IT関連 kazutoyo

【体験記】アマゾンを装ったフィッシング詐欺メールにご注意を

アマゾンを装ったフィッシング詐欺にご注意

先日、アマゾンドットコムを装ったメールを受信しました。

クレジットカード情報を盗もうとする手口のメールです。

フィッシング詐欺と言われるものです。

年々手口が巧妙になっているので、だまされてしまうこともあるかもしれません。

KAZUTOYOは利用しているブラウザのFirefoxと情報提供しているGoogleによって、危険を察知することができました。

詐欺のやり方が洗練されてきています。用心しないといけません。

今回は、アマゾンを装ったフィッシング詐欺メールを受信したという話です。

このブログを読むと、フィッシング詐欺の手口がわかるようになります。

 

アマゾンを装ったフィッシング詐欺メールにご注意を

記事の内容

  • フィッシング詐欺とは何?
  • アマゾンを装った詐欺メールのメーラーの差出人と件名
  • アマゾンを装った詐欺メールの内容
  • クリックした画面
  • FirefoxとGoogleに感謝

この記事は中小企業診断士のKAZUTOYOが実際の体験に基づいて書いています。

フィッシング詐欺とは何?

  • 偽りのメールで情報を盗み出そうとする詐欺の手口です。

フィッシング詐欺とは

フィッシング詐欺とは、送信者を詐称した電子メールを送りつけたり、偽の電子メールから偽のホームページに接続させたりするなどの方法で、クレジットカード番号、アカウント情報(ユーザID、パスワードなど)といった重要な個人情報を盗み出す行為のことを言います。

なお、フィッシングはphishingという綴りで、魚釣り(fishing)と洗練(sophisticated)から作られた造語であると言われています。

  最近では、電子メールの送信者名を詐称し、もっともらしい文面や緊急を装う文面にするだけでなく、接続先の偽のWebサイトを本物のWebサイトとほとんど区別がつかないように偽造するなど、どんどん手口が巧妙になってきており、ひと目ではフィッシング詐欺であるとは判別できないケースが増えてきています。

以上、総務省のページ https://www.soumu.go.jp/main_sosiki/joho_tsusin/security/enduser/security01/05.htmlより引用

 

アマゾンを装った詐欺メールのメーラーの差出人と件名

  • 差出人は『sales@amazon.co.jp』

メーラーはthunderbirdを使っています。

受信時の差出人は『sales@amazon.co.jp』で、件名は『Amazonお支払い方法の情報を更新してください』となっています。

KAZUTOYOは不審な印象は受けませんでした。

メーラーの画像

 

アマゾンを装った詐欺メールの内容

  • アマゾンから受け取ったと勘違いさせるような完成度の高い見事なメール

アマゾンを装ったメールの画像を載せておきます。見事な出来栄えだと思いませんか?

これを見て、怪しいと一目で判断できる人はたいしたものです。

KAZUTOYOは当然アマゾンからのものだと信じてしまいました。

アマゾンを装ったメールの画像

KAZUTOYOはアマゾンでよく商品を購入しています。クレジットカードでの支払いを利用しているのでクレジットカード番号も登録しています。

また、アマゾンプライムの会員でもあります。

 

条件が揃っているのでメール内容について疑いを持つことはありませんでした。

後から気がついたこと

後から気がついたこと

後から気が付いたことは2つあります。

  1. まず、アマゾンでは利用していないメールアドレス宛にメール届いていたことです。
  2. 次はカード期限について、アマゾンにログインし、利用している支払カードの有効期限を実際に調べたところ登録したカードの情報とは異なっていたことです。

①については、相手は入手したメールアドレスあてに、適当にメールを送信しているのだと推測されます。

②については、あまりにもそれらしいメールなので、アマゾンで利用している支払カードの有効期限を実際に調べる人は、多くはないような気がします。期限については適当な日付を記載しているだけなのです。

ようするに、メールは無料でいくらでも送信できるので、損することはありません。その中でカモが引っかかれば良いという考えでやっているのだと思います。

 

クリックした画面

  • メールのボタンをクリック

メールの「支払情報を更新する」をクリックすると、KAZUTOYOの場合、以下のような画面が表示されました。

(ブラウザにはFirefoxを使用)

この画面が表示され、初めて危険なサイトだと気が付きました。

メールの「支払情報を更新する」をクリックした画面

そして、画面右下の「詳細を見る」をクリックしたところ次の画面が下の部分に表示されました。

「詳細を見る」をクリックした画面

詐欺サイトであることが書かれています。

おかげで、カード番号を記入するような画面が表示されることもなく、リスクを回避できました。

 

FirefoxとGoogleに感謝

  • 「詐欺サイト」の画面が表示されたので助かりました

画面に「この先は詐欺サイトです」と表示されたので、それから先に進むことなくリスクを回避できました。

表示されなければ、カード情報を入力するところまで進んだ可能性があります。

カード情報を入力する時点で、気が付くかもしれませんがなんとも言えません。

とはいえ、FirefoxさんとGoogleさんのおかげです、事前にリスクを回避できたわけです。

FirefoxさんとGoogleさんには、いつもお世話になっていますが、今回も助けられました。

感謝したいと思います。「Firefoxさん、Googleさん、ありがとうございます」

以上です。

アマゾンを装ったフィッシング詐欺メールにご注意【第2弾】

2020年5月11日

【体験記 第3弾】アマゾンを装ったフィッシング詐欺メールが更に進化! 

2020年6月30日

まとめ

アマゾンを装ったフィッシング詐欺メールにご注意を

  • フィッシング詐欺とは

偽りのメールでクレジットカード番号、アカウント情報を盗みだそうとする手口の詐欺です。

  • アマゾンを装った詐欺メールの内容

アマゾンから来たと勘違いさせるような完成度の高い内容のメールです

  • クリックした画面

FirefoxとGoogleにより、「この先は詐欺サイトです」と注意喚起画面が出現

  • FirefoxとGoogleに感謝

FirefoxとGoogleにより、リスクを回避できました。感謝です。

 

RECOMMENDこちらの記事も人気です。

ABOUTこの記事をかいた人

中高年のフリーランスの中小企業診断士です。独立する前は家電量販店の店員をやってました。1970年代から1980年代の洋楽・ロック等をよく聴いています。

NEW POSTこのライターの最新記事