Amazonを騙る詐欺メールが届くようになったので、情報共有します

詐欺メール・迷惑メール
2020.08.05
この記事は約5分で読めます。

Amazonを騙る詐欺メールが1週間ほど前から、1日か2日に1回届くようになりました。

幸い、メールソフト側でスパム扱いになって振り分けてくれていたので、最初からまたこういうのかーって思って削除していましたが、すごい勢いで届くので、一応注意喚起として記事にしたいと思います。

スポンサーリンク

Amazonを騙る詐欺メールの概要

実際に見てもらうのが一番早いと思うので、スクリーンショットを貼り付けます。
パッと見ておかしいと思う部分をマークしています。

Amazonを騙る詐欺メールの本文のスクリーンショット上部
Amazonを騙る詐欺メールの本文のスクリーンショット上部
Amazonを騙る詐欺メールの本文のスクリーンショット下部
Amazonを騙る詐欺メールの本文のスクリーンショット下部

簡単に説明すると、登録情報に不備があるので、メール内のリンクから修正してね、ということです。

もうあらゆる部分がおかしくて、逆にすごいなと思いましたねw

  1. 日本語がおかしい
  2. 送信元のメールアドレスが、どう考えてもまともとは思えないドメイン
  3. 謎のシンボル?タグ?が残っている
  4. 返信先に指定されているメールアドレスが変
  5. Amazon ログインのリンク先がAmazonではない

深く調べなくてもこれぐらい変な部分があります。
特に、上記の5番のAmazon ログインのリンク先がAmazonではない、という部分。
ここから詐欺サイトに誘導して、カード情報等の個人情報を抜く仕組みだと思います。
具体的には、今回は次のスクリーンショットのようなリンク先でした。

Amazonを騙る詐欺メールの本文に記載されているリンク先を確認した画像
Amazonを騙る詐欺メールの本文に記載されているリンク先を確認した画像

冷静に確認すると、かなりわかりやすい部類の詐欺メールだと思います。

詐欺メールの対策は?

Amazonに限らず、どんな機関やサービスにでもなりすますのが、最近の詐欺メール、迷惑メールの特徴です。
対策はいろいろあります。

まず、メールアドレスの発行者が対策をシステム的に行っています。
基本的に特殊な場合を除いて、GmailでもYahoo!メールでも、ある程度の対策は実施済みです。

しかし、こういう詐欺メールや迷惑メールは、日々新しい手口に更新されています。
発行者側の対策をすり抜けて届いてしまう場合が、とにかく多いです。
受信してしまった以上は、メールを受信した方自身の知識や用心深さによるところが最大の対策となります。

変なメールを受信したときの具体的な注意箇所

具体的には、以下のようなことを注意して確認するといいです。

  1. 本当に自分が契約済みのサービスや機関なのか
  2. 送信者のメールアドレスが、送信者名と一致しているか
  3. 本文の日本語は正しい日本語か
  4. 本文中のリンクは、リンク先は送信者のサービスのページと同じものか

ざっとこんなところでしょうか。

本当に自分が契約済みのサービスや機関なのか

まず1番の本当に自分が契約済みのサービスや機関なのか、という項目です。
これ、記事を読んでいる時点では、そんなのすぐわかるよーって思われると思います。
しかし、いざ詐欺メールを受信してみると、本文に書いてある内容が結構危険で、あれ?やばくない!?って思ってしまうことが多いです。

今回私が受信したものとしては、Amazonという送信者名になっていましたが、本当に自分がAmazonを契約して使用しているのか、と一度落ち着いて確認して下さい。

私が今まで経験したものですと、不要になったMicrosoftアカウントの削除申請をした数日後に、狙いすましたかのように、ログインアラートを騙る詐欺メールを受信しました。
タイミングが良すぎたので、あれ?と疑問にはなりましたが、よくよく確認すると、ただの詐欺メールでした。

タイミング次第で盲目的に信じてしまう場合もありますので、深刻な内容のメールであればあるほど、冷静に考えることが大切です。

送信者のメールアドレスが、送信者名と一致しているか

スマホの台頭で、メールを受信しても、メールアドレス等の情報の確認をすることが、あまり一般的ではなくなったように感じます。
しかし、メールアドレスを確認することで、詐欺メールとかどうかの判断ができる場合があります。

実際のメールアドレスと、送信者名は別で設定が可能です。
今回のメールであれば、以下の部分です。

メールの送信者名とメールアドレス

よくあるパターンが、送信者名がAmazon等の有名サービスなのに、実際のメールアドレスが、まったく違うものになっているというパターンです。

また、「@amazon.co」等の微妙に違うメールアドレスが使われいたりもします。

怪しいメールがきたら、メールアドレスを確認する癖をつけましょう。

本文の日本語は正しい日本語か

単純に、違和感のある日本語が羅列されている場合があります。
今回のメールの本文をよく読んでみるとわかりますが、微妙におかしいんですよね。

昔は、明らかに片言か機械翻訳をしたんだろうなっていうようなとんでもない日本語の詐欺メールがよく来てたものです。

最近はなかなかそのあたりもマシになってきたようですが、それでも変な日本語の場合がかなり多いです。

本文をよく読んで、違和感を感じたら注意するようにしましょう。

本文中のリンクは、リンク先は送信者のサービスのページと同じものか

上に貼ってある画像を確認すればすぐにわかりますが、送信者と本文のリンクのドメイン(アドレス)が一致していません。

メールアドレスは「@Amazon.com」になっているのに、リンク先のアドレスは謎の文字列になっています。

Amazonは大手サービスなのに、どこのサイトかわからない謎の文字列のアドレスにリンクを貼って誘導するのはおかしいですよね。

リンクがある場合は、必ずまずリンク先のアドレスを確認しましょう。

メールでもLINE等でも対策は同じ

今回は詐欺メールの例として掲載しましたが、LINEやTwitterのDM等でも、この手の詐欺メッセージが届く場合があります。
アカウント乗っ取り等でレイバンのサングラスを勧めてくるメッセージを受信してたこととかもありましたね。

その場合でも、だいたい基本はリンクからどこかのサイトに誘導して、いろいろと個人情報を登録・修正(という名目)させて、その入力された個人情報を抜き取るというパターンが多いです。

今どきメール使ってんの?というキーワードが飛び交うご時世ですが、残念ながらまだまだメールがなくなる気配はありません。
もしなくなったとしても、次は別のアプリやサービス等に移るだけです。

サービス提供側の対策も強くはなっていると思いますが、使用する側としても、ぜひ自衛できるようになっておきましょう。

コメント

タイトルとURLをコピーしました