「Amazonプライム会費のお支払い方法に問題があります」なメールに注意!!
狙われるAmazonのアカウント
著者はインターネットの黎明期と言えそうな頃からずっと電子メール等々のネットサービスを利用し続けてきました。その結果、迷惑メールの傾向なども本当にたまたまではありますが、ウォッチし続けてきた形になっています。
発信元の国の傾向とか迷惑メールのタイトルのパターンとか、割と明確にそのだいたいの傾向は見えてくるものです。
そんな中でも特に最近、目に見えて増えている迷惑メールのタイプの1つが、「Amazonのアカウント狙いのフィッシングメール」です。このAmazon狙いの迷惑メールの中にもいくつものパターンがあるのですが、そのうちの1つが今回タイトルにも記した「Amozonプライム会員狙い」の内容のものです。
タイトルに上げた例のものであれば、Amazonプライム会員の利用料金の決済が上手くいかなかった、と嘘の情報を送りつけてニセのアドレスに誘導。そこにAmazonのアカウント情報等々を入力させてその情報を盗もうというものです。
その情報を使ってAmazonのアカウントをハッキング。商品を勝手に購入する等々の各種の不正利用を行なうことを狙いにしています。もしかすると問題にされることが多くなった「サクラレビュー」にも悪用されているのかもしれません。
こういったフィッシングサイトに誘導する迷惑メールは様々なネットサービス利用者に対して無条件にばらまかれ続けていますが、2022年末の時点でも最も狙われているのがAmazonなのです。
Amazon狙いのフィッシングメールのパターンの例
Amazonのアカウントを狙うフィッシングメールには数多くのパターンがあります。タイトルに書いたプライム会員の支払い失敗の他にも以下のようなタイプの迷惑メールが使われます。
– Amazonプライムの自動更新に失敗した
– Amazonプライムの自動更新を解除した
– Amazonに登録してあるクレジットカード情報の更新に失敗した
– Amazonのアカウントに不正アクセスの形跡がある
– Amazonアカウントの本人確認が必要になった
– Amazonアカウントに登録されている情報が古い
等々。
このほかにもバリエーションはいくつもあります。
とりあえずこういったタイトル、内容のメールが届いたら、絶対にまずは疑ってかかるよう意識しておきましょう。著者のメールアドレスに飛んでくるメールの「半数以上は迷惑メール」です。
電子メール自体が安全な連絡手段ではないことを大前提として覚えておきましょうね。
システムの基本コンセプト自体が古いので、いわゆる「性善説」に基づいた作りになっているのです。悪意ある使い方に対する根本的防御方法が電子メールにはありません。
セキュリティソフトを活用すべし
こちらもインターネットに接続してそのサービスを利用するユーザーには本当に「大前提」にしてもらいたいポイントなのですが、使っているのがスマートフォンでもパソコンでもインターネットにアクセスするなら「必ず」セキュリティソフトを入れるようにしましょう。
Amazonのアカウント狙いの迷惑メールも基本すべてセキュリティソフトが迷惑メール判定をしてくれます。著者が使っているセキュリティソフトでは99.9%はきちんと迷惑メール判定で弾いてくれています。
もちろんセキュリティソフトも完璧ではありませんが、それ以上に人間の判断の方が穴は大きいのです。
迷惑メールと本物の見分け方
優秀な悪意ある攻撃者が本気で攻撃を仕掛けるような迷惑メールになると、多分一般ユーザーが太刀打ちすることはほぼ不可能です。
ですが、無条件に適当にばらまかれている質の低い迷惑メールは、ほとんどが簡単に見分けられるパターンを持っています。いくつかのチェックポイントをしっかり見ておけば、すぐに迷惑メールであることが分るはずです。
そのチェックポイントの代表的なものを以下に記しておきますね。
1. 「差出人」のメールアドレス
差出人の「名前」ではなくメールアドレスの方です。
こちらがきちんとAmazonが利用者対応を行なう時のメールアドレスかどうかを確認しましょう。
ただし差出人の項目、名前もメールアドレスもじつは「偽装が可能」です。使用するメールソフトなどで自由に書き換えられる項目なのです。
このため、このチェックポイントによる見分け方の精度はあまり高くはありません。が、本当に杜撰な迷惑メールはこの欄の偽装さえしません。
2. おかしな日本語
この項目で一番分りやすいポイントは、「Amazon お客様」という日本語としてほぼあり得ない表現でしょう。
正式なAmazonからのメールの場合には必ずきちんとユーザーが登録した名前あての文章になっているはずです。
他にも読んでいてあからさまにおかしな日本語が紛れ込んでいたり、接続詞がおかしかったりするなど、日本語ネイティブでない人がデタラメな作文をした文章が紛れ込むことが多々あります。
こちらに近い内容として、使われている文字が日本向けのフォントでないなんていうのもニセのメールを見分けるポイントですね。漢字の一部が「中国文字」だったりするときには100%確実に迷惑メールです。
3. メール内に記載されたアドレスの不正
フィッシングメールでは電子メールから不正サイトにユーザーを誘導するリンクがメール内に記載されています。迷惑メールでは、このリンクのアドレスがAmazonのものではありません。
パソコンのメールソフトであれば「リンクにポインタを重ねる」ことでそのアドレスが表示されるソフトが多くなっています。クリックする前にリンク先をキッチリ確認する癖を付けましょう。
メール本文に書かれているアドレスと「実際のリンク先が異なる」ことも普通にあります。メール本文の書き方をちょっと工夫するだけでここも「偽装可能」なのです。
また、正規のサイトはリンクのアドレスに「短縮URL」を使うことはまずありません。記されているアドレスが短縮URLの場合には必ず迷惑メールであることを疑ってかかりましょう。
4. クレジットカードが期限切れでもAmazonのアカウントが無効になることはない
これも根本的な部分で切り分けが可能なところですね。
Amazonは登録してあるクレジットカード情報が古くてカードがエクスパイアしてしまっていてもアカウントが無効になることはありませんし、更新を要求するメールを発信することもありません。(古いクレジットカード情報はその情報で決済しようとして失敗するときに初めて気づきます)
同様に、住所等々の個人情報に間違いがあってもそのあたりは一切関知しません。
こういった情報の更新を求めるAmazonを名乗るメールが飛んできたら、まず間違いなくそれは迷惑メールです。
Amazonプライムの利用料金の決済に関しては、クレジットカードではなくd払いにしておくのも防衛策の1つになるかもしれませんね。
最も安全な対処方法
「Amazonプライム会員の更新に失敗した」等のメールが飛んできた際にその情報が本当なのかを一番確実に確認できる方法は、「実際にAmazonにアクセスして情報を確認する」ことです。
この際にはもちろん怪しいメールのなかのリンクを使ってはいけません。直接「www.amazon.co.jp」にアクセスしてログイン、自分の各種情報を確認しましょう。
記事まとめ
今はAmazonのアカウント狙いの迷惑メールが大量にばらまかれています。うっかりリンクをクリックしたりして、個人情報を自ら漏らしてしまわないようしっかり注意しましょう。
また、一部の迷惑メールは、メールを送りつけたアドレスが実際に生きているものかを確認するためだけにばらまかれていることがあります。こういった迷惑メールではメール内に記されたリンクをクリックするだけで相手に情報が渡ってしまいます。
フィッシングメールであれなんであれ、メールのリンクをクリックする前に一呼吸置いてじっくり確認するぐらいの余裕を持って対応を行ないたいですね。