あなたのアカウントは停止されました
というメールが届きました。このところ何件か届いていたように思います。明らかに詐欺だと思うのですが、巧妙に作られているところもあって油断するとついつい引っかかってしまう方もいらっしゃるかもしれない。
そう思って注意喚起の意味でこの記事を書いています。
こちらがメールボックスに届いたメールです。
これだけだと、「もしかしたらAmazonの本物のメールかもしれない」と思いますよね。
こちらが内容です。私が使っているメーラー(Yahooメール)は画像ブロックがかかるようになっています。
↓
危険を承知で画像を表示してみました。メールに添付された画像ファイルは開くだけでウィルス感染する恐れがあると言います(参考:メールの添付ファイルの取り扱い5つの心得:IPA 独立行政法人 情報処理推進機構)。皆さんは真似しないでください。
画像を表示する前より、Amazon感が増していますね。ロゴをパクっているのが大胆とも言えます。
この段階で怪しい部分がいくつかあると思います。まずは、こちら。
↓
「それ以外の場合、あなたのアカウントは 永久ロック.」
普通の会社なら、お客様向けのメールでこんな煽るような体言止めは使わないですよね。
最後の「宜しくお願いします」も、このメールの内容で使われるのは違和感があるように私は思います。
そして、メールアドレスを見てみましょう。表示されているのはメールアドレスではなく、送信者の名前です(メールアドレスそのままの場合もあります)。
Yahooメールの場合は名前にカーソルを合わせて少し待つと、アドレスが表示されるようになっています。
それがこちらです。
Amazonからのメールのはずが、アドレスにGoogleのサービスである「youtube」が入っているなんて、明らかにおかしいですよね。
このアドレスも実際に送信してきたアドレスかは怪しいのですが(偽装できるので)、ともかくこの時点で詐欺メールだと判断できますね。
リンクがあったらクリックしたくなるのが心情というものですので、私が代表でクリックしてみました。
これがアドレスで
これが画面です。
この画面のリンクを確認したところ、
・実線の四角で囲ったところ→Amazon.comの英語ページ
・点線の四角で囲ったところ→ページが存在しない(404エラー)
・丸で囲ったところ→画面が変わらない
という結果でした。
この画面で適当な文字列を入れてログインをクリックするとこんな画面が出てきました。
さらに適当な情報を入れて先に進むと・・・
今度はクレジットカード情報の入力が求められました。
ということで、ログイン情報だけでなく、名前、電話番号、さらにはクレジットカード情報まで抜き取ってしまうフィッシング詐欺だったようです。
今回詐欺ページが進化しているなと思ったのは、URLがssl化されていたことです(アドレスがhttpではなくhttpsと「s」がついている)。
これまでの詐欺ページはssl化されておらず、ブラウザがセキュリティー上の警告を出すものが多かったのですが、これが修正されて、気がつきにくくなっています。
まだ、プライバシーポリシーなどのリンクが存在しないといった粗があるので注意すれば気が付けますが、これらも修正されると気がつくのがかなり難しくなっていくでしょう。
対策としては、メールのリンクをクリックする前に、通常のAmazonのページからログインして、メールで通知されているような警告が出ている状態なのか確認するのが良いと思います。
何か対応が必要なら、ログインしたページに何かしらの通知が出ていることでしょう。
