安生太郎安生太郎

私はフィッシング詐欺などとは無縁だと思っていたのだが、昨日、ちょっと危険なことがあった。そう、アマゾン(amazon)を語るフィッシング詐欺に引っかかりそうになったのだ。

みんなにも気を付けてほしいとの思いから、その経緯と注意点などをまとめてみました。

メールが届く

アマゾンを語るフィッシングメール詐欺1
メールをチェックしていたらこのようなメールが届いた。

  • 件名は「アカウントは一時的にロックされます。」
  • Fromは「amazon.co.jp」

となっている。

胡散臭いメール、詐欺っぽいメールはほぼ迷惑メールとして届くのだが、なぜか、通常の受信箱に届いていたので目に留まった。

さすがに、私でも少しは怪しいのではないかと疑う。これまでの疑いポイントとしては、名前が実はちょっと違っていたりするのではないか?というのをまず確認していた。

YahooならYafoo、facebookならfacedookなどと若干宛名やメールアドレスが違うというパターンだ。

まず、そこをチェックしたのだが一文字違いといった具合ではない。しかも、迷惑メールとして処理もされずに届いている・・・。

メールアドレスも「amazon-co-jp-info@jcom.zaq.ne.jp」なっており、amezonみたいな具合に一文字違いにはなっていないのだ。

アマゾンを語るフィッシングメール詐欺2

もしかしたら、本当にアマゾンから届いたメール!?そういう可能性もあるのか?と少し疑問を持った。

アマゾンを語るフィッシングメールの中身

これがメールの内容である。

あなたは、あなたのアカウントに問題があります。
こ何が問題ですか?

  • あなたの最後の取引は詐欺です
  • あなたは疑わしいIPアドレスの国からログイン。
  • 我々は、任意のハッキング活性を検出します。

アカウントを保護するためにログインしてこの手順に従ってください

日本語は若干怪しい。この地点で怪しいものであるという認識が自分の中で強くなった。

だが、内容的に心配性な自分にとっては無視できないものであった。良く流れを考えているなと妙に感心した。フザケルナという話なのはいうまでもないですけど。

本当にメール内容の通りだったら、その被害を最小限にするために何かしなきゃいけない!そういう気持ちをこのメールに持たされた。

今すぐ手続きしないと10万円がもらえなくなりますよ…みたいなメール内容ならば、無視して終わりだったはずだ。

ただ、このメールを絶対に信用してはいけない。このメールの「ログイン」を絶対に押してはいけないとも同時に思っていた。

どうなのかとググってみた。

そこで検索してみた。すると、

それ、本当にAmazon?

フィッシング対策協議会の緊急情報をお知らせします。

Amazonをかたるフィッシングメールが出回っています。

うわw騙されるとこだったw
今までで一番説得力のある迷惑メールだったな。
URLで気づけた。

やっぱりフィッシング詐欺の可能性があるという感じに…。

ただ、引用させていただいた2件目のメール内容と若干文面が異なっているため、これで放置するにはちょっと不安を覚えた。

※2件目の方は、ログインボタンを押して、飛んだ先のURLがアマゾンのそれとは若干違っていたのでその地点で気が付いたということのようでした。

本物と確証のあるアマゾンに問い合わせてみた

私は、前々からPCのブラウザのお気に入りに登録しているアマゾンのURL(https://www.amazon.co.jp/)から、ログインし真相を確かめることにした。

まずは問い合わせを探した。しかし、見つけることができない。なので、「アマゾン 問い合わせ」ググってみた。

すると、Amazon.co.jp ヘルプ: お問い合わせ方法というのを見つけた。ここから問い合わせができた。

しかも、俺は電話で対応してもらった。日曜日の23時頃だったのに普通に日本人の女性が対応してくれた。さらにはアマゾンから電話がかかってくるようになっているので電話代も無料だった。

係りの方に、俺は事の顛末を説明した。

やはりフィッシング詐欺であるとの返答だった。

まず、基本的に、(問い合わせが利用者からあったときには返答するが)それ以外ではamazon側から、そういった類のメールをすること自体がないと言っていた。

百歩譲って送られてきたとして、その場合は、ヘルプの「お探しの情報が見つかりませんか?」というところに「ドメイン」と入力すると、「Amazon.co.jp からのEメールかどうかの識別について」という項目が現れるのでそこを見てほしいとのことでした。

ここにあるドメイン以外からは送られてくることはないからチェックする際はここを確認するとよいとも教えてもらった。

ただ、ここの情報は、ドメインが追加されたり、削除されたりすることもあるから心配なことがあればその都度確認する必要があるとも言っていた。

フィッシングメールを進めていたらどうなっていたのか?

担当してくれた女性に聞いてみた。

メールを開いただけでは問題はまずないだろうと。ただ、メールにあるログインというテキストを押すのが大丈夫なのかどうかははっきりとは返答してもらえなかったが、ニュアンスとしてはそれだけでは大丈夫なのではないだろうか…という雰囲気を醸し出していた。

※不安な方はパスワードをすぐに変更し、アマゾンに登録しているクレジットカード情報を削除するのが最善の策。詐欺グループが知り得た情報(パスワード)に手を付ける前に処理できたならば、被害を食い止めることができます。この処理をして数か月の間、何もなければ被害を防げたということになるでしょう。
ただ、私は、アマゾンの人間でも警察でもありませんので、責任は持てません。心配ならばそちらに相談することも必要になってくるでしょう。

そのリンク先の本物そっくりに作られた偽のアマゾンURLでログインすると、それでパスワードを知られることになり、個人情報の流出、クレジットカードを登録しているなら、クレジットカードを使われるなどの被害が想定できるとのことでした。

クレジットカード以外の個人情報に関しては、リストが出回って、変な勧誘電話がかかってきたり、迷惑メールが増えるなどのことはあるかもしれない。だが、直接被害を確認する術はない。

それは逆に、直接的な近々の被害は無いということでもあるといえよう。

しかし、クレジットカードの情報を悪用された場合は、直接的なお金の被害となる。

とりあえずやっておいた方が良さげだったこと

1.万が一、今回の件以外においても、クレジットカード被害のリスクを低くするには、クレジットカード情報登録を削除して、商品購入の都度、クレジットカード情報を入力するのが良い方法であると教えてくれた。

「めんどくさいですけどね。」とも言われたが。

俺は一応、そうすることにした。

2.ついでに念のため、パスワードを今まで短めだったのをやたら長くて複雑なものに変更した。現状アマゾンのパスワードでは記号は使えないが、アルファベットの大文字小文字数字をぐちゃぐちゃにしかも最高に長く設定してみた。

別でパスワードは管理しているので、俺の場合はこれでOKだ。こうする場合、自らがパスワードを忘れてしまわないように何等かの策を講じる必要がある。

3.フィッシング詐欺のメール(俺が使っていたのがヤフーのフリーメールだった)を報告。

まとめ

今回、私が、ひっかかりそうになった要因は

  • 一文字違いのなんちゃってではなく、ガチンコでamazonと書かれたところからのメールだった
  • メール内容がアマゾンのアカウントを乗っ取られたかのように誤解を与えるものであった(何かしなければと不安にさせられた。無視はできなかった。)

この2点です。アマゾンの担当者も言っていたが、手口がどんどん悪質で精巧になってきているので注意が必要だとのことでした。

宛名が利用しているサービスと完全に一致していたとしてもとにかく疑う。

被害を防ぐにはこれが大事なのではないかと思います。皆さんもお気を付けください。

執筆者について(安生太郎)