おきがるみがる

「お気軽&身軽」をテーマにした雑記ブログ。趣味はコンデジでスナップ写真です。

「Amazon緊急事態」という件名の露骨な詐欺メールにご注意を

なんとなく迷惑メールフォルダを確認したところ「Amazon緊急事態」とかいう香ばしい名前のメールが入っていました。

Amazonが緊急事態なのかと思いきや、内容を読んでみるとプライム会員を更新するけどクレジットカードが失効してるって話でした。どう見ても詐欺メールですね。

おそらく流出した複数のメールアドレスに一斉送信しているっぽいです。注意喚起のため拡散してもらえるとありがたいです。

詐欺メール「Amazon緊急事態」の内容

内容は以下のようなものです。

○○○○@▲▲▲.com様

 

Amazonプライムをご利用頂きありがとうございます。お客様のAmazonプライム会員資格は、2019/01/06に更新を迎えます。お調べしたところ、会費のお支払いに使用できる有効なクレジットカードがアカウントに登録されていません。クレジットカード情報の更新、新しいクレジットカードの追加については以下の手順をご確認ください。

アカウントサービスからAmazonプライム会員情報を管理するにアクセスします。

Amazonプライムに登録したAmazon.co.jpのアカウントを使用してサインインします。

左側に表示されている「現在の支払方法」の下にある「支払方法を変更する」のリンクをクリックします。

有効期限の更新または新しいクレジットカード情報を入力してください。

Amazonプライムを継続してご利用いただくために、会費のお支払いにご指定いただいたクレジットカードが使用できない場合は、アカウントに登録されている別 のクレジットカードに会費を請求させて頂きます。会費の請求が出来ない場合は、お客様のAmazonプライム会員資格は失効し、特典をご利用できなくなります。

 

Amazon.co.jpカスタマーサービス

この文章の下には説明にある通り「支払方法を変更する」というリンクがあります。アクセスしてクレジットカード情報を入力して送信すると見事にすっぱ抜かれるという単純なフィッシング詐欺です。

SSL化されたサイトかチェック

クレジットカード情報といった大事な情報を入力するサイトは普通SSL化されています。

SSL化は入力された情報を暗号化して送信するシステムで、SSL化されたサイトはこのブログのようにURLがhttps://〜から始まります。

http://〜とsの付いていないURLのサイトではあり得ませんし、それが詐欺サイトでなくてもそのようなURLのサイトでは大事な情報を入力するのは控えた方がいいでしょう。

案の定この詐欺メールもSSL化されていませんでした。ドメイン名もamzaons-asoioc.comというめちゃくちゃなもの。アマザオンってドラクエの呪文かよ。

ひとつ巧妙なのはURLを直接書き込まずに「支払方法を変更する」というボタンにリンクを貼っているところ。パッと見でSSL化されているか否かのチェックができませんからね。ポインタを合わせたら表示されるのでリンクに飛ばずともバレバレですが。

本当の緊急事態なら「緊急事態」と書かない

でも今回のメールはそれ以上に内容が下手過ぎますね。

まずタイトルが直球で「Amazon緊急事態」ってのが怪しすぎる。友だちから送られてきたスクープじゃないんだから。

それでいて内容が全然緊急事態じゃない。いっそ「クレジットカード情報が流出したので緊急措置として情報をすべて削除した。改めてクレジットカード情報を入力してくれ」ぐらいの内容じゃないと騙される人は少ないですよ。

いや、少なくていいのですが。それでも万が一に引っかかる人がいるからこの手の詐欺メールは減らないんでしょうね。

ただメールアドレスは流出している

詐欺メールは騙されないようにすればいいとして、メールアドレスが流出しているのは問題ですね。

今更流出していることに驚きはしませんが、「はは、やっとるやっとる」で見過ごしていられる状況ではないことは確かです。

メールアドレスとパスワードのセットで流出していると厄介です。最近はログインIDの代わりにメールアドレスを使うことも多くなり、パスワードを使い回している人もいらっしゃるのではないでしょうか。

全部違うパスワードにするのは覚えられないので現実的ではありませんが、ネット銀行などといった重要なアカウントに関してはパスワードを違うものに変えた方がいいですよ。