おはようございます。じぇいかわさきです。
またまたAmazonを語る新種の詐欺メールがやってきました。
既にだいぶ出回っておるようですので、十分注意して速やかに廃棄するようにしてください。

題名が今までより具体的だ
今回やってきた詐欺メールは、今までよりもリアリティがある表示内容になっていました。
今回の題名は以下の通り。
「Amazon.co.jp にご登録のアカウント(名前、パスワード、その他個人情報)の確認 4:04:51 AM」
従来と比較すると、具体的に目的書かれている事と、更にポイントはチェックした時間まで付いていること。
この時間がポイントで、自分がアクセスしていない時間にアクセスが有ったように思わせるには、最高の記述方法。
よく考えれば、単にこの詐欺メールを書いた時間なのかもしれないし、送信した時間なのかもしれない。
しかし、人間の心理でこの時間にアクセスが有ったと、勘違いしやすいからですね。
何処にもこの時間に不正アクセスが有ったとは、書いてないですからね。
そして、今回の今までと違うポイントは、直接コンタクトする電話番号を記述していること。
「パスワードを変更した覚えがない場合は、至急(03)-5757-5252までお電話ください。」
この部分で、不審に思い、もしAmazonログインと言う場所を幼かった場合でも、確認の電話が来れば、電話での誘導を促す二重の詐欺手順ではないかと思います。
つまり、詐欺メールを出した役割の人と、不審に思い電話をかけてきた人を騙す役割の人のグループ的な犯行ではないかなと、推測されますね。
ご丁寧に、最初のAmazon.co.jp にと言う部分も次のリンクが張られており”http://Amazon.co.jp”ここかれも、詐欺サイトへ誘導するように作ってあるんですね。
Amazonの正式なURLがはhttps://www.amazon.co.jpです。httpsですので、その部分から違いますね。
ちなみに、メールの発信元はaccount-update@amazon.co.jpとなっており、いかにも本物っぽいですよね。
ついでですが、この詐欺メールはAmazonに登録していないメールアドレスに届きました。
この時点で詐欺だって分かりますけどね。
メールの本文はこんな感じ
できる限り、そのままを伝えたいので、画像で紹介します。

今回の詐欺メールは、左上の画像リンクが上手く言っていないようで、本当ならここにAmazonのロロが表示されると思うんですよ。
[ads]
そして中央にある、Amazonログインと言うボタンのリンク先は以下のURLになっていました。
https://www.amazon.co.jp.85ab6620d86ae516c3c40b2b074c493a958fo.info/3CD36FE6B3B5F54970BFE7810A64BCE8/44D3E02E627427809C313FC3017BE216/30FED2108D9208307193BD748E9521B1/amazon/signin.php
パットみると、注意ポイントとして上げたhttps://www.amazon.co.jpと最初がなっているので、本物っぽいようにみえますが、その後に続く英数字がおかしいですね。
漢字やひらがな等が、エンコードされた場合には先頭に%とかが付くし、そもそもがhttps://www.amazon.co.jpの後に/が入らないで、そのまま英数字に繋がっているのもおかしいです。
ちなみに、Amazonに正規のログインをしようとすると、以下のようなURLになるはずです。
https://www.amazon.co.jp/ap/signin?_encoding=UTF8&ignoreAuthState=1&openid.assoc_handle=jpflex&openid.claimed_id=http%3A・・・・
全然違いますよね。
明らかに詐欺だと判別できます。
まとめ
Amazonを語る詐欺メールは、1週間で数通は来るほどのポピュラーな詐欺メールです。
しかし、あまりにもポピュラーすぎることから、今回のようにちょっと細工をすることにより、本物らしさを醸し出す事ができるように進化しています。
今までどちらかと言うと、いかにも詐欺だと言うメールが多かったのですが、少しずつ手を変え品お変え、対応してきている感じですね。
そして、今回のように電話番号がきじゅつされ、詐欺メールと詐欺窓口の二重で騙そうと言うところが、従来と大きく異なる手口ではないしょうか。
毎回、詐欺メールの対処法として一番最初に上げるのは、受け取った時に慌てない事。
まずは深呼吸し、このメールアドレスは、登録してあるメールアドレスかを確認し、登録対象外なら、その場で廃棄が鉄則です。
そうでなく、登録されている場合には、オリジナルのサイトに行って、URLや電話番号などをチェックしましょう。
絶対に鵜呑みにしない、これが重要ですね。
新たなAmazon詐欺メールがやってきたので、おかしなところをまとめてみました。
みなさんのお役に立つといいですね。
[twt]
