フィッシング対策協議会では、「Amazonをかたるフィッシング (2020/03/27)」が発生として注意を促しています。
2020/03/27 16:00 現在において、フィッシングサイトは稼働中であり、JPCERT/CC にサイト閉鎖のための調査を依頼中とのことです。
フィッシングメールの件名と内容
以下は一例になるかと思いますので、いくつかのバリエーションが存在すると思って対処してください。
件名
Amazonアラート サービス番号: [数字]
日本のビジネス関連(特に大手)のメールタイトルならば、あまりシステム的なものは考えにくいと思います。
内容
フィッシング対策協議会にあったサンプルより、メール文を抜粋させてもらいました。
「お客様はウェブサイトでAmazon IDにログインした時にパスワードの入力は数回間違いました。」
「最近Amazonへサインインを行ったことがなく、他者が違法にお客様のアカウントを使用していると考えられる場合は、確認をするには 続けるにはこちらをクリック」
このような文章表現になっています。
明らかに日本語として使わない&おかしな表現がいくつもありますので、外国語だった文章を機械翻訳し日本語化しているのが見て取れます。
メールを開いてしまった場合は、サラッと読まずに注意して読めば、詐欺と気がつく可能性が高まります。
なお、必ずしも機械翻訳レベルとは限りませんので、どんなメールにもご注意ください。
メールの内容に覚えがあったら
最近の新型コロナウイルス騒ぎで、通販を利用することが多いかと思います。
そんな中、Amazonを利用したばかりですと、気になるとは思いますが、もし身に覚えがあるような場合は、別の正式なルートからアクセスしましょう。
自分でブックマークしたURLやアプリからのリンク、検索エンジンから直接アクセスすることで、万一のリスクを避けましょう。
アクセスしても入力しなければ大丈夫と思わないでください。
アクセスすると本物そっくり(コピーしている)なので、つい入力してしまうといけません。
まとめ
「Amazon」をかたるフィッシングメールに注意
メールの件名
Amazonアラート サービス番号: [数字]
メールの内容
丁寧に読むと、日本語表現としておかしな点がいくつもあります。
慌てずに対応することで、回避できるでしょう。
メールの内容に覚えがあったら
万一、気になってもメールから直接サイトにアクセスしない……ということを徹底してください。
気になるメールへの対応は、フィッシングであろうと無かろうと、別の正式なルートからアクセスすればよいだけです。
コメント