生活

「Amazon.co.jp データ変更リクエスト!」という詐欺メール


異常なアカウントアクティビティ


なんかAmazonのアカウントデータ変更っぽいメールが来たんだけど?
ああ、それもフィッシングメール


買い物に便利なAmazon

しかし利用者の多さに目をつけて、時々悪いメールが来ることがある。


Amazon.co.jp ご利用のお客様へ
異常なアカウントアクティビティ。
私たちのシステムは、あなたのアカウントに関するデータ変更リクエストのレポートを受け取りました。 所有権があなたに適用されることを確認するには、確認ページにアクセスしてください。


これはフィッシング詐欺メール

クリックしてその先に進むと、ログイン情報や個人情報を盗まれてしまう危険なメール。


危険なメールには引っかからないようにしないといけない。

しかし何に気をつければよいのか

そこで今回は「Amazon.co.jp データ変更リクエスト!」という詐欺メールについて解説する。

この記事を書いている人


システムエンジニア、AIエンジニアと、IT業界で10年以上働いている中堅。PythonとSQLが得意。普段からネットサーフィンに興じているのでスパムもそこそこ詳しい。

記事を読むメリット

「Amazon.co.jp データ変更リクエスト!」という詐欺メールについてわかり、変なメールが来ても冷静に対処できるようになる


過去の詐欺に関する記事

過去にも詐欺についてはいくつか記事を書いている。

過去の記事も参考になるので、気になったら見て欲しい。



「Amazon.co.jp データ変更リクエスト!」という詐欺メール

冒頭で述べたように、「Amazon.co.jp データ変更リクエスト!」というメールはフィッシング詐欺メールである。


では何故フィッシング詐欺といい切ることができるのか。

ポイントは以下の通りだ。

ココに注意

  • 確認リンクのドメインが偽物
  • 文字化けしている
  • 短い時間で対応を要求してくる



確認リンクのドメインが偽物

この手のフィッシングメールには必ず偽サイトへのリンクが用意されている。

リンクをクリックすると偽サイトに誘導されて知らないうちに個人情報を入力してしまう。

やり方によってはSNSアカウントの機能をハックされてスパムメッセージを拡散してしまうかもしれない。

確認方法はリンクをクリックせず、マウスカーソルだけリンクの上に移動させる。

すると画面下にリンク先のURLが表示されるのでメールの送信元と合っているかを確かめる。

この際リンクは絶対にクリックしてはいけない


amazon.co.jpじゃなくてt.coとかいうURLになってる・・・
短縮リンクの一種ですが、まぁ偽物ですね。



文字化けしている


メッセージの最後が文字化けしている

フィッシング詐欺メールを見分けるコツとして「文字化けの有無」を確認する方法もある。

この例だとメッセージの最後が文字化けして「?」になっている

ただしこれはフィッシング詐欺メールを作る側が気をつけて作文するだけで対策されてしまうので確実ではない。



短い時間で対応を要求してくる

「短い時間で対応を要求してくる」のもフィッシング詐欺の特徴だ。


この例だと以下のように書かれている

このメールを受け取ってから2日以内にアカウントを確認しない場合。
システムは自動的にアカウントを無効にします。


「このメッセージを受け取ってから2日以内」って、時限爆弾なんですかね…


このように「2日以内に対応しないとアカウントを停止します」と短期間の脅しをかけてくる。

短期間の理由は「正常な判断力を奪って恐怖している間に行動させたいため」

「早くしないと手遅れになる」という脅しは、手口を知らない人からすると結構怖いんですよね…


この短期間の脅しは本物はまずしない。

健全なサービスの場合は以下のどちらかになるだろう。

  • 予告するなら最低1ヶ月以上猶予を持たせる
  • 本当にセキュリティ問題なら予告せずに即時ロックしてから連絡する

予告するならメールや書面で何度も通知して期間も長めにとってから処理するし、本当にセキュリティ問題がある場合はユーザーの確認など待たずに即時にロックしてから事後で本人確認を求める。

半端に短い期間で脅しをかけるようなことはしない。



Amazon公式も注意喚起している

フィッシングメールについては、Amazon公式も注意喚起を出している。

ヘルプページがあるのでここに載せておく。


あらかじめヘルプを見ておくことで、フィッシングメールのチェックポイントを知ることができるだろう。



まとめ

今回は「Amazon.co.jp データ変更リクエスト!」という詐欺メールについて解説した。


「Amazon.co.jp データ変更リクエスト!」というメールの正体はフィッシング詐欺メール。

特徴は以下の通り。

ココに注意

  • 確認リンクのドメインが偽物
  • 文字化けしている
  • 短い時間で対応を要求してくる


特に最後の「短い時間で対応を要求してくる」についてはよくあるパターンで、「2日以内に対応しないとアカウントを停止する」などと言ってくる無視してOK

本物はまずそんな短期の脅しはしてこないし、仮にセキュリティ問題があるならユーザーの許可など取らずにロックするだろう。

なのでこの手の短納期の脅しは無視して良い。


日本なんて本当に重要なことはまだまだ書面が届くんですから、メールの脅しなんて無視でいいですよ



他にも迷惑対策に関する記事もあるので、もし気になるものがあれば見てみて欲しい

ITipsと同じようなブログを作る方法

ブログに興味がありますか?

もしブログに興味がある場合は↓このページ↓を参考にすれば、ITipsと同じ構成でブログを作ることができます

サーバー、ドメイン、ASPと【ブログに必要なものは全て】このページに書きました。
同じ構成でブログ作るのはいいけど、記事はマネしないでネ (TДT;)

ランキング参加中

にほんブログ村 IT技術ブログへ

他にもブログやSNSで紹介してくれると励みになります。

はてブのコメントで酷評されると泣きます(´;ω;`)

-生活
-, ,

© 2023 ITips