Amazonを騙るフィッシングメールが急増

「フィッシングメールになんか引っかかるわけない!」

みなさんもそう思っていますよね。
私もそう思っていましたし、実際には被害に遭わなかったのですが、先日ちょっと冷や汗をかく経験をしました。

「こんなケースもあるんだ」と知っているだけでも違うので、今回は私に届いたフィッシングメールの内容、巧妙だなと感じたポイントなどをシェアしようと思います。

クレジットカードで262,622円の請求が!

早速ですが、普段使っているPCメールのアドレスに届いたAmazonを騙るフィッシングメールがこれです。

Amazonを騙るフィッシングメール

ネットでは同じようなメールを受け取ったという情報もあり、262,622円という身に覚えのない高額な請求に驚いた人も多いようです。日本語が不自然な部分もありますが、概要の部分はいかにも本物っぽくて正直焦りました。

ただ、記載されているお問い合わせ先もデタラメで、Appleの正規のものではありません。

Amazonを騙るフィッシングメールに「騙されるかも」と思った5つのポイント

結局、フィッシングメールには引っかからなかったのですが、その中でも「巧妙だな~」「騙されるかも」と思ったポイントがいくつかありました。

フィッシングメールに「騙されるかも」と思ったポイント

  1. メールが届いたタイミング
  2. 通常のフォルダにメールが届いたこと
  3. メールの送信主の欄が「Amazon」
  4. 「24時間以内」という制限時間が設けられていたこと
  5. 「不審なお支払い」で危機感を煽られた
  1. メールが届いたタイミング

    先ほどのメールが届いたのは12月11日なのですが、実は、その2週間程度前に別のサービスで個人情報の流出騒動がありました。

    参考:Peatixへの不正アクセス事象に関するお詫びとお知らせ

    そのサービスが様々なイベントやセミナーの情報収集、そのチケットの予約を行えるPeatix(ピーティックス)で、11月23日に「不正アクセスによって個人情報が第三者に引出されましたので、パスワードの再設定を行ってください」というメールを受け取っていました。

    ただ、後でやろうと思ってフィッシングメールが届いた12月まで放置…

    そんな経緯もあってAmazonを装ったメールが来たときに、「そういえば個人情報がどうとかってメール来てたな。まさか悪用された!?」と思ってしまったのです。

    Peatixの調査によれば、不正アクセスがあったのは10月16日~17日とのこと。かなり期間が空いているので2つの因果関係は何ともいえませんし、クレジットカードや口座の情報は引き出されていません。

    ですが、詐欺ってこういうタイミングで引っかかってしまうらしいです。

    今回の件でいえば、「登録していたサービスへの不正アクセスでカード情報が盗まれて、それによってAmazonで高額な買い物が行われた」と勝手に情報を結び付けて考えてしまったということになります。

  2. 通常のフォルダにメールが届いた

    利用していたのはいわゆるフリーメールのアドレスなのですが、迷惑メールではなく、通常のフォルダにフィッシングメールが届きました。

    もし最初から迷惑メールに分類されていたなら、もっと早く「フィッシングメールかな?」と気がついたと思います。

    何となくフィルタリング機能は万全だと思い込んでいました。ですが、ちゃんとした企業からのメールが迷惑メールに振り分けられてしまったなんて経験は誰もがありますよね。

    それとは反対に、フィッシングメール、スパムメールが通常のフォルダに届くこともあるのです。

  3. メールの送信者の欄にはAmazonの名前が

    メールが届いたときって送信者と件名がまず目に入ると思います。

    私は未読のメールがあると気持ち悪いので開くか、(明らかに怪しい場合は)削除するのですが、メールを開くかどうかは送信者と件名で判断しますよね。

    今回届いたメールの送信者の欄は「Amazon」だったため、最初は本当にAmazonからメールが届いたのだと思い込んでいました。

    メールの送信者の欄にはAmazonの名前

    Amazonに登録していない人なら騙されないかもしれませんが、ニールセンの調査によれば月間利用者が5,000万人を超えるAmazonですから、「不審なお支払いが検出されました」といわれたらヒヤッとする人も多いでしょう。

    ただ、知識としては、私も何となく聞いたことはあったのですが、メールに表示される送信者(送信元)は簡単に偽装できます。

    実は、普段目にするEメールの送信者の欄は任意で変更できるので、誰でも設定をちょっといじれば「Amazon」を差出人として表示できてしまうのです。

    さらに、Eメールを送る際に差出人のメールアドレスがデタラメだとしても、送信先が正しければメールは届きます。

    この点は実際に手紙を送る場合と一緒で、差出人の住所や氏名が架空のものでも、他人になりすましたものでも手紙は届きますよね。

    Eメールの仕組み上、差出人のメールアドレスが利用されるのは、送り先が間違っていて届けられないケースです。

    最近はメールする機会も減りましたが、「久しぶりに友人にメールを送ったら、アドレスが変わっていた!」なんてときに返ってくるエラーメールは、メールソース内に差出人として記述されているアドレスへ送られています。

    この差出人のアドレスはメールソース内の「Return-Path」と書かれた箇所から確認できるのですが、実際に見てみると「******@*****.xyz」というAmazonとは関係ないであろうアドレスが指定されていました。

    メールソース内の「Return-Path」

    このような情報を普段確認することはないと思いますが、メールソフトで「ソースを表示する」「詳細ヘッダー」などと書かれた部分を選択すれば見ることができます。

    説明したようにこのアドレス自体がデタラメでもメールは送れてしまうのですが、送信者の欄を簡単に信じてはいけないということですね。

  4. 「24時間以内」という制限時間が設けられていた

    私に届いたフィッシングメールは「アカウントが不正に使用されている可能性があるのでご確認ください」という内容だったのですが、メール内に次のような文言が赤字で書かれていました。

    「なお、24時間以内にご確認がない場合、誠に申し訳ございません、お客様の安全の為、アカウントの利用を制限させていただきますので、予めご了承ください。」

    このように「◯◯までに」とタイムリミットを決められると焦りませんか?

    よく読めば文章もちょっと変なのですが、「このままだと大変なことになる!」と焦って冷静な判断をできなくするのが狙いなんじゃないかなと思います。

    例えば、オレオレ詐欺などで弁護士になりすました人から電話がかかってきて、「お宅の息子さんが交通事故を起こしまして、示談で済ませるには本日中に~万円必要なのですが…」なんていわれたらどうでしょうか?

    銀行の窓口が閉まるまで残り1時間、迷っている暇はないと銀行で振り込みをしたら詐欺だったなんて話聞いたことありますよね。

    人から聞いた話なら騙されるはずがないと思うでしょうが、時間がないと急かされた状態で冷静な判断をするのは意外と難しいものです。

  5. 「不審なお支払い」で危機感を煽る

    単純に「◯◯の料金として~円を払ってください」という内容なら、最初から架空請求だと疑ったでしょう。

    ですが、今回のように「不審なお支払いが検出されました」といわれると、「確認しなきゃ!」と思いますよね。

    お金を払うことに比べて、Amazonに登録されている情報を確認することのハードルは低いです。実際、私はアカウントにログインして支払い履歴などを確認しました。

    メール内のURLをクリックしなかったため被害はなかったものの、完全に無視することはできなかったのです。

    迷惑メールだと確信できれば無視する、すぐに削除するというのも1つの正解かもしれませんが、危機感を煽られると間違った選択をする可能性が高くなるでしょう。

フィッシングメールをどうやって見極めた?

メール内にAmazonのサイトへアクセスできそうなボタンがあったものの、私はパソコンのブラウザで「Amazon」と検索してアカウントにログインしました。

そもそもメールの内容を見たときに「ちょっと怪しいな~」と感じる部分があったからこのような対応を取ったのですが、フィッシングメールだと疑った点が次の2つです。

フィッシングメールだと思ったポイント

  • 氏名などの具体的な情報が記載されていなかった
  • 日本語がどことなくおかしい
  • 氏名などの具体的な情報が記載されていなかった

    通常、メルマガでもなければAmazonから届くメールには、登録している氏名が表示されるはずですよね。ですが、届いたメールに氏名などの個人情報はなく、ただ「Amazon お客様」とだけ書かれていました。

    セキュリティに関する重要な連絡にも関わらず、氏名などAmazonなら把握しているはずの情報がいっさい記載されていないのはおかしいと思ったわけです。

  • 日本語がどことなくおかしい

    実際に届いたメールは最初に紹介しましたが、日本語がちょっとおかしい部分もありますよね。

    やけに読点「、」が多かったり、文章の途中にハイフン「-」が入ったりしています。
    あと意味は何となく分かるものの、「取引注文を防ぐために」「お客様の安全の為」なんて表現も不自然です。

    また、「ご利用いただきまして誠にありがとうございます。」とお礼をいわれたすぐ後に「アカウントは強制停止されています」という流れにも違和感があります。

    極めつけは、「個人情報を確認する必要があります。」という曖昧な指示。

    「アカウント乗っ取られたの!?」と思っても、これでは結局何をすれば良いのか分からない…

    今回受け取ったメールに限らず、フィッシングメールにはこのようなおかしい日本語が多いようです。

怪しいと思ったらメール内のリンクは踏まない

今回被害に遭わずに済んだのはメールに記載されていたリンクをいっさい踏まなかったからです。

フィッシングメールの場合、本文中に記載されているURLをクリックすると意図しないページに飛ばされ、最終的に個人情報を抜かれていたでしょう。

今回はAmazonになりすましたフィッシングメールだったので、Amazonのログイン画面そっくりのページが表示され、そこにパスワード、最悪の場合はクレジットカード情報などを入力してしまうと危険だったのです。

そこでポイントになるのがちょっとでも怪しいと思ったらメール内のリンクは踏まずに、直接Amazonの公式ウェブサイトへ行くことです。

私の場合、Amazonのアカウントにログインしてみてもメールに書かれていたように強制停止されている様子はなく、支払い履歴を見ても報告があった支払いの事実がなかったため、そこでフィッシング詐欺だと確信できました。

もしそれでも確信できなければAmazonの公式ウェブサイトからカスタマーセンターにコンタクトを取るのが確実だと思います。

メール内のURLをクリックするだけでも危険?

基本的にスパムメール、フィッシングメール内のURL、リンクをクリックしてはいけません。

それだけで個人情報を抜き取られる可能性は低く、ウイルス対策ソフトが入っているなら危険なサイトにアクセスしようとしていると警告を出してくれるでしょう。

そこで気が付けばセーフで今以上の被害に遭う危険性はないと思いますが、絶対に安全とはいえないので押さないのが原則です。(もちろん、面白半分で押すのもNG)

繰り返しになりますが、ちょっとでも怪しい部分があったなら公式サイトへ直接アクセスするようにしてください。

もしAmazonのなりすましメールに騙されてしまったら?

もしAmazonのなりすましメールに騙されてしまったら次のように対処しましょう。

なりすましメールに騙された場合の対処法

  • ログイン用のIDとパスワードを変更する
  • クレジットカード会社に連絡する
  • ウイルス対策ソフトでコンピューターをスキャンする
  • ログイン用のIDとパスワードを変更する

    偽のログイン画面でIDやパスワードを入力してしまった場合、すぐにそれらを変更しましょう。相手にパスワードまで知られてしまうと、勝手にログインされアカウントを乗っ取られる危険性があります。

    そうなると本当に登録しているクレジットカードで買い物されてしまうかもしれません。

  • クレジットカード会社に連絡する

    クレジットカードの番号や有効期限、セキュリティコードなどを入力してしまった場合、カード会社に連絡しましょう。

    それらの情報さえあればカード自体がなくてもネットショッピングできてしまうので、すぐにカスタマーセンターで利用停止の手続きなどの相談をしてください。

    また、この機会に3Dセキュアなどの本人認証サービスも登録して、セキュリティを強化するのも重要です。

  • ウイルス対策ソフトでコンピューターをスキャンする

    メールに記載されているURLをクリックしただけ、添付されているファイルを開いただけでもウイルスに感染する可能性はあります。

    そのため、ウイルス対策ソフトでコンピューター全体をスキャンした方が良いでしょう。すぐに被害が出なくても、パソコンがウイルスに感染していると今後の被害に繋がるかもしれません。

フィッシング・スパムメールはこのパターンだけではない!

Amazonを騙ったフィッシングメールの内容を紹介してきましたが、実は、届いたメールはこの1件だけではありません。

1通目が届いて以降、同じようなフィッシングメール、スパムメールが何件も送られてきました。

中には、Amazonではなく楽天を騙るようなものもあり、2週間程度で10通近くも届いたのです。

内容としては「決済できませんでした」「クレジットカードを更新できませんでした」といったものが多いのですが、今のところ、2通目以降はすべて迷惑メールのフォルダに振り分けられています。

また、徐々にメールのタイトルや文面も雑になっていて、今見返すと笑っちゃいます。

スパムメールのタイトル

「お支払い方法の情報を更新」はまだ分かりますが、「Amazon口座が違反」とは?、「お支払い情報が使えません」はどうなの?って感じです。

スパムメールの内容

本文中に楽天市場のURLが記載されていますが、これもフィッシングメールです。

もう慣れてしまってちゃんと文章を読んでいなかったものの、不自然に大量のスペースが入っていますし、「平素はを」?、そこで「。」などツッコミどころ満載。

おそらく悪質な業者にメールアドレスを知られてしまうとたくさんの迷惑メールが届くので、この記事で紹介したような内容でなくても注意が必要だということですね。

【まとめ】大量に届いたフィッシングメール!もしかしたら他人事じゃないかも?

今回は私に届いたAmazonや楽天を騙るフィッシングメールの内容を紹介してきました。今のところ文章をよく読めば不自然な日本語で、フィッシングメール、スパムメールの類だと分かるものばかりですが、こんなメールが急に届いたら焦ってしまう人もいると思います。

このようなメールが届くということは、アドレスがどこかから漏れたのでしょう。ですが、フィッシング詐欺に引っかかってしまえば、利用しているネットショップのパスワードやクレジットカードの情報までも悪質な業者に盗まれるかもしれません。

被害を最小限に留めるためにも、フィッシングメールがどのようなものか知っておく意味はあるのです。

先ほどもいいましたが、詐欺のメールはこれ以外にも様々なパターンがあります。中にはより巧妙なものもあるので、他人事だとは思わずに「いつか自分にも届くかもしれない」ということを覚えておいてください。