おはようございます。じぇいかわさきです。
おなじみのAmazonを語る詐欺メールですが、ついに超リアルなものがやってきました。しかも、実際にAmazonで使っているメアドにやってきたんですよ。
これは超ビックリな内容です。実際に使用しているメールアカウント、それも「Amazonプライムの自動更新設定を解除しました!」なんて、今までとは違いリアルな内容です。
ビックリした内容について、情報の展開をいたします。

何から何まで今までと違う
今回やってきたメールは、何から何まで巧妙にでき上っているのには、自分自身非常に驚いている。
そもそも、タイトルが「Amazonプライムの自動更新設定を解除しました!」なんて、今まで一番本物っぽいタイトルです。
そして、送信メールアドレスですが、何時もは送付先名はAmazonを名乗っていますが、実際のメアドは違っているのがすべてだった。
しかし、今回の送信者名はなくメアドはaccount-update@amazon.co.jpとなっているんです。このメアドをみると、えっ、オリジナルなの?って思いたくなるメアドなんです。
しかし、そこはGoogle様
Gmailは自動でこのアドレスに対して本物か自動的に検証してくれています。そして、このようなアラートを出してくれたのです。

[ads]
チェックの結果、このメールは本物か確認出来なかったので、添付ファイルをオープンしたり、URLをクリックしないでくれとアラートを出してくれている。
非常に助かりますね。これで、まず判断を誤りクリックすることは回避されたことになります。最も、Googleのアラートを信じない人には関係ない事になってしまいますが、普通の人なら注意をするでしょうね。
本文はすごくまともに書いてある。
最初の部分には、Googleが注意喚起を出したのが付いており、これがメールの前文になっている。

[ads]
すごくまともな文章に見えるのだが、よくよく見るとおかしなところがやっぱりある。サラッと読んだだけだと、今までと違って本当の事が結構書いてあるので、騙される可能性は高いね。
だって、実際に使っているメアドに送られていることも、信じやすい要因の一つだ。
しかし、まずはこの部分。
クレジットカード情報の更新、追加などにつきまして、
以下の手順をご確認ください。 アカウントサービスからAmazon情報を管理するページにアク セスして、更新してください。
まずは、何ぜクレジットカード情報の更新、追加などをしなければいけないのか、一切説明をしていない。しかし、クレジットカード情報の更新、追加をしろと言っている。
何の説明もないのに、クレジットカード情報を更新、追加しろって言っている時点でおかしいと思わないといけないよね。
これは基本中の基本だ!
その後は、実際のプライムサービスの説明をしており、これは間違ったことは言っていない。
しかし、最後のこの部分は明らかにおかしい。
なお、72時間以内にご確認がない場合、
誠に申し訳ございません、お客様の安全の為、 アカウントの利用制限をさせていただきますので、 予めご了承ください。
理由も説明していないし、勝手にアカウントの利用を制限することなんてあり得ない。
もう一つ言うと、Amazonプライムの年会費更新は、年1回で自動更新となっているのは間違いないが、自分の場合プライムの会員登録をしたのが、こんな時期ではないので今時自動更新をする時期ではない。
少なくとも、自分が何時プライム会員になったかどうかは、確認しておいた方が良い。確認するにはAmazonにログイン後に、アカウントサービスでAmazonプライム会員情報でチェックできる。

こんな感じで、何時更新なのか日付が出ているので、そこで確認すれば良いでしょう。このように、自分の所に今来るのは明らかにおかしいと言うことは分かりますね。
残念ながら、どこにリンクられているのかはGoogleがリンク先を安全確保のために、自動的に削除してしまったので確認することができませんでした。
まとめ
今回来た詐欺メールは、過去に例の見ないほどの精度でやってきました。先週末にやってきた最強台風19号のようです。
実際に使っているメアドに対して、今までのAmazonアカウントを確認してくれと言う、いかにも詐欺と分かるようなメールではなく、Amazonプライム会員の自動更新と言う機能に目を付けた方式だったからです。
Amazonプライムの自動更新日時などは、凡そ覚えていても、実際に何時だったかなとはなかなか思い出せないのではないでしょうか。
だから自動更新なんですけどね。その記憶のあやふやな部分につけ込んだ、今回の攻撃は見事と言うしかないです。
しかし、よくよく見ていけば、凄く良くできているが、文書に主語が無いと変に感じるように、何で自動更新を解除したのか理由が書いてない事に対して、変だと思わなければいけません。
多分、変だと思う人が少ないところを分かっているので、このようなメールを作ったのでしょうね。
なかなか人間の真理を良く突いています。
[ads]
このブログを読んでくださった皆さんは、是非皆さんに教えてあげてください。今回は、かなり精度の高い詐欺メールですから、ネットリテラシーが低いとかなりの確率で引っかかると思います。
要注意の重点項目です。
もう一度言います。皆さん、この手のメールは十分に注意してください。
[twt]
