Amazonを謳った詐欺メールが出回っていますので注意してください。
Amazonの名をかたってメールやSMSを送信し、クレジットカードや銀行口座情報および個人情報を騙し取る、フィッシングなどの不正行為が多発しています。
このような詐欺に騙されないよう、よく見られる事例と対策を紹介します。
差出人:Amazon <info@amazon.co.jp>
件 名:Amazon重要なお知らせ:ご注文の詳細とキャンセルについて
目次
詐欺メール「Amazon重要なお知らせ:ご注文の詳細とキャンセルについて」
Amazonを装った装った以下のようなメールを受信したら「フィッシング詐欺」を目的とした詐欺メールなので絶対にどこもクリックしないよう注意してください。
詐欺メールのヘッダー
メールの差出人は「Amazon」
メールの差出人はAmazonとなっていて、あたかもアマゾンであるかのような名義になっていますが、ここは簡単に偽装できます。
メールメールアドレスは「info@amazon.co.jp」
一見、アマゾンを装うinfo@amazon.co.jpというメールアドレスであるため信用してしまいそうですが、ここも偽装できる部分です。
Message-ID(電子メールの識別番号)は偽装は可能ですが、ここではドメインが@wfvとなっていてアマゾンとは無関係なドメインです。
「6789F0C439003234E7709886FC063B88@wfv」
Return-Path(配信エラー時の戻り先)もinfo@amazon.co.jpになっていますが、ここも偽装可能です。
「info@amazon.co.jp」
Received(メールが配送されたサーバーの履歴)も偽装できるのですがここもチェックしてみます。
一番下が最初に通過したサーバーで
「from wfv (unknown [59.60.69.242]) (Authenticated sender: info) by sbishinseibank.co.jp (Postfix) with ESMTPA id C3EC21BB2E8 for...」
次に通過したサーバーが
「from sbishinseibank.co.jp (unknown [118.107.3.194]) by ***筆者が普段使用しているメールサーバー*** (Postfix) with ESMTP id CF665181867A0E for...」
from:送信アドレス
by:メールサーバ名
for:送信先メールアドレス
送信元のアドレス「wfv」、IPアドレス[59.60.69.242]を調べると中国の「CHINANET fujian province network」というChinaNetを模したものとなっています。中継している「sbishinseibank.co.jp」はIPアドレス「198.46.242.209」で調べると香港の「CTG Server Ltd.」というホスティングサービスでした。これも偽装かと思われます。
詐欺メールの本文
【メール本文】
ご注文の確認
注文番号: 580-5816672-1278955
(あなたのメールアドレス) 様
誰かがあなたのAmazonアカウントを使用して別のモバイルデバイスからこの注文を購入しようとしました。Amazonのアカウントセキュリティポリシーに従い、Amazonアカウントを凍結しました。
◆アカウントが盗まれる危険性があります。この注文を一度も購入したことがない場合は、24時間以内に以下のリンクをクリックして、この注文をキャンセルし、Amazonアカウントを復元してください。
[この注文をキャンセルする]<https://bnsdgagga.shop/letd.php/>
お届け予定:
水曜日, 9/20
配送オプション:
お急ぎ便
お届け先:
西尾 亜依
206-0002
東京都多摩市一ノ宮8-3-7 一ノ宮ハウス 913号室
注文合計:
¥46,900
支払い方法
クレジットカード: ¥46,900
Amazon.co.jp でのご注文について、くわしくは注文についてのヘルプページをご確認ください。
Dash Button/Dash Replenishmentサービスによるご注文については、Dash Button/サービス対応デバイスでの対象商品の設定時とご注文時の提供条件(たとえば、商品、価格、税金、入手可能性、送料及び売主)が一部変更されている場合があります。上記「注文内容」を十分にご確認ください。ご注文後、一定時間はご注文を変更またはキャンセルすることができます。また、発送後でも商品を返品することができます。詳しくは、Amazon Dash利用規約、注文履歴、Amazon.co.jpの返品ポリシーをご覧ください。
その他ご不明な点がある場合は、ヘルプページをご確認ください。
またのご利用をお待ちしております。
Amazon.co.jp
このような詐欺メールでも最近はかなりまともな日本語になってきています。
冒頭は、(メールアドレス) 様となっていました。通常は登録している個人名になります。
「誰かがあなたのAmazonアカウントを使用して別のモバイルデバイスからこの注文を購入しようとしました。Amazonのアカウントセキュリティポリシーに従い、Amazonアカウントを凍結しました。
◆アカウントが盗まれる危険性があります。この注文を一度も購入したことがない場合は、24時間以内に以下のリンクをクリックして、この注文をキャンセルし、Amazonアカウントを復元してください。」
あたかも誰かがアカウントを乗っ取り、注文したかのように見せて不安を煽り、キャンセルのために情報を入力するよう促しています。
そして「この注文をキャンセルする」のリンク先は、https://bnsdgagga.shop/letd.php/というアマゾンのコピーサイトであり、個人情報やクレジットカード情報の入力を促すフィッシング詐欺サイトになっています。
絶対にクリックしないよう注意してください。
Amazonを装った不審なメール等、よく見られる事例と対策
アカウント停止や削除の通知を装ったメール
アカウントが一時停止または削除されるという内容のメールやSMSを送信し、確認用の不正なリンクをクリックさせ、支払い情報や個人情報などの入力を求める事例があります。
このようなメールを受け取ったら、リンクをクリックせず、Amazon公式サイトやアプリからログインしてアカウントの状態を確認してください。
不正な購入の通知を装ったメール
アカウントで不正購入があったというメールやSMSを送信し、注文内容の確認やキャンセルを至急行うよう促し、リンク先で支払い情報を入力する、パソコンにソフトウェアをインストールする、ギフトカードを購入するといった対応を求める事例があります。
このようなメールを受け取ったら、リンクをクリックせず、Amazon公式サイトやアプリから注文履歴を確認してください。注文履歴には、正規の注文だけが表示されます。または、Amazonカスタマーサービスに連絡してください。
詐欺にあわないための対応
1.Amazonの公式サイトやアプリで確認
Amazonが電話やSMSなどで、支払い情報の提供を求めることはありません。 支払いを行ったり、サービスや注文に関するサポート依頼をしたり、アカウント情報を確認・変更したりするときは、必ずAmazon公式サイトやアプリからAmazonにログインして行ってください。また、Amazonから送信されたメールはメッセージセンターで確認できます。
2.緊急を装う連絡に注意緊急
だとして早急な対応を求めるメッセージがよく見られます。今すぐ対応することを求められた場合は注意してください。
3.電話での支払い依頼には応じない
Amazonが支払い情報を電話で尋ねてくることはありません。電話で支払いを求められたときは応じてはいけません。
アクセスしてしまった場合
基本的に間違えてクリックして詐欺サイトへアクセスしただけでは心配要りません。
もし、個人情報やクレジットカード情報を入力してしまった場合は、アマゾンへ連絡しアカウントを凍結、カード会社へも連絡してください。
まとめ
このような詐欺メールは本当に増えています。
今回の詐欺メールは偽装や内容が幼稚で分かりやすかったですが、どんどん手口や偽装が巧妙化していますので十分注意しましょう。
詐欺サイトへのアクセスや詐欺メールの注意を促してくれるセキュリティソフトで自分の身は自分で守ることも大切ですね
ポチップ
