偽Amazonプライムの詐欺メール「お支払い方法の情報を更新」に注意！

つい先程、偽のAmazonから詐欺メール「お支払い方法の情報を更新」が届きました。基本的に個人情報を変更させようとしてくるものはフィッシング詐欺を最初に疑ってください。それくらいフィッシング詐欺の被害が相次いでいますし、それに味をしめた業者も増えてきています。

今回紹介する例では明らかにおかしなメールアドレスだからまだ良かったのですが、中には巧妙に本物のメールアドレスに似せる場合があるので、見分けるのに慣れていても注意が必要です。

偽Amazonプライムのメール全文

送信元メールアドレス：elstfbwlt@ibi.org

件名：お支払い方法の情報を更新

本文：

お支払い方法の情報を更新してください。Update default card for your membership.

マイストア? | タイムセール? | ギフト券

Amazonプライムをご利用頂きありがとうございます。お客様のAmazonプライム会員資格は、2020/09/XXに更新を迎えます。お調べしたところ、会費のお支払いに使用できる有効なクレジットカードがアカウントに登録されていません。クレジットカード情報の更新、新しいクレジットカードの追加については以下の手順をご確認ください。

1. アカウントサービスからAmazonプライム会員情報を管理するにアクセスします。
2. Amazonプライムに登録したAmazon.co.jpのアカウントを使用してサインインします。
3. 左側に表示されている「現在の支払方法」の下にある「支払方法を変更する」のリンクをクリックします。
4. 有効期限の更新または新しいクレジットカード情報を入力してください。

Amazonプライムを継続してご利用いただくために、会費のお支払いにご指定いただいたクレジットカードが使用できない場合は、アカウントに登録されている別 のクレジットカードに会費を請求させて頂きます。会費の請求が出来ない場合は、お客様のAmazonプライム会員資格は失効し、特典をご利用できなくなります。

Amazon.co.jpカスタマーサービス

支払方法の情報を更新する

詐欺業者の目的

今回のメールを見るとクレジットカード情報を入力させようとしています。クレジットカードの情報を盗んで、それを利用してやろうという意図ですね。

もし間違って今回送られてきたメールからクレジットカード情報を入力していたら、そのクレジットカードが不正に利用され高額請求が送られてくるっていうことになっていたと思います。

送信元メールアドレス：elstfbwlt@ibi.org

今回見分けるポイントだったのは、「elstfbwlt@ibi.org」というメールアドレスです。これは明らかにAmazonのメールではないことがわかります。

ちなみにですが、Gmailなどのフリーメールアドレスではない場合、どういった相手のメールアドレスなのか調べてみることもできます。

フリーメールアドレスではないメールアドレスは独自ドメインアドレスと呼ばれており、そのドメインの所有者が独自でメールアドレスを取得できるようになっています。ですから、このような場合には@マークの後ろの部分がドメインを調べれば良いっていうわけですね。

ibi.orgを調べてみると

今回の「ibi.org」を調べてみると、サイトタイトルはなく、サイトの説明文にも「See related links to what you are looking for.」と記載されているだけです。明らかに怪しいサイトですよね。

しかもドメイン取得日が2020年04月23日となっています。Amazonがこんなに最近取得したドメインを使ってメールを送ってくるでしょうか？絶対にないことですね。

悪質なメールアドレスの判断基準としては、上のような流れで調べれば大体わかります。

一番厄介なケースは、本物のドメインに似せているパターンです。例えば、Amazon.co.jpが正しいAmazonのドメインですが、Amozon.co.jpとかAmazom.co.jp、更にはAmazon.coのような似せたドメインを使ってくる場合もあるので、よーく送られてきたメールアドレスを観察しないといけないです。

ちなみにですが、＠マークの前の部分は自由に設定できるので、そこで判断するのは危険です。

例えば、amazonservice@Amazon.coみたいな感じに＠マークの前の部分は好きに決めることができるし、いくらでも変更可能なんです。

だから、ドメイン部分の＠マーク以降のところに着目してください。