最近、高度化してきている「フィッシング詐欺」をご存じでしょうか。
フィッシング詐欺は主に電子メールで、個人情報を抜き出すサイトに接続させる詐欺の手法です。
昨今、SNSやネット販売サイトなどでアカウントを作ることが多いため、「フィッシング詐欺」被害が増大しています。
今回、Amazonを装ったフィッシングメールが届いたので、そのメールを用いて「見分け方」をまとめていこうと思います。
この手法は、他のフィッシングメールでも応用できるので、怪しいと思ったら確認しましょう。
フィッシング詐欺の見分け方
Amazonを装った業者から届いたメールは以下のようなものでした。
パッと見た感じだと、差出人も「Amazon.co.jp」だし、「amazon」のロゴも付いてるから、本当にアカウントロックされたのかと考える方が多いと思います。
また最近では、別端末でログインした時にセキュリティからメールが届くことも少なくありません。
フィッシングメールの知識がない方はリンクをクリックしてしまう場合があります。
個人情報を護るために、フィッシングメールの見分け方を知っておきましょう。
ポイント
・差出人のメールアドレスを確認する
・メール本文の日本語がおかしい
・本家サイトのお問い合わせを使う
1個でも当てはまればフィッシングサイトの可能性が高いのでクリックしないようにしましょう。
見分け方①「差出人のメールアドレスを確認する」
この手法でほとんどのフィッシングサイトを見分けることができます。
yahooメールでは詳細ヘッダーから確認することができます。
表示名は「Amazon.co.jp」ですが、メールのアドレスが「mt.user@tmn.mynavi.jp」というアドレスとなっています。
ここで見るべき場所は「@」以降の文字(ドメイン)です。
「@tmn.mynavi.jp」という見たことも無い文字(ドメイン)になっています。
本当のAmazonから来るメールのアドレスは以下の通りです。
表示名は「Amazon.co.jp」で、メールのアドレスが「shipment-tracking@amazon.co.jp」となっています。
「@」以降の文字(ドメイン)は「@amazon.co.jp」となっており、アマゾンのサイトと同一となっています。
このように、差出人の見た目は変更できることを知っておきましょう。
ポイント
アカウントロックのメールを見たら、とりあえずメールアドレスを確認しよう!
見分け方②「メール本文の日本語がおかしい」
Amazonを装ったメールの内容を見ていきましょう。
「誰かがあなたのamazonアカウントで他のデバイスから購入しようとしました。」
「誰かが」・・・自分の感覚ですが公式であれば「第三者」と表現されることが多いと思います。
「他のデバイス」・・・他のデバイスからログインがあったにしては、曖昧な表現でログインされた日時やデバイスの種類が記載されていないです。
「そうでなければ、Amazonの保護におけるセキュリティと整合性の問題により、セキュリティ上の理由からアカウントがロックされます。」
「そうでなければ」・・・明らかに間違った接続詞を使用しています。
「Amazonの保護における.....アカウントがロックされます。」・・・それっぽい言葉を並べているだけで、書かれていることは意味不明です。そもそも最初に乗っ取りでアカウントロックしたと話を始めているのに、ここではAmazonのサイトに悪影響が出るからアカウントロックしたような記載になっています。
「アカウントを引き続き使用するには、24時間前に情報を更新することをお勧めします。それ以外の場合、あなたのアカウントは永久ロック.」
「24時間前に情報を更新すること」・・・おそらく「24時間前の正常な状態に戻しましょう」と言いたいのだと思いますが、言葉の選び方が日本人とは思えない文章になっています。
「お勧めします」・・・アカウントロックされているのに、「お勧めします」はおかしいです。「~してください」と断定的な表現にするのが普通でしょう。
「それ以外の場合」・・・ここで「そうでなければ」をつかえば?
「あなたのアカウントは永久ロック.」・・・明らかに今までの文章とは逸脱する表現です。この文章だけ「ですます」で閉じていません。「永久ロック」も日本語がおかしくなっています。
「確認用アカウント」
「確認用アカウント」・・・なにそれ?リンク先のURLもドメインがamazonでないので明らかにおかしい。
落ち着いて確認すれば、内容がおかしいと気づくと思いますが、初めて受信した人は焦りで細かいところまで見ない可能性があります。
見分け方③「本家サイトのお問い合わせを使う」
どのサイトでも「お問い合わせ」という項目が存在します。
どうしても分からない方は、最終手段として本家のサイトで確認をとることをお勧めします。
サイトによっては時間がかかるのが難点ですが、Amazonであればチャットで対応してくれるので、リアルタイムで解決できます。
知っておくと便利な機能
Google Chromeだと、リンクにマウスカーソルを合わせると、ブラウザの左下にURLが表示されます。
リンクをクリックする前に、ここでURLを確認することをお勧めします。
見たことも無いようなサイトであれば十中八九フィッシングサイトです。
もちろん、リンクを「右クリック」→「リンクアドレスをコピー」でメモ帳などに貼り付けて確認してもOKです。
事前にフィッシング詐欺について知っておくことが重要
今回のようなメールが無差別に送られていることを事前に知っておくことが、フィッシング詐欺に引っかからないコツになります。
こうしたメールのリンクをクリックして、情報を入力すると、本当にアカウントが乗っ取られてしまいます。
パスワードなどを使いまわしている方は、他のサイトでもアカウントが乗っ取られる2次被害も考えられます。
未成年・高齢者は特に注意が必要です。
最後に
Appleなど大手の名前を装い、利用者の不安をあおることが「フィッシング詐欺」の手法となっています。
あらかじめ知識として持っておくことで、未然に防ぐことができるので、知っておいて損はしないでしょう。
今はまだメール本文の日本語がぐちゃぐちゃなので、見分けがつきやすいですが、今後高度化していく可能性があります。
何気ないメールですが注意しておきましょう。