【重要】Amazonを騙る偽メールにご注意!

ここ数日Amazonを騙る偽メールが多数広まっています。そうこうしているうちに僕にも届いたので、この偽メールに騙されないためのポイントをいくつかご紹介します。

メールのタイトルで危機感を煽る

僕が受け取ったメールのタイトルは「[緊急の通知] Amazon idプライムのお支払いにご指定のクレジットカード有効期限が切れています!」というもので、読んだ人を慌てさせるような内容でした。

Amazon フィッシング メール

こういった内容のメールは切れてから届くことは無いので、受け取っても慌てないようにしましょう。またタイトルに!が入っていますが、公式のメールで!が入るようなこともまず無いので、怪しいと疑ってかかって良いでしょう。



送信者のメールアドレスが適当

送信者の情報を見ると、送信者名はAmazone[重要]となっており、いかにもAmazonから送られてきているように見えますが、よく見ると、Amazoneとなっています。最後のeは余計ですよね。こういったトリックはよく使われます。

Amazon フィッシング メール

さらに送信者のメールアドレスを見ると、「amazoo32@uerweuiihxf.site」となっており、送信アドレスのドメインもAmazonとはなんの関係もないドメインが指定されています。この辺りも偽メールであることの判断ポイントとなります。

本物そっくりのメール本文

Amazonのロゴが利用されており、白地にオレンジがかった黄色を使った配色はいかにも本物サイトっぽい文面で騙されてしまいそうです。これだけでは偽物かどうかの判断は難しいですね。

Amazon フィッシング メール

具体的な手順を記載し、偽サイトに誘導する

しかし、よく見ると具体的な手順を記載し、偽サイトへ誘導しようとする文面となっています。さらには最後の方にまた、Amazone.co.jpというのが出てきます。正しいドメインはamazon.co.jpなので、amazoneのeは余計ですよね。この辺りを気づけるようになると偽メールの判別精度はかなり高くなります。



本物そっくりの偽サイト

ここまで来たら、このメールが偽メールだというのはわかるので、メール本文中にリンクしてある「支払い方法を更新」のリンクをクリックすることは無いと思いますが、このリンク先についても調査してみました。

リンク先のアドレスは「http://www.amozone.cn」というそれっぽいアドレスです。しかしこのドメインもまたamazoneとなっており、最後のeが余計だし、ドメインの最後がcnと中国のドメインになっているので明らかに怪しいです。

さらに深掘りしてこのサイトにアクセスしてみました。Chromeからアクセスすると、

Amazon フィッシング メール

このような警告が表示され、明らかにヤバイ感じがしますので、普通の人はここで引き返すと思います。

さらにさらに警告を無視して突き進むと、このようにAmazonのログイン画面そっくりの画面が表示されます。

Amazon フィッシング メール

ここまで来たら誤ってID、パスワードを入力してしまう人もいそうです。

最後に

僕が受け取ったメールは比較的わかりやすいトラップが仕掛けられていたので、すぐに偽メールだと気が付きましたが、気づかない人は慌てて偽サイトにアクセスしてID、パスワードを入力してしまい、情報が盗まれてしまう危険に遭ってしまう可能性が高いトラップだと思います。

これまでの傾向からすると、こういった偽メールのたぐいは同じような内容(GoogleやAppleを騙るなど)で手を変え、品を変え送ってくるタイプが多いですが、中には徐々に進化して、本物と見分けがつかないぐらいの精度の高い詐欺メールを送ってくるようなものもありますので、要注意です。

利用しているサービスでも、見に覚えのないメールが来ても慌てて対応しないことが一番です。まずは今回のブログに記載したような観点でチェックしてみて下さい。