あなたのアカウントは停止されました

あなたのアカウントは停止されました

というメールが届きました。このところ何件か届いていたように思います。明らかに詐欺だと思うのですが、巧妙に作られているところもあって油断するとついつい引っかかってしまう方もいらっしゃるかもしれない。

そう思って注意喚起の意味でこの記事を書いています。

 

 

こちらがメールボックスに届いたメールです。

 

 

これだけだと、「もしかしたらAmazonの本物のメールかもしれない」と思いますよね。

 

 

こちらが内容です。私が使っているメーラー(Yahooメール)は画像ブロックがかかるようになっています。

 

 

危険を承知で画像を表示してみました。メールに添付された画像ファイルは開くだけでウィルス感染する恐れがあると言います(参考:メールの添付ファイルの取り扱い5つの心得:IPA 独立行政法人 情報処理推進機構)。皆さんは真似しないでください。

 

 

画像を表示する前より、Amazon感が増していますね。ロゴをパクっているのが大胆とも言えます。

 

 

この段階で怪しい部分がいくつかあると思います。まずは、こちら。

「それ以外の場合、あなたのアカウントは 永久ロック.」

 

 

普通の会社なら、お客様向けのメールでこんな煽るような体言止めは使わないですよね。

 

最後の「宜しくお願いします」も、このメールの内容で使われるのは違和感があるように私は思います。

 

 

 

そして、メールアドレスを見てみましょう。表示されているのはメールアドレスではなく、送信者の名前です(メールアドレスそのままの場合もあります)。

Yahooメールの場合は名前にカーソルを合わせて少し待つと、アドレスが表示されるようになっています。

 

それがこちらです。

 

 

Amazonからのメールのはずが、アドレスにGoogleのサービスである「youtube」が入っているなんて、明らかにおかしいですよね。

 

このアドレスも実際に送信してきたアドレスかは怪しいのですが(偽装できるので)、ともかくこの時点で詐欺メールだと判断できますね。

 

 

リンクがあったらクリックしたくなるのが心情というものですので、私が代表でクリックしてみました。

 

これがアドレスで

 

 

これが画面です。

 

 

この画面のリンクを確認したところ、

・実線の四角で囲ったところ→Amazon.comの英語ページ
・点線の四角で囲ったところ→ページが存在しない(404エラー)
・丸で囲ったところ→画面が変わらない

 

 

という結果でした。

 

この画面で適当な文字列を入れてログインをクリックするとこんな画面が出てきました。

 

 

さらに適当な情報を入れて先に進むと・・・

 

 

 

 

 

今度はクレジットカード情報の入力が求められました。

 

 

ということで、ログイン情報だけでなく、名前、電話番号、さらにはクレジットカード情報まで抜き取ってしまうフィッシング詐欺だったようです。

 

 

今回詐欺ページが進化しているなと思ったのは、URLがssl化されていたことです(アドレスがhttpではなくhttpsと「s」がついている)。

 

これまでの詐欺ページはssl化されておらず、ブラウザがセキュリティー上の警告を出すものが多かったのですが、これが修正されて、気がつきにくくなっています。

まだ、プライバシーポリシーなどのリンクが存在しないといった粗があるので注意すれば気が付けますが、これらも修正されると気がつくのがかなり難しくなっていくでしょう。

 

対策としては、メールのリンクをクリックする前に、通常のAmazonのページからログインして、メールで通知されているような警告が出ている状態なのか確認するのが良いと思います。

何か対応が必要なら、ログインしたページに何かしらの通知が出ていることでしょう。

Amazoneプライムの自動更新設定を解除いたしました

あやしいメールが届きました。これは迷惑メールに振り分けられていましたし、Googleの素晴らしい機能によって、フィッシング詐欺の疑いがあると赤字で分かりやすく警告されていました。

 

ここまで分かりやすく警告されたら、さすがに騙されてしまう人は少ないと思います。

 

しかし、似たようなメールでGoogleのチェックから漏れるものがないとも限りませんから、注意喚起の目的でご紹介したいと思います。

 

 

 

今回届いたメールは、件名が「Amazoneプライムの自動更新設定を解除いたしました」でした。

Amazonプライム会員でなければなんとも思いませんが、プライム会員に登録している場合には、ドキッとする件名です。

 

ところが、よく見たら「Amazon」ではなくて「Amazone」となっています。これは完全に怪しいですね(笑)

でも、かなり注意していないと見逃してしまいそうです。

 

 

ポイントが失効してしまうような、煽り文句も書かれていました。

 

 

こういう詐欺目的のメールというのは絶えることがありませんから、こういうメールが存在するのだということを、つねに忘れないことが重要だと思います。

Gmail エイリアス

Gmailにエイリアスという機能があるのをご存知でしょうか。

 

例えば、abcedfgfhxxxxxxxxxx@gmail.comというメールアドレスがあったとします。(例で出しただけなので、実際にメールを送らないでください)

abcedfgfhxxxxxxxxxxの部分に「.」を入れたアドレス宛てのメールも受信することができます。

例えば、
・abc.edf.gfh.xxxxxxxxxx@gmail.com
・abc..edf..gfh..xxxxxxxxxx@gmail.com

のように、いくつ、どこの入れてもOKです。

 

また、「+」「yyyyyy」のように、アドレスの最後に追記しても、同様に受信することができます。

例えば、

・abcedfgfhxxxxxxxxxx+001@gmail.com
・abcedfgfhxxxxxxxxxx+002@gmail.com

のような感じです。

 

両方を組み合わせて使うこともできます。

・abc.edf.gfh.xxxxxxxxxx+001@gmail.com

 

用途ですが、今、無料で登録できるインターネット上のサービスというのがたくさんあって、メールアドレスを使って登録することが多いと思います。

それで、迷惑メールが送られてきたりするわけですが、どこに登録したのが原因なのか、特定するのは困難です。

 

登録するたびに、このエイリアスの機能を使って目印をつけておけば、


・Aサイトのときは「+001」
・Bサイトのときは「+002」

のように

迷惑メールが来たときの宛先アドレスを見ることで、どこに登録したことで送られてきたメールかを特定することができます。

 

また、ブログを複数作りたいときなどに、メールアドレスをその数だけ用意する手間を省くことができます。ただし、この機能によって登録ができるかどうかはブログの運営会社の裁量次第なので、急に使えなくなるリスクもあります。

そのため、大切なサービスへの登録にエイリアスを含んだアドレスを使うのはおすすめしません。