こんにちは。牛若丸禿朗です。

私はブログを訪問してくださった方を、【貴殿】とお呼びしています。

サラリーマン生活三十年の習慣でして。
少々堅苦しい感じもしますが、ご理解のほどよろしくお願いいたします。

 

本日は、唐突ですが【注意喚起】から始めます。

 

Amazonをかたるメールに注意!それ、フィッシング詐欺です

以下のようなタイトルのメールが配信されたら、それはフィッシング詐欺です。

「Amazoneプライムのお支払いにご指定のクレジットカード有効期限が切れています!」

 

ちなみにメールアドレスは以下の通り。以下のアドレスはすべて【詐欺】です!

zhen…@m32.coreserver.jp

dans…@…coreserver.jp

jito…@m31.coreserver.jp

babo…@s19.coreserver.jp

hami…@b22.coreserver.jp

zeren03@b27.coreserver.jp

 

実物が以下の画像。

送信者名からして怪しいですよねぇ。

私のところには、2019年初頭から配信されるようになりました。
上記の通り、合計6通も。(その内5通が迷惑メール入りでしたが。)

 

ちなみに、【本物】のAmazonからのメールはこうですから。

 

今回の件に限らず、メールの送信者名やタイトルに以下のような点があればフィッシング詐欺を疑いましょう。

  • 配信元が正体不明。見たことも聞いたこともない相手であること。
  • 良く見るとタイトルの社名が「Amazone」になるなど、怪しさ満点であること。
  • タイトルが「クレジットカード有効期限が切れています。!」等動揺を誘う・不安をあおるものであること。

 

なお、私宛のメールは送信者名や「Amazone」のように、そもそも怪しいモノでした。

しかしながら、本物と見分けがつかないような社名、タイトルの例も報告されています。

 

Amazonを名乗り、そのタイトルが「クレジットカードの有効期限が切れている」ようなモノであれば。

そんなメールを見た時には、決して慌てずに「あぁ、フィッシング詐欺かな」と考えながら、念のため内容を確認しましょう。

 

それが以下の画面のようなモノであれば、フィッシング詐欺確定です。

フィッシング詐欺の目的である、「クレジットカード情報」の提供を要求していますから。

 

ここで一度、「フィッシング詐欺とは何か」を確認しておきましょう。

以下は、フィッシング対策協議会のサイトから引用しました。

フィッシング (Phishing) とは、金融機関 (銀行やクレジットカード会社) などを装った電子メールを送り、住所、氏名、銀行口座番号、クレジットカード番号などの個人情報を詐取する行為です。電子メールのリンクから偽サイト (フィッシングサイト) に誘導し、そこで個人情報を入力させる手口が一般的に使われています。

 

このサイトを拝見していたら、今回のAmazonをかたるフィッシングにも言及されていました。

2019年に入ってから、あちこちに配信されているようです。

 

一方で、2018年末からこの手のメール配信がされていたとの報告もあるようです。

こちらは一般社団法人セキュリティ対策推進協議会のページです。
 ↓↓↓
Amazonをかたるフィッシング(2018/11/30)

 

勤務先では怪しげなメールには注意するよう指導を受けていらっしゃると拝察いたしますが。

どうか貴殿もお気を付けください。

 

とはいっても、今後も「フィッシング詐欺」は更に高度化(?)していくことでしょう。

以前であれば、

  • 怪しげな日本語での案内
  • 今回のように不審な送信者名
  • 明らかに誤りのある社名等々。

で、ある程度フィッシング詐欺か否かを判断することが出来ました。

 

しかし今後はこういう【あからさま】なものが姿を消し、不審を抱きにくいメールに形を変えていくはずです。

そうなれば、いつの日かそんな詐欺に引っかかってしまう可能性も否定できませんね。

 

そこで今回の例を参考に、

  1. フィッシングに引っかからない方法。
  2. 万一引っかかってしまった場合の対処の方法。

についてご案内いたします。

 

【解決したい問題】

  • Amazonから「支払いに指定したクレジットカードの有効期限が切れている」というタイトルのメールが届いた。
    何となく怪しいけれど、直ぐに破棄する気にもなれず…。どうしたら良いのか。
  • Amazonから配信されたメールの指示に従って、クレジットカード情報を入力してしまった。
    今思えば怪しいメールだった。どうしたら良いのか。

 

【問題を解決した結果】

クレジットカード情報を入力させるようなメールは、全てフィッシング詐欺と考えましょう。
直ぐに破棄するのが一番です。

クレジットカードや銀行のカード情報を入力してしまった場合でも、被害を抑える方法もあります。落ち着いて対応しましょう。

 

貴殿の悩みを私が共有出来ていると思われれば。

問題解決のために、すぐに次の手続きを取りましょう。

 

Amazonをかたるフィッシングメールの判定方法

まずは配信されたメールがフィッシング詐欺か否かを判断します。

フィッシング詐欺を目的とするメールには以下のような特徴がありますから。

  1. 思わず「早く対応しなければマズいぞっ」と不安をあおるようなタイトルである。
    (クレジットカードの有効期限が切れています!等)
  2. メール本文に、明らかに怪しい部分がある。
    (例えば私が受信したメールは、以下の通り英語と中国語(?)の記載があり、不特定多数相手に配信していることが明白。)
  3. 相手の指示が「クレジットカードの情報を入力してください。」であること。

 

以上の3点のうち、どれか1つでも当てはまるものがあれば、そのメールはAmazonをかたるフィッシング詐欺と判断して良いかと。

 

Amazonをかたるフィッシング詐欺の被害にあわないために

怪しげなタイトルのメール、不審な内容のメールは削除するに限ります。

とはいうものの、万一のことを考えて何か良い対策は無いものか。

それを考えてみましょう。

 

迷惑メールの判定精度が高いGmailを使う

対策の1つが「Gmailの利用」です。

Gmailも100%の確率で不審なメールを迷惑メールと判断する訳ではありません。

ですが、私の場合は、高い確率でAmazonをかたるメールを排除してくれました。
(実際に、6通のうち5通が迷惑メール入りしていましたし。)

怪しげなメールに対応する回数が減れば、被害にあう確率も減ります。

もし貴殿がGmailをお使いでなければ、これを機にご検討ください。

 

情報収集を怠らず、不審を感じたら確認する

もう1つの方法が、常日頃の情報収集です。

前述の「フィッシング対策協議会」や「一般社団法人セキュリティ対策推進協議会」のサイトを時折チェックし、最新の情報を入手しておきましょう。

面倒に思うかもしれませんが、被るかもしれない被害を考えればそうも言っていられません。

 

なお、対応をせかす怪しげなメールに、1分1秒を惜しんで回答する必要などどこにもありません。

メールのタイトルや内容に記載の文言を検索してみましょう。

Amazonをかたるフィッシングメールは不特定多数・大量に配信されます。

貴殿お一人では気が付かない場合があっても、他の方が不審に思い記事化しているかもしれません。

不審を感じたら、必ず確認しましょう。

 

Amazonをかたるフィッシングメールに対応してしまった場合

最初にやるべきことは以下の通りです。

  • クレジットカードの情報を入力し・返信した場合は、速やかに対象のカード会社に連絡する。
  • インターネットバンキングの情報を入力し・返信した場合も対象の銀行に連絡する。

事情を説明し、カード会社、銀行の指示に従いましょう。

 

その後、警察に連絡・相談します。

連絡する先は、貴殿がお住まいの地区の都道府県警察サイバー犯罪相談窓口です。

以下は各地区の連絡先です。

都道府県警察本部のサイバー犯罪相談窓口等一覧

 

最後に

Amazonをかたる怪しげなメールのタイトル・内容は無視することが最善の方法です。

もし迷惑メール行きにならなかった場合は、貴殿ご自身の手で即座に削除しましょう。

 

なお、繰り返しになりますが、未然に被害を防ぐために、「フィッシング対策協議会」や「一般社団法人セキュリティ対策推進協議会」のサイトは時折チェックしましょう。

そして、最新の情報を入手しておき、万一に備えることが肝要と考えます。