フィッシング詐欺。
インターネット利用者であれば一度は体験したことがあるのではないでしょうか。
「なんで騙される人がいるの?」
「私はだまされないから大丈夫!」
と思っている方。
ちょっと待ってください!
詐欺メールが巧妙化しているんですよ!!
今回は、筆者に実際に届いたアマゾンを語るメールに
「もしかして本物!?」と思わされる要因が複数あったので、
注意喚起のためにご紹介したいと思います。
Amazonから届いたメールが本物にかなり近い気がする!!
メールボックスを開くと、
差出人「セキュリティ警告」
タイトル「誰かがあなたのクレジットカードアカウントを使用して別のデバイスから購入しようとしました」
のメールが届いていました。
実際の画面はこちら。
注文番号や配達予定日、また荷受け先の住所や氏名が乗っていて、
まるで本当にアカウントを乗っ取られたのではないかと疑うような画面。
筆者自身も「あれ?カウント乗っ取られた!?」と疑ってしまいました。
結論:詐欺でした
ここで結論を言ってしまいますが、
『誰かがあなたのクレジットカードアカウントを使用して別のデバイスから購入しようとしました』
と届いたメールは、
詐欺メールでした。
間違っても、メール内のリンク先を開いたりすることがないように注意してください。
Amazonを名乗る『誰かがあなたのクレジットカードアカウントを使用して別のデバイスから購入しようとしました』を詐欺と判断した理由。
その1:差出人のアドレスがAmazonじゃない
怪しいメールが届いた場合、最初に確認するのが「誰から」届いているかですよね。
今回は「info★sevenmp.omni7.jp」というアドレスから届いていました。
(間違ってメールすることがないように@は★に変更しています。)
登録名は「セキュリティ警告」
まるでセブンネットショッピングからのメールのようにも見えますが、セブンネットショッピングの実際のドメイン(7net.omni7.jp)とも異なっています。
セブンネットショッピングからも公式に注意喚起が出ているので、注意したいものですね。
その2:メール本文の日本語が怪しい
メールの書き出しが「お客様各位、メールアドレス」となっています。
企業が個人に向けたメールに対して「各位」とは書くことはないですよね。
また「⁜お客様のアカウントは盗難のリスクがあります。この注文を購入したことがない場合。できるだけ早く請求情報を確認してください。システムはこの注文を自動的にキャンセルします。」との注意書きも、日本語に違和感があります。
詐欺メールは、翻訳サイトなどで直訳したかのような文章が特徴的ですが、翻訳サイトの技術事項上のためか、違和感が少なくなってきているようです。
その3:自分のAmazonのアカウントにアクセスして注文がなかったことを確認
Amazonの公式サイトから、
自分のアカウントにアクセスしてみたところ、
注文した形跡が一切ありませんでした。
ここで間違っても、メール内のリンク先から確認することがないようにする必要があります。
絶対にメール内のリンクからアクセスはせず、Amazonの公式サイト(https://www.amazon.co.jp/)
からアクセスして確認しましょう。
その4:ツイッターで同じ事例が複数報告されている
Twitterでも同様の事例が複数紹介されていました。
花見でほろ酔いのかたもご注意を。
Amazon詐欺メール新手?来ました、1枚目「誰かがあなたのアカウントで注文した」。注文者住所は実在のアパート。しかし、添付ファイル付き・こちらの名前ナシって怪しい😡2枚目詳細ヘッダーみたらAmaからではなくchengmingって中国っぽい。
3枚目が正規のメール pic.twitter.com/CO1VvwKQkU— 南田神田 (@overcomeon) April 2, 2022
Amazon公式からも注意喚起がでています。
Amazon公式です。企業を装った悪質な詐欺が発生していますので、引き続きご注意下さい。Amazonからのメールかどうかの識別方法は、こちらのヘルプページもご参照下さいますと幸いです。 https://t.co/g3UyjF4vP6
伊藤— Amazon Help (@AmazonHelp) April 3, 2022
まとめ
最近ますます巧妙になってきているフィッシング詐欺。
メールの作りが、公式サイトのものに非常に似てきています。
メールを受信しても慌てず、まずは公式サイトから「本当に注文された形跡があるのかどうか」を確認しましょう。間違ってもメールのリンク先からは確認しないことが重要です。
便利になった世の中だからこそ、改めてこのようなメールには注意が必要だと感じる一件でした。