【楽天市場】お支払い方法を更新してください

フィッシング詐欺のメールとしては、これまでAmazonやAppleのものを何度も受け取っているのですが、楽天というのは初めてだったので記録として残しておこうと思います。

 

件名は
─────────────────
【楽天市場】お支払い方法を更新してください(自動配信メール)
─────────────────

 

 

本文はこちらの画像をご覧ください。

 

 

Gメールでは自動的に迷惑メールフォルダに振り分けられていました。そして、フィッシング詐欺だと思ったのですが、ログインボタンはクリックもタップもできませんでした。

これが不気味で、もしかして開いたら感染するウイルス!?などとも思いました。

 

 

この記事をご覧になられた方は、くれぐれもメールを開かずにそのまま削除することをお勧めします。送信元のアドレスは「06okjrf.co」というドメインで、明らかに楽天のものではありませんでした。こういった意味をなさない文字列のドメインをAmazonや楽天、Appleが使うことはまずないと考えられますので、即削除で良いと思います。

あなたのアカウントは停止されました

あなたのアカウントは停止されました

というメールが届きました。このところ何件か届いていたように思います。明らかに詐欺だと思うのですが、巧妙に作られているところもあって油断するとついつい引っかかってしまう方もいらっしゃるかもしれない。

そう思って注意喚起の意味でこの記事を書いています。

 

 

こちらがメールボックスに届いたメールです。

 

 

これだけだと、「もしかしたらAmazonの本物のメールかもしれない」と思いますよね。

 

 

こちらが内容です。私が使っているメーラー(Yahooメール)は画像ブロックがかかるようになっています。

 

 

危険を承知で画像を表示してみました。メールに添付された画像ファイルは開くだけでウィルス感染する恐れがあると言います(参考:メールの添付ファイルの取り扱い5つの心得:IPA 独立行政法人 情報処理推進機構)。皆さんは真似しないでください。

 

 

画像を表示する前より、Amazon感が増していますね。ロゴをパクっているのが大胆とも言えます。

 

 

この段階で怪しい部分がいくつかあると思います。まずは、こちら。

「それ以外の場合、あなたのアカウントは 永久ロック.」

 

 

普通の会社なら、お客様向けのメールでこんな煽るような体言止めは使わないですよね。

 

最後の「宜しくお願いします」も、このメールの内容で使われるのは違和感があるように私は思います。

 

 

 

そして、メールアドレスを見てみましょう。表示されているのはメールアドレスではなく、送信者の名前です(メールアドレスそのままの場合もあります)。

Yahooメールの場合は名前にカーソルを合わせて少し待つと、アドレスが表示されるようになっています。

 

それがこちらです。

 

 

Amazonからのメールのはずが、アドレスにGoogleのサービスである「youtube」が入っているなんて、明らかにおかしいですよね。

 

このアドレスも実際に送信してきたアドレスかは怪しいのですが(偽装できるので)、ともかくこの時点で詐欺メールだと判断できますね。

 

 

リンクがあったらクリックしたくなるのが心情というものですので、私が代表でクリックしてみました。

 

これがアドレスで

 

 

これが画面です。

 

 

この画面のリンクを確認したところ、

・実線の四角で囲ったところ→Amazon.comの英語ページ
・点線の四角で囲ったところ→ページが存在しない(404エラー)
・丸で囲ったところ→画面が変わらない

 

 

という結果でした。

 

この画面で適当な文字列を入れてログインをクリックするとこんな画面が出てきました。

 

 

さらに適当な情報を入れて先に進むと・・・

 

 

 

 

 

今度はクレジットカード情報の入力が求められました。

 

 

ということで、ログイン情報だけでなく、名前、電話番号、さらにはクレジットカード情報まで抜き取ってしまうフィッシング詐欺だったようです。

 

 

今回詐欺ページが進化しているなと思ったのは、URLがssl化されていたことです(アドレスがhttpではなくhttpsと「s」がついている)。

 

これまでの詐欺ページはssl化されておらず、ブラウザがセキュリティー上の警告を出すものが多かったのですが、これが修正されて、気がつきにくくなっています。

まだ、プライバシーポリシーなどのリンクが存在しないといった粗があるので注意すれば気が付けますが、これらも修正されると気がつくのがかなり難しくなっていくでしょう。

 

対策としては、メールのリンクをクリックする前に、通常のAmazonのページからログインして、メールで通知されているような警告が出ている状態なのか確認するのが良いと思います。

何か対応が必要なら、ログインしたページに何かしらの通知が出ていることでしょう。

Amazoneプライムの自動更新設定を解除いたしました

あやしいメールが届きました。これは迷惑メールに振り分けられていましたし、Googleの素晴らしい機能によって、フィッシング詐欺の疑いがあると赤字で分かりやすく警告されていました。

 

ここまで分かりやすく警告されたら、さすがに騙されてしまう人は少ないと思います。

 

しかし、似たようなメールでGoogleのチェックから漏れるものがないとも限りませんから、注意喚起の目的でご紹介したいと思います。

 

 

 

今回届いたメールは、件名が「Amazoneプライムの自動更新設定を解除いたしました」でした。

Amazonプライム会員でなければなんとも思いませんが、プライム会員に登録している場合には、ドキッとする件名です。

 

ところが、よく見たら「Amazon」ではなくて「Amazone」となっています。これは完全に怪しいですね(笑)

でも、かなり注意していないと見逃してしまいそうです。

 

 

ポイントが失効してしまうような、煽り文句も書かれていました。

 

 

こういう詐欺目的のメールというのは絶えることがありませんから、こういうメールが存在するのだということを、つねに忘れないことが重要だと思います。

情報の完全なオーダー


Re: [情報の完全なオーダー]:請求書の領収書2019年3月23日受領

こんな件名のメールが届きました。

 

本文に、「ここにあなたの購入の詳細」と書かれていて、とても不自然な日本語だったので一目で詐欺だと分かったのですが、これが自然な日本語だったら気がつかなかったかもしれません。

 

こちらが本文全体の画像です。


普段iTunesで買い物をしていなければ、当然怪しむと思うのです。ところが、私の場合、たまたま数日前にアプリを購入したばかりで、請求が来ていたんですね。

こういうタイミングで詐欺のメールが来て、「こんなの注文してますか?」と確認されると、「いや、違います!」って答えたくなってしまうのが心情というもの。

正規の購入連絡のメールは別に来ていたのですが、この詐欺メールの方も本当にアップルから送られてきたのかと思ってしまいました。

 

 

ちなみに、メールに書かれていたリンクの先にどんなページがあるか、気になる方の代わりに開いてみました。
凝っている。実に凝っているページです。


とれもそれっぽいんですけど、怪しいところもたくさんあります。
・MacやiPadなどのタブをクリックしても反応しない
・サインインやApple IDを作成 のリンクをクリックできない
・文字がなんとなくぼやけている

など。通常のAppleのホームページをご覧になったことがあれば分かると思いますが、ものすごくハイクオリティで、妥協をゆるさない美しさです。
その洗練された感じはないですね。

 

この画面でIDを入れたりすると、どうなるか分かりませんので、絶対に入れないようにしましょう。

ただ、私はあえて(適当な文字を)入れてみました。


IDを入れるとパスワードの入力欄ができてきました。典型的なフィッシング詐欺(偽のログイン画面を表示して、IDとパスワードを盗み出す詐欺)ですね。

お気をつけください。