フィッシング対策協議会では、「Amazon をかたるフィッシング (2020/05/26)」が発生として注意を促しています。
2020/05/26 16:00 現在において、フィッシングサイトは稼働中であり、JPCERT/CC にサイト閉鎖のための調査を依頼中とのことです。
フィッシングメールの件名と内容
以下は一例になるかと思いますので、いくつかのバリエーションが存在すると思って対処してください。
件名
- Amazonプライムの自動更新設定を解除いたしました!番号:XXXXXXXXXXXX
なんか開いて見てしまいそうなメール件名ですので、注意しましょう。
内容
フィッシング対策協議会にあったサンプルより、メール文を掲載(原文のまま)させてもらいました。
クレジットカード情報の更新、追加などにつきまして、以下の手順をご確認ください。アカウントサービスからAmazon情報を管理するページにアクセスして、更新してください。
また、Amazonプライム期間が終了したら、お急ぎ便無料やプライム・ビデオ見放題などのプライム会員特典のご利用ができなくなります。(主なプライム会員特典を確認するには こちらをクリックしてください)。早めにお手続きの程よろしくお願い致します
フィッシングメールの前半2ブロックになりますが、最後に「早めにお手続きの程よろしくお願い致します」となっており「。」がありません。
お問い合わせ:Amazonカスタマーサービス。
後半部分にも今度は上記と逆で「お問い合わせ:Amazonカスタマーサービス。」ってなっていて「。」はいらないだろうって感じになっています。
フィッシングメールの文章内容は、よく出来てしまっていると感じますが、機械翻訳しているのか「。」がおかしいので、注意してみるとわかるかと思います。
多くのフィッシングメールにおいて、日本語がおかしいので、殆どの人が変なことに気がつくでしょうが、この Amazon に関するメールは、雰囲気で読み飛ばしてしまうとフィッシングサイトにアクセスしてしまうかも知れません。
フィッシングサイトは本物をコピーして作っていると思われますので、何気なくアクセスしてしまうと騙せれる可能性が高まります。
メールの内容に覚えがあったら
今回に限らず Amazon プライムの利用者だったり、通販を利用したばかりなど、身に覚えがあるような場合は、別の正式なルートからアクセスしましょう。
正式なルートからアクセスすると、確認のために手間がかかると思いますが、安全のために手間を惜しまないほうが身のためです。
また、最初に検索エンジン情報を確認することで、フィッシング詐欺とわかることもあります。
まとめ
Amazon をかたる詐欺メールに注意
メールの件名は、気になるためメールを開いてしまう可能性が高いと思います。
メールの内容
「。」の付け方がおかしい程度で、サラッと読めてしまいますので要注意です。
メールの内容に覚えがあったら
メールからアクセスしないで、できるだけ別の正式なルートからアクセスする事を徹底しましょう。
金銭が絡んだり、クレジットカード登録しているサービスに関するようなメールについては、常に検索エンジンで調べる事を忘れずにいれば、フィッシングメール情報を見つけることができるかもしれません。
コメント