フィッシング対策協議会では、「Amazon をかたるフィッシング(2020/05/29)」が発生として注意を促しています。
2020/05/29 16:00 現在において、フィッシングサイトは稼働中であり、JPCERT/CC にサイト閉鎖のための調査を依頼中とのことです。
フィッシングメールの件名と内容
以下は一例になるかと思いますので、いくつかのバリエーションが存在すると思って対処してください。
件名
- 不正アクセスの疑い
- アカウント認証を行ってください
- アカウントのセキュリティ
取り敢えず気になるメールタイトルなので、開いてしまうかもしれません。
内容
フィッシング対策協議会にあったサンプルより、メール文を掲載(原文のまま)させてもらいました。
以下につきましては、検索できるようにテキストにして、レイアウトをマネて記載しております。
なお、フッター部分は省略しております。
【重要】Amazon株式会社から緊急のご連絡
amazon.co.jp
【重要】カスタマセンターからのご案内
あなたのAmazonのアカウント: ■■@■■jp、異常なログイン
が見つかり、配送先住所が変更されました!
ログイン日時:2020-05-27,4:23:31
IPアドレス:[…..212]
装備:iphone8 IOS 12.3.4
場所:水戸市
つきましては、お客様の情報を保護するために次の措置を講じました
— お客様のアカウントのパスワードを無効にいたしました。
— 不正アクセスによって行われた変更につきましては、無効にいたしました
お客様のアカウントに再度有効化していただけるようになります。次の
リンクをクリックして指示に従ってください。
アカウント管理に移動
Amazon の使わない表現になっていたり、句点がなかったり、日本で使わない表現もあります。
ユーザー心理を上手くついてくるで注意が必要ですが、ネイティブではなく機械翻訳に頼っているようで、冷静に文章を見ることができれば、フィッシングメールだと気がつく可能性が高まります。
フィッシングメール自体は、文章内容におかしい点が多々見られますが、中には仕掛けの上手いものがあります。
うまく心理をつかれると、怪しいと思う気持ちよりも、メールの指示に従わないと危ないという方が勝ってしまいます。
こういう内容のメール程、冷静に対処が必要です。
メールの内容に覚えがあったら
急いでアクセスしないとまずいと感じる内容ですが、そんなときほど最初に検索エンジンでフィッシングなどの情報が無いかを確認しましょう。
そのうえで、アクセスする必要がありそうならば、別の正式なルートからアクセスすることで、フィッシング詐欺にかからずに済みます。
基本的にネット上のサービスが、メールなどで連絡してくる時には、該当のアカウントを停止して確認を促している事が多いかと思います。
今回もそのようなメール内容ですので、1分1秒を争うようなものではありません。
落ち着いて対処しましょう。
まとめ
度々狙われる……Amazon をかたる詐欺メールに注意
メールの件名は、短く気になる内容なので、開いてしまいがちでしょう。
メールの内容
心理的なアプローチが上手いようなので、あわてて反応しないようにしましょう。
メールの内容に覚えがあったら
金銭が絡むようなサービスからのメールについては、常に検索エンジンで調べる事を忘れずにいればフィッシング詐欺などの場合は、情報が見つかるかもしれません。
もし、アクセスする必要がある場合は、できるだけ別の正式なルートからアクセスしましょう。
コメント