偽アマゾン詐欺メール

つい先程、偽のAmazonから詐欺メール「お支払い方法の情報を更新」が届きました。基本的に個人情報を変更させようとしてくるものはフィッシング詐欺を最初に疑ってください。それくらいフィッシング詐欺の被害が相次いでいますし、それに味をしめた業者も増えてきています。

今回紹介する例では明らかにおかしなメールアドレスだからまだ良かったのですが、中には巧妙に本物のメールアドレスに似せる場合があるので、見分けるのに慣れていても注意が必要です。

管理人通常

実際に送られてきた詐欺メールの全文や、どういった点から偽のメールだと見分ければ良いのかを説明していきます。

記事は下に続きます。

LINE 未読スルー
LINE恋愛テク
LINE 誤送信
LINE通報
LINEブロック
オプチャ 利用規制
LINE浮気
ツイッター マウント

偽Amazonプライムのメール全文

偽アマゾン詐欺メール

送信元メールアドレス:elstfbwlt@ibi.org

件名:お支払い方法の情報を更新

本文:

お支払い方法の情報を更新してください。Update default card for your membership.

マイストア? | タイムセール? | ギフト券

Amazonプライムをご利用頂きありがとうございます。お客様のAmazonプライム会員資格は、2020/09/XXに更新を迎えます。お調べしたところ、会費のお支払いに使用できる有効なクレジットカードがアカウントに登録されていません。クレジットカード情報の更新、新しいクレジットカードの追加については以下の手順をご確認ください。

1. アカウントサービスからAmazonプライム会員情報を管理するにアクセスします。
2. Amazonプライムに登録したAmazon.co.jpのアカウントを使用してサインインします。
3. 左側に表示されている「現在の支払方法」の下にある「支払方法を変更する」のリンクをクリックします。
4. 有効期限の更新または新しいクレジットカード情報を入力してください。

Amazonプライムを継続してご利用いただくために、会費のお支払いにご指定いただいたクレジットカードが使用できない場合は、アカウントに登録されている別 のクレジットカードに会費を請求させて頂きます。会費の請求が出来ない場合は、お客様のAmazonプライム会員資格は失効し、特典をご利用できなくなります。

Amazon.co.jpカスタマーサービス

支払方法の情報を更新する

管理人通常

今回の場合は明らかに間抜けな業者だったので、すぐに判断が付きました。

VOD君

2021年になってるのに、2020/09/XXという過去の日付を書いている時点でおかしいしな。

管理人通常

送信元メールアドレス「elstfbwlt@ibi.org」も見ただけでAmazonでないってわかりますね。

詐欺業者の目的

今回のメールを見るとクレジットカード情報を入力させようとしています。クレジットカードの情報を盗んで、それを利用してやろうという意図ですね。

もし間違って今回送られてきたメールからクレジットカード情報を入力していたら、そのクレジットカードが不正に利用され高額請求が送られてくるっていうことになっていたと思います。

管理人通常

仮にですが、間違って上のようなメールからクレジットカード情報を入力してしまったというのであれば、早急にクレジットカード裏面のカスタマーセンターに連絡をして、クレジットカードの停止をしてもらってください。

送信元メールアドレス:elstfbwlt@ibi.org

今回見分けるポイントだったのは、「elstfbwlt@ibi.org」というメールアドレスです。これは明らかにAmazonのメールではないことがわかります。

ちなみにですが、Gmailなどのフリーメールアドレスではない場合、どういった相手のメールアドレスなのか調べてみることもできます。

フリーメールアドレスではないメールアドレスは独自ドメインアドレスと呼ばれており、そのドメインの所有者が独自でメールアドレスを取得できるようになっています。ですから、このような場合には@マークの後ろの部分がドメインを調べれば良いっていうわけですね。

管理人通常

全てに対してこれが当てはまるわけではありません。例外を言えば色々ありますが、ここでは割愛します。

ibi.orgを調べてみると

今回の「ibi.org」を調べてみると、サイトタイトルはなく、サイトの説明文にも「See related links to what you are looking for.」と記載されているだけです。明らかに怪しいサイトですよね。

しかもドメイン取得日が2020年04月23日となっています。Amazonがこんなに最近取得したドメインを使ってメールを送ってくるでしょうか?絶対にないことですね。

管理人通常

詐欺に使われるドメインって結構直近に取得したドメインであるケースが多いです。

VOD君

そりゃまあ、悪いことに使ったドメインを長く所有しているわけないもんな。1年単位で契約して、ダメだったらすぐに手放すって感じだろうね。

悪質なメールアドレスの判断基準としては、上のような流れで調べれば大体わかります。

一番厄介なケースは、本物のドメインに似せているパターンです。例えば、Amazon.co.jpが正しいAmazonのドメインですが、Amozon.co.jpとかAmazom.co.jp、更にはAmazon.coのような似せたドメインを使ってくる場合もあるので、よーく送られてきたメールアドレスを観察しないといけないです。

ちなみにですが、@マークの前の部分は自由に設定できるので、そこで判断するのは危険です。

例えば、amazonservice@Amazon.coみたいな感じに@マークの前の部分は好きに決めることができるし、いくらでも変更可能なんです。

だから、ドメイン部分の@マーク以降のところに着目してください。