前回はLINE緊急問題と題したLINEのフィッシング詐欺メールを紹介しました。
そして今回はAmazon緊急事態と題したフィッシング詐欺メールが届きました。
本当によくいろいろと考えますね…そんなわけで被害者を減らすべく今回も紹介します。
Amazon緊急事態メール
最近Amazon緊急事態メールと題したメールが突然届きました。
内容は以下の通りです。
文字に起こすとこんな漢字です。
Fumisukeのメールアドレス 様
Amazonプライムをご利用頂きありがとうございます。お客様のAmazonプライム会員資格は、2019/01/14に更新を迎えます。お調べしたところ、会費のお支払いに使用できる有効なクレジットカードがアカウントに登録されていません。クレジットカード情報の更新、新しいクレジットカードの追加については以下の手順をご確認ください。
1.アカウントサービスからAmazonプライム会員情報を管理するにアクセスします。
2.Amazonプライムに登録したAmazon.co.jpのアカウントを使用してサインインします。
3.左側に表示されている「現在の支払方法」の下にある「支払方法を変更する」のリンクをクリックします。
4.有効期限の更新または新しいクレジットカード情報を入力してください。Amazonプライムを継続してご利用いただくために、会費のお支払いにご指定いただいたクレジットカードが使用できない場合は、アカウントに登録されている別 のクレジットカードに会費を請求させて頂きます。会費の請求が出来ない場合は、お客様のAmazonプライム会員資格は失効し、特典をご利用できなくなります。
Amazon.co.jpカスタマーサービス
支払い方法の情報を更新する
要約するとは「有効なクレジットカードが登録されてないからプライム会員が更新されません、クレカ情報を追加登録してね」というもの。
よく見るとタイトルが「Amazoneプライム」になっているのでこれは分かりやすい引っ掛けですね。
本文の日本語はまともなのになぜ英語を打ち間違えてしまったのか…。
今回も手口はフィッシング詐欺
もちろんこれはLINE緊急問題と同様にクレジットカード情報等を盗み取るためのフィッシング詐欺メールです。
中身はAmazonそっくりのサイトですが、アクセスせずメールは黙って削除しましょう。
フィッシング詐欺とは公式・正式のWEBサイトを騙ってユーザーをアクセスさせ、ログイン情報や個人情報を入力させることでその情報をそっくり盗み出す手口です。
ちなみにつづりはfishingではなくphishingが正しいです。
フィッシング詐欺メールを見抜くポイント
このブログを見ている方は一瞬で見抜けたと思いますが、このブログを見るまで本当なのか分からなかったという方もいると思います。
見抜くコツは以下の通りです。
- 送り主のアドレスを見る
- タイトル・本文の文章をチェック
- 接続先のURLを見る
- 最後はググる
こういったポイントを見るとフィッシング詐欺メールはかなりツギハギであることが分かります。
これを今回のケースに当てはめるとこんな感じになります。
- ドメインがm28.coreserver.jp
- タイトルがAmazone
- URLがamazeon
- ググるまでもなくアウトだけどググっても情報多数
というわけで今回は分かりやすい典型的なフィッシング詐欺メールでしたね。
万が一フィッシング詐欺に引っかかったら?
もしもフィッシング詐欺に引っかかってしまったらどうすれば良いでしょうか?
まずクレジットカード情報を入力してしまったら直ちにカード会社に連絡して事実を伝えましょう。そうすることで第三者にクレカを悪用される被害を防ぐことができます。
またAmazonで使っているパスワードもすぐに全く異なるものに変更しましょう。そして万が一メールアドレスとパスワードの同じ組み合わせを他に使っているサイトがあれば、そちらで不正アクセスをされる可能性があるので合わせて変更しましょう。
しかしそもそもフィッシング詐欺は引っかからないように気をつけるものです。
ESET等のセキュリティソフトは必ずインストールしておきましょう。
今回もESET先生はこのメールをスパムメールとして分別してくれていました。
安い、軽い、優秀なESET先生には頭が上がりませんね。