おはようございます。じぇいかわさきです。
まあ飽きもせずに、1日から2日間隔で送られてくるAmazon関連の詐欺メール。
先金送られてきているものを、よく見ていると大凡つのパターンのメールがほとんどになってきた。
最近は、この2つのパターンを使ってばらまかれているようなんです。
今回は、それらの情報について紹介をいたします。
迷惑メールフォルダーは同じタイトルで溢れてる
数ある詐欺メールの中で、最近自分の所に来る詐欺メールの中では、Amazonを偽っているメールがほとんどと言っても過言ではない。
ちょっと放置しておくと、同じようなタイトルで迷惑メールボックスが埋められている。
自分で言うのも変なんですが、昔から迷惑メールや詐欺メールの部類のメールが良く来るんですよ。昨年から今年のはじめに流行っていた、PC乗っ取り脅迫メール系なんか、色々なバージョンが来ました。
英語版だけでもかなりのバージョンが有っったのに加えて、日本語はもちろん、最後は中国語バージョンまで来た。
話を戻すと、最近よく来るAmazon詐欺メールをもう一度確認すると、大きくは2つのパターンに集約されていたんです。
ケースによっては、若干言葉を変えている部分もあるのかもしれませんが、パターンとしては2つのタイトル。
- アカウントのセキュリティ審査を実施してください。
- アカウントがユーザー利用規約に違反しています。
この2つですね。
[ads]
そして、発信元のメールアドレスはまちまちですが、使われる送付元名は同じく2つのものが多く、上記のタイトルに関連したものが使われております。
セキュリティ審査と言われる場合はAmazon Securityが、ユーザー利用規約という場合はAmazon Careというパターンですね。
従って、送信先メールアドレスの@より左側は、これらのamazon_securityやamazon_careという場合が多く、@以降のドメインはまちまちのものになっている。
しかし、最近の傾向として、セキュリティ審査の場合は0912.co.jpが使われていることが多く、ユーザー利用規約のほうは、0910.ruが多いかな。
いずれにしても、どの場合も09で始まる数字のドメインが多いんです。
そもそも、一般ユーザー向けに対してセキュリティ審査とかユーザー利用規約違反というメールが発信されることはほぼ無い。いや、100%無いと言ってもいいんじゃないかな。
そして、仮に送られるケースが有った場合としても、個人宛に送られるのがほとんど。
よく考えてほしいのは、個人宛に送られてくるから詐欺と気が付かずに対処してしまうことがあるのです。
このAmazon詐欺メールは、殆どの場合自分を含めた複数人への同報配信をしておりますので、絶対にこんな事は企業はしないです。
なぜなら、このようにセキリティやユーザー規約のか変わる不具合内容が、自分以外の第3者へ漏洩してしまい、個人情報漏洩として企業が罰せられるからです、
だから、こんなことは絶対にありえないのです。
本文内容のパターン
セキリティとユーザー利用規約では、完全に本文の構成パターンも異なっております。
セキュリティ審査という場合
基本は、Amazonがいかにも発信しているようにデザインしたHTMLメールで送ってきます。当然、ロゴ自体はオリジナルからのリンクですね。
また、リンクされている箇所が4つあり、どれも同じ場所の偽サイトへ誘導するリンクです。
以前は、タイムセールやアカウントサービス、Amazon.co.jpなどの表示位置は、真ん中下にあり、ここもオリジナルサイトへリンクされており、このメールは本物なんですよ表現していました。
何時頃からでしょうか、左上に移動し全てが同じ偽リンクになってしまったのです。
偽サイトのリンク先も、最近はこの”http://change-account-protection-supports-amazon.com/”が多いですね。
そもそも、本文に書かれている「Amazonはセキュリティ要素の低い
アカウントの情報を記入するのは、ユーザー各自ですが、セキュリティ要素の低いアカウントっていうのはシステム側の問題じゃないのって考えますから。
ユーザーはシステムに指定されている内容を入力しているだけで、何もセキュリティに関わることはしていないですから。
ユーザーが慎重にリセットするなんてありえない話です。
[ads]
それこそ何か有った場合は、個人宛に電話または書面で理由を明確にして、アカウントをリセットしたので再設定をしろと指示が来ます。
ちなみに、自分がクレジットカードの不正使用をされたときには、直接電話が掛かってきて不正使用内容の確証を取る質問をされ、その場でクレジットカードが無効化されました。
もう一方のユーザー利用規約の場合
こちらの場合も、基本的な配置構成はにたようなものですが、何よりも大きく違うのはメール自体が自動発信されているように書かれていることです。
一般的に、なにかあると自動配信をするしくみだよと言うことをユーザーにほのめかし、これは本当のことなんだよと暗示をかけているんですね。
しかし、自動送信の場合は、このメールは自動に配信しているので返信してもダメだという事が表記されているはずですが、それがない事自体が不審をあおりますね。
また記事内容も、チョット前に話題となったAmazonマーケットプレイスの話題を言っているのかもしれません。
でも、普通に使っている人はそんな事については、ほとんど気にしていないので、こんなメールが来ても何のこと?って思うdしょうね。
そもそも、先のメールと同じですが個人情報を再登録しなければいけないか、正確な理由は何一つ書いていない事も不審であることを言っているようなものです。
こちらの再登録リンク先は”http://warnning-account-recovery-supports-amazon.com/”となっており、こちらもいかにも本物らしいURLになっています。
しかし、こんな長いドメインは普通使いませんよね。
2つのメールの共通点と確認すること
これら2つのメールの共通点は、どちらも偽サイトへの誘導で個人情報を窃取しようとしていることです。
途中でも書きましたが、個人情報に関わる事は、企業がメールで配信するようなことは一番嫌うことです。
なぜなら、メールで配信するとご配送というリスクが付きまとうからです。
また、何処でハッキングされるかも分からないクリアテキストのメールなんか、絶対に重要事項には使えないです。
むしろ、簡易書留での郵送で送られてくると思います。
どちらのメールも、いかにも本当のようなことをズラズラと記述していますが、単語一つひとつを見れば確かにと思うかもしれませんが、文書として捉えると全然おかしな内容になっています。
普通の日本人が読んだ時、おかしいなと普通に思う内容だと思います。
そして何よりも、受け取ったメールアドレスは本当に登録したメールアドレスですかと言うこと。
自分の場合は、100%登録していないアドレスに送られてきているので、100%詐欺だと認識できています。
これらの詐欺メールの最終目的は、クレジットカードやID/PWなどを含めた個人情報の窃取が目的です。
- 送られてきたメールのシステムを使用していますか? 例えば、今回のようにAmazonならAmazonを使用していますか?
- 送られてきたメアドは、そのシステムに正式に登録してあるメアドですか?
- 複数名への同時配信がされていますか?
最低、この3つをチェックすれば詐欺だと直ぐに分かるはずです。
この方法にて、自分のことは自分で守るようにしてくださいね。
まとめ
ネット上では、いろんな方法でメアドの採取がされています。使う頻度が高いメアドほど、採取されやすいですね。
集められたメアドと、Webから採取された情報のマッチングがされて、詐欺メール配信用のアドレスリストが作られていると言われています。
そして、何十万通の詐欺メールを配信して、数名が引っかかれば元を取れるらしい構造のようです。
[ads]
よくネットリテラシーが低いと言われますが、それ以上に先で上げた判断方法のように一般常識的な事が判断できれば、回避できることのほうが多いと思われます。
この手のメールが送られてくると、一瞬パニックになる人もいると思いますが、一息入れて落ち着き、先程の確認事項などをまず実施してみてください。
最も重要な事は、落ち着くことだと思います。落ち着き、的確な対処をしてくださいね。
そして、それらと一緒にまずはウィルス対策用ソフトを必ずインストールしておくことです。
最近のウィルスバスタークラウドは、マイクロトレンドのAIを利用して、ウィルスの疑いのあるメールや、怪しげなサイトをなどを自動的に判断して、使用者をガードしてくれるようです。
こういうソフトを入れているだけでお、万が一詐欺サイトをクリックしてしまったとしても、その先のサイトを開かないようにガードしてくれるから安心ですよね。
ウィルス対策ソフトをインストールし、変なメールが来ても落ち着いて対処することにより、ほとんど防げると思います。
[twt]
