Amazonを謳った詐欺メールが出回っていますので注意してください。
Amazonの名をかたってメールやSMSを送信し、クレジットカードや銀行口座情報および個人情報を騙し取る、フィッシングなどの不正行為が多発しています。
このような詐欺に騙されないよう、よく見られる事例と対策を紹介します。
差出人:Amazon.co.jp <noreply@amazon.co.jp>
件 名:【重要】Amazonプライム会費のお支払い方法に問題があります
目次
詐欺メール「【重要】Amazonプライム会費のお支払い方法に問題があります」
Amazonを装った装った以下のようなメールを受信したら「フィッシング詐欺」を目的とした詐欺メールなので絶対にどこもクリックしないよう注意してください。
詐欺メールのヘッダー
メールの差出人は「Amazon.co.jp」
メールの差出人はAmazon.co.jpとなっていて、あたかもアマゾンであるかのような名義になっていますが、ここは簡単に偽装できます。
メールメールアドレスは「noreply@amazon.co.jp」
一見アマゾンから来たようなメールアドレスですが、ここも偽装できる部分です。
Message-ID(電子メールの識別番号)は、@qeqeというおかしなドメインになっています。
通常ここはメール送信者のものになりますので明らかにおかしいです。
「7cf54761c3567d38d308ac0616622927@qeqe」
Return-Path(配信エラー時の戻り先)は送信者のメールアドレスと同じでした。ここも偽装されています。
「noreply@amazon.co.jp」
Received(メールが配送されたサーバーの履歴)も偽装できるのですがここもチェックしてみます。
一番下が最初に通過したサーバーになるのでここをチェックしてみます。
「from qeqe.localdomain([173.82.240.230]) by ***筆者が普段使用しているメールサーバー*** (Postfix) with ESMTP id 20230625210636166.VOYQ.30147.qeqe.localdomain@ for...」
from:送信アドレス
by:メールサーバ名
for:送信先メールアドレス
見ての通り、送信元は「qeqe.localdomain」というローカルホストで、IPアドレス[173.82.240.230]を調べるとアメリカの「MULTACOM」というホスティングサービスが管理しているようでした。
詐欺メールの本文
【メール本文】
いつもAmazonをご利用いただき、ありがとうございます。お客様のアカウント情報に関する重要なお知らせがございます。
弊社のシステムによると、お客様のアカウント情報が不完全であるため、アカウントと支払いが制限されています。これは、お客様がログインできなくなる場合や商品の注文ができなくなる場合があることを意味します。
このままの状態で何もしない場合、アカウントが永久に停止される可能性があります。ご注意ください。
以下のリンクからアカウント情報の更新をお願いいたします。更新が完了するまで、一部のサービスに制限がかかる可能性がありますので、お早めに手続きを行ってください。
[アカウント情報の更新ページへ] <https://050098ded59adf5811e6c635b55038d4.73838uv.com/.../>
アカウント情報を更新する際には、以下の点にご注意ください。
・お客様のアカウント情報が正確に登録されていることをご確認ください。
・更新が完了するまで、一部のサービスに制限がかかる可能性があります。
何かご不明な点がございましたら、お気軽にお問い合わせください。今後ともAmazonをご利用いただけますよう、心よりお待ちしております。
敬具、
Amazonカスタマーサポート
全体的に変な日本語です。
冒頭は、必ず「登録されてる個人氏名」様になります。
宛名なしや「お客様」、「受取人のメールアドレス」様になっている場合は詐欺メールの可能性大です。
「弊社のシステムによると、お客様のアカウント情報が不完全であるため、アカウントと支払いが制限されています。これは、お客様がログインできなくなる場合や商品の注文ができなくなる場合があることを意味します。
このままの状態で何もしない場合、アカウントが永久に停止される可能性があります。ご注意ください。」
基本的に「情報が不完全」「アカウントと支払いが制限」「アカウントが永久に停止」などということはありませんし、アマゾンから突然このようなメールが来ることはありません。
そして「アカウント情報の更新ページへ」のリンク先は、https://050098ded59adf5811e6c635b55038d4.73838uv.com/.../というアマゾンのコピーサイトであり、個人情報やクレジットカード情報の入力を促すフィッシング詐欺サイトになっています。
絶対にクリックしないよう注意してください。
Amazonを装った不審なメール等、よく見られる事例と対策
アカウント停止や削除の通知を装ったメール
アカウントが一時停止または削除されるという内容のメールやSMSを送信し、確認用の不正なリンクをクリックさせ、支払い情報や個人情報などの入力を求める事例があります。
このようなメールを受け取ったら、リンクをクリックせず、Amazon公式サイトやアプリからログインしてアカウントの状態を確認してください。
不正な購入の通知を装ったメール
アカウントで不正購入があったというメールやSMSを送信し、注文内容の確認やキャンセルを至急行うよう促し、リンク先で支払い情報を入力する、パソコンにソフトウェアをインストールする、ギフトカードを購入するといった対応を求める事例があります。
このようなメールを受け取ったら、リンクをクリックせず、Amazon公式サイトやアプリから注文履歴を確認してください。注文履歴には、正規の注文だけが表示されます。または、Amazonカスタマーサービスに連絡してください。
詐欺にあわないための対応
1.Amazonの公式サイトやアプリで確認
Amazonが電話やSMSなどで、支払い情報の提供を求めることはありません。 支払いを行ったり、サービスや注文に関するサポート依頼をしたり、アカウント情報を確認・変更したりするときは、必ずAmazon公式サイトやアプリからAmazonにログインして行ってください。また、Amazonから送信されたメールはメッセージセンターで確認できます。
2.緊急を装う連絡に注意緊急
だとして早急な対応を求めるメッセージがよく見られます。今すぐ対応することを求められた場合は注意してください。
3.電話での支払い依頼には応じない
Amazonが支払い情報を電話で尋ねてくることはありません。電話で支払いを求められたときは応じてはいけません。
アクセスしてしまった場合
基本的に間違えてクリックして詐欺サイトへアクセスしただけでは心配要りません。
もし、個人情報やクレジットカード情報を入力してしまった場合は、アマゾンへ連絡しアカウントを凍結、カード会社へも連絡してください。
まとめ
このような詐欺メールは本当に増えています。
今回の詐欺メールは偽装や内容が幼稚で分かりやすかったですが、どんどん手口や偽装が巧妙化していますので十分注意しましょう。
詐欺サイトへのアクセスや詐欺メールの注意を促してくれるセキュリティソフトで自分の身は自分で守ることも大切ですね
ポチップ
