 |
|---|
買い物に便利なAmazon。
しかし利用者の多さに目をつけて、時々悪いメールが来ることがある。
Amazon.co.jp ご利用のお客様へ
異常なアカウントアクティビティ。
私たちのシステムは、あなたのアカウントに関するデータ変更リクエストのレポートを受け取りました。 所有権があなたに適用されることを確認するには、確認ページにアクセスしてください。
これはフィッシング詐欺メール。
クリックしてその先に進むと、ログイン情報や個人情報を盗まれてしまう危険なメール。
危険なメールには引っかからないようにしないといけない。
しかし何に気をつければよいのか。
そこで今回は「Amazon.co.jp データ変更リクエスト!」という詐欺メールについて解説する。
この記事を書いている人
記事を読むメリット
「Amazon.co.jp データ変更リクエスト!」という詐欺メールについてわかり、変なメールが来ても冷静に対処できるようになる
過去の詐欺に関する記事
過去にも詐欺についてはいくつか記事を書いている。
過去の記事も参考になるので、気になったら見て欲しい。
参考
「Amazon.co.jp データ変更リクエスト!」という詐欺メール
冒頭で述べたように、「Amazon.co.jp データ変更リクエスト!」というメールはフィッシング詐欺メールである。
では何故フィッシング詐欺といい切ることができるのか。
ポイントは以下の通りだ。
ココに注意
- 確認リンクのドメインが偽物
- 文字化けしている
- 短い時間で対応を要求してくる
確認リンクのドメインが偽物
 |
|---|
この手のフィッシングメールには必ず偽サイトへのリンクが用意されている。
リンクをクリックすると偽サイトに誘導されて知らないうちに個人情報を入力してしまう。
やり方によってはSNSアカウントの機能をハックされてスパムメッセージを拡散してしまうかもしれない。
確認方法はリンクをクリックせず、マウスカーソルだけリンクの上に移動させる。
すると画面下にリンク先のURLが表示されるのでメールの送信元と合っているかを確かめる。
この際リンクは絶対にクリックしてはいけない。
文字化けしている
|
|---|
フィッシング詐欺メールを見分けるコツとして「文字化けの有無」を確認する方法もある。
この例だとメッセージの最後が文字化けして「?」になっている。
ただしこれはフィッシング詐欺メールを作る側が気をつけて作文するだけで対策されてしまうので確実ではない。
短い時間で対応を要求してくる
「短い時間で対応を要求してくる」のもフィッシング詐欺の特徴だ。
この例だと以下のように書かれている
システムは自動的にアカウントを無効にします。
このように「2日以内に対応しないとアカウントを停止します」と短期間の脅しをかけてくる。
短期間の理由は「正常な判断力を奪って恐怖している間に行動させたいため」。
この短期間の脅しは本物はまずしない。
健全なサービスの場合は以下のどちらかになるだろう。
- 予告するなら最低1ヶ月以上猶予を持たせる
- 本当にセキュリティ問題なら予告せずに即時ロックしてから連絡する
予告するならメールや書面で何度も通知して期間も長めにとってから処理するし、本当にセキュリティ問題がある場合はユーザーの確認など待たずに即時にロックしてから事後で本人確認を求める。
半端に短い期間で脅しをかけるようなことはしない。
Amazon公式も注意喚起している
フィッシングメールについては、Amazon公式も注意喚起を出している。
ヘルプページがあるのでここに載せておく。
あらかじめヘルプを見ておくことで、フィッシングメールのチェックポイントを知ることができるだろう。
まとめ
今回は「Amazon.co.jp データ変更リクエスト!」という詐欺メールについて解説した。
「Amazon.co.jp データ変更リクエスト!」というメールの正体はフィッシング詐欺メール。
特徴は以下の通り。
ココに注意
- 確認リンクのドメインが偽物
- 文字化けしている
- 短い時間で対応を要求してくる
特に最後の「短い時間で対応を要求してくる」についてはよくあるパターンで、「2日以内に対応しないとアカウントを停止する」などと言ってくるが無視してOK。
本物はまずそんな短期の脅しはしてこないし、仮にセキュリティ問題があるならユーザーの許可など取らずにロックするだろう。
なのでこの手の短納期の脅しは無視して良い。
他にも迷惑対策に関する記事もあるので、もし気になるものがあれば見てみて欲しい。
