ネットの話題

最近のフィッシングメールは怖い!amazonを騙るメールの実例をご紹介します。

最近のフィッシングメールは、とても精巧になってきました。

「おかしな日本語だらけで、こんなんでダマせるわけないじゃんw」
と思っている人は、認識を改めないといけません。

そもそもフィッシングメールって何?

これは、他人の銀行口座の情報やパスワードを盗む目的で、
わざと嘘のメールを送ることです。

良くある手口として、

「銀行のセキュリティ強化のため、改めて皆さまのIDとパスワードをご入力ください」とか

友達を装って「ツイッターをフォローしてね」と送り、
ツイッターのIDとパスワードを再度入力する画面になったので
自分のIDとパスワードを入れさせる(実際には犯人が用意した偽のページ)

「クレジットカードの確認が取れないので、再度入力いただけるでしょうか?」

などいろいろあります。

要するに、IDとパスワードを自分で入力させるように仕向けることです。
銀行口座であれば犯人の口座に勝手に振込させたり、
ツイッターやフェイスブックならば
上記のように友達にメールを送ってさらなる詐欺行為につなげることが出来ます。

クレジットカードであれば、
気付かれる前に大量に商品を購入して転売するなどの利益を得ることが出来ます。

フィッシングは英語では「phishing」と書くのですが、
「sophisticated(洗練された)」+「fishing(魚釣り・一本釣り)」の
造語と言われています。

数年前のフィッシングメールは簡単に見破れた

少し前のフィッシングメールは日本語がおかしいので
簡単に見破ることが出来ました。
機械翻訳を通したのをコピペしただけのものも多く、

例えば…

「親愛なるクライアント
私たちはあなたのアカウント情報の一部が欠落しているか、正しくないことが、アップルは、私たちはあなたからの応答の受信までロックされます表示されていることに気付きました。 私たちはあなたのApple IDを使用し続けるために、あなたのアカウント情報を確認する必要があり、下のリンクをクリックしてアカウント情報を確認してください。

アップルを選択するためのおかげで、 アップルチーム 」
(出典;アップルを騙るスパムメールの日本語がどうしようもないほど下手でバレバレな件
https://rocketnews24.com/2015/08/06/617147/)

2016年「りそな銀行」のシステムセキュリティのアップグレードのため、貴様のアカウントの利用中止を避けるために、検証する必要があります。

本人認証サービス

(出典:りそな銀行をかたる偉そうなフィッシング詐欺メールが届いた話
http://surumekuu.blog.shinobi.jp/Entry/1298/)

「貴様」はありませんよね?!
(※貴殿だよね…)

では2019年のフィッシングメールは?

それでは先日受け取ったフィッシングメールはどうでしょうか?

Amazonプライムをご利用頂きありがとうございます。お客様のAmazonプライム会員資格は、2019/01/15に更新を迎えます。お調べしたところ、会費のお支払いに使用できる有効なクレジットカードがアカウントに登録されていません。クレジットカード情報の更新、新しいクレジットカードの追加については以下の手順をご確認ください。
アカウントサービスからAmazonプライム会員情報を管理するにアクセスします。
Amazonプライムに登録したAmazon.co.jpのアカウントを使用してサインインします。
左側に表示されている「現在の支払方法」の下にある「支払方法を変更する」のリンクをクリックします。
有効期限の更新または新しいクレジットカード情報を入力してください。
Amazonプライムを継続してご利用いただくために、会費のお支払いにご指定いただいたクレジットカードが使用できない場合は、アカウントに登録されている別 のクレジットカードに会費を請求させて頂きます。会費の請求が出来ない場合は、お客様のAmazonプライム会員資格は失効し、特典をご利用できなくなります。

Amazon.co.jpカスタマーサービス

これ、とても自然な日本語ではないでしょうか?しかも親切です。

年配の方やネットに慣れていない方だとおそらく信じてしまい
クレジットカードの情報を入れてしまう=犯人に教えてしまうでしょう。

詐欺だと見分けるポイントは?

見分けるポイントはどこでしょうか?

1.名前を使うのではなく、メールアドレスを使う

上記の写真の通り、件名と、本文の冒頭の黒塗り部分は
名前ではなくメールアドレスです。
「mail@hogehoge.com様」というような表記方法です。

本来登録してあれば「××様」と名前を使うのが一般的です。
メールアドレスだけの場合はかなり怪しいです。

※よく企業の情報流出が話題になりますが、
メールアドレスと名前が紐づいた状態では、
ここで「名前呼び」が出来るので、詐欺の成功率が高まるという
深刻な状態になります。

2.送信日がちょっとずれている

本文の最初の方、赤枠で囲んだ部分に注目してください。
「2019/01/15に更新を迎えます」とあります。
ちなみにこのメールを受け取ったのは2019/7/8です。

ネイティブの日本語話者であれば、明らかにここがおかしいことが分かります。
「2019/1/15に更新が切れました」などと過去形になるはずです。

類似したメールが何通も届いていますが、
この日付は1月だったり6月だったりします。

3.送信元が違う!

写真の左上、メールアドレスの発信元が明らかにおかしいです。

最近ではアマゾンに似せた

amazonco.com とか、 amazomco.com
anazomなど、
パッと見には分かりにくく表示されていることもあります。

もしリンクを押したらどうなる?

ちなみにこのメール、リンクを押してみるとどうなるでしょうか?

これは強烈です。
ブラウザがクロームなので、googleによって警告されています。
同じメールをマイクロソフト社のedgeで開いても
類似した警告画面が出てきました。

ただし、メールソフトの種類によっては
こうした警告表示が出ないこともあります。

また、この対策は「被害報告が上がってきてから」
対処するのでいたちごっこになってしまうのが現状です。

どうすれば被害に遭わずに済むのか?

対策としては

1.メールをコピペして検索してみる

一番手っ取り早く確認するのは、メール本文をコピー、
グーグルやヤフーで検索することです。

意外と知られていませんが、
検索って「単語 単語」だけではなく、
長文をそのまま入れても検索できますので、
このやり方がお勧めです。

2.アンチウィルスソフトを使う

windows10では、標準で Windows Defender という対策ソフトが
搭載されています。

パソコンの上級者である人ほど「Windows Defender」があれば十分、
と言っている気が個人的にはしています。

つまり、元々怪しそうなものをチェックする能力に長けていれば、
有料版のアンチウィルスソフトは使わなくても大丈夫という事です。

この辺は、保険にも近い感覚があります。
個人としてはESET インターネットセキュリティを使っています。

【35分でお届け】【最新版】ESET インターネット セキュリティ 1台3年【ダウンロード版】【イーセット】

価格:5,800円
(2019/7/11 12:56時点)
感想(37件)

3.公式ページでチェックする

メールに貼ってあるリンクではなく、検索や直接URL(amazon.co.jp)を入力して
公式のページに行くことです。

上記の例でいうなら、本当にプライム会員の有効期限が切れていたり
クレジットカード情報が確認できないなら、
公式のページの「マイページ」「マイアカウント」などのページで
メッセージが表示されています。

詐欺には気を付けて!

本当に嫌な時代になりましたが現実を受け止めましょう。

少なくともネット上においては「性善説」は通用しなくなりました。
「本当かどうか?」確認する作業が欠かせません。

上記の対策を守ればそうそう詐欺被害に遭わずに済みます。

そして、自分でも勉強することも大切です。
総務省でこうした勉強ページを用意していますので
活用してください。
(更新が1年以上途絶えているのが多少不安ですが、
基礎的な知識はここで知ることが出来ます)

国民のための情報セキュリティサイト

http://www.soumu.go.jp/main_sosiki/joho_tsusin/security/index.html