ネットワーク

Amazonの注文確認を装った偽メールの例

Amazonからのメールを装った巧妙で悪質なフィッシング詐欺メールが連続して届いたので、その内容を紹介します。

偽メールに引っかからないように、見抜き方を覚えておきましょう。

 

不正利用の警告を装った偽メール

今回届いた偽メールは、Fukuzumiのアカウントを利用して不審な注文が行われたという注意喚起装うものでした。

 

メールの件名は”Amazonでのご注文の確認”となっています。差出人のメールアドレスは"amazon@security.co.jp

 

慣れた人ならこの時点で怪しいと気づきますが、文面を見るとしっかりした日本語で、不自然なところがないので本当にAmazonから送られてきたと信じる人も多いのではないでしょうか。

 

内容としては、ふだん使っているのとは別のデバイス(PCやスマホなど)から注文が行われたので確認してほしい、という要請です。

 

お届け先や金額、お届け予定日などももっともらしい内容になっています。

 

偽メールの特徴

偽メールの特徴をスクリーンショットで紹介します。

 

Amazon 詐欺メールの文面

かなりしっかり作り込まれた詐欺メール。

 

宛名には、FukuzumiがAmazonのアカウントに使用しているメールアドレスがそのまま入っていました(個人名は特定されていないのでしょう)。

 

文面は、この手の詐欺メールにしてはほんとうによくできていて、フォントがへんだったり、文面が不自然ということはありません。

ただ、お届け先に2ヶ所ミスがあったのと、同じ手口で以前に届いたものと、重複する内容があったのでよく見るとバレバレです。

 

どうやってバレたかについては、なるべく検索にヒットしないように文面での説明はしないでおきます。

スクリーンショットの説明から推測してください。

 

メールソフトで、ヘッダの内容もチェックしてみました。

 

Amazonフィッシングメールのヘッダ

メールアドレスが某国のドメインで非常に怪しい。

 

Return-Path(返信先)やSender(送信者)のメールアドレスが、某国のドメインになっています。ダメ押しですね。

 

偽メールの狙いは?

偽メールの狙いは、[注文の詳細を表示する]というリンクをクリックさせることです。

メール冒頭の赤字の部分にこう書いています。

 

まだ注文していない場合は、[注文の詳細を表示する]をクリックして、この注文をすぐにキャンセルしてください。セキュリティ上の理由から、身元を確認するためにいくつかの情報を入力する必要がある場合があります。

 

つまり、身に覚えのない注文をキャンセルしたいという心理を利用して詳細ページにアクセスさせ、そこからパスワードなどの個人情報を抜き取ろうというわけです。

 

ひょっとしたらクレジットカード番号を入力させるといった仕掛けもあるかもしれません。

 

偽メールが届いたら

このように、実際のサイト・サービスを装ってアクセスさせ、ログインした時点で個人情報を抜き取る行為をフィッシング詐欺といいます。

フィッシングは英語では”phishing"と書きますが、もとは魚釣りの”fishing”が由来。

 

魚釣りのように餌に食らいつくのを待っているというわけです。

 

この手のメールが届いたらどうしたらいいでしょうか?

 

結論は、なにも対応しない、です。

間違ってもリンクをクリックしてはだめ。

悪質な釣り針に引っかからないように、無視、放置しましょう。

 

メールを削除するのは構いません。

 

 

-ネットワーク
-