こんにちは、おのまとぺ(゜∀。)です(怒)
先日amazonを騙る詐欺メールが来たのでご紹介しておきたいと思います。
目次
届いても絶対リンクを開いちゃだめ!!詐欺メール!!
『あなたのアカウントは停止されました』
ちょっとギョッとする一文ですよね。
このメールは2019年9月に届きました。 ご丁寧にHTMLで作られているので見た目がどうしてなかなか立派なものです。 また、困ったことに私が使っているYahoo!メールのフィルターは突破されてしまった様で通常の受信箱に入っていました。 実に巧妙ですね。
メールのタイトルは『あなたのAmazonアカウントはセキュリティ上の理由で中断されました』となっており、多少違和感はあるものの見る人によっては疑わない可能性も十分にあるものでした。
ちょっと待った!!クリックする前に文章をよく読もう
さて今回の詐欺メールは上述の様にそこそこ手が込んでいて、HTMLで体裁が整えられています。 パッと見ただけだと本物だと思ってしまいかねませんし、実際に利用しているユーザーが多いAmazonの名を騙り、アカウントが停止されてしまうと通告されるとロクに内容も確認せずにオレンジ色の『確認用アカウント』というボタンをクリックしてしまうかもしれません。 文章よりもこのボタンを目立たせることでその様な仕掛けになっているものと思われます。
しかし、所詮は海外の犯罪者が作成したメールにすぎません。 よくメールの文面を確認すると色々とおかしなことが書いてあります。
赤線の部分をご覧ください。 24時間前に情報を更新しろなどと何ともご無体な指示が書かれています笑 もう手遅れじゃん笑 これは白衣を着てデロリアンに乗り、『おのまとぺ!!君の未来のアカウントが危ない』と過去の自分に警告しろということでしょうか笑
そのあとの『あなたのアカウントは永久ロック』ってフレーズも秀逸ですね。 生涯現役、ヘイ、ロックンロール。
怪しいと思わなくても送信元アドレスを確認しよう
さて、今回は明らかに怪しい文面が送られてきましたが、ときには完璧な日本語で詐欺メールが送られてくる場合もあり得ます。
また、詐欺メールの対策を紹介しているサイトなどを見ると『怪しいと思ったら○○をする』と書かれていますが、それでは手遅れになるかもしれません。
例え普段自分が使っているサイトからのメールであっても、極力送信元のメールアドレスを確認しましょう。
下の画像はYahoo!メールの場合ですが、左上にあるFromの横にある差出人(下の画像では『Amazon.co.jp』と書いてあるところ)を右クリックすると実際のメールアドレスが表示されます。
上の画像を見ていただくと差出人名は『Amazon.co.jp』となっているのに、右クリックで表示されるアドレスは『noreply@youtube.com』になっていることがわかります。 AmazonのメールをYou Tubeのアドレスで送ってくるはずがないので、どう考えてもおかしいですね。
今回のメールでは差出人が『Amazon.co.jp』と表示されていますが、この名前は送る人間が指定することができてしまいます。 例えばxxxxxx@yahoo.co.jpというアドレスから送信したメールをあいてには『山田 太郎』と見える様にできます。 すなわち送る側が勝手に決めることができるので、ここにAmazonと書かれていても何のアテにもならないわけです。
しかし、アドレスの@以降はそう簡単に任意のものを取得することはできません。 またこの『noreply@youtube.com』というアドレスは他のフィッシング詐欺でもよく使われている様で、グーグル検索すると多数の被害報告が出てきました。 なのでメールアドレスをチェックしても怪しいか判断がつかない場合は、送信元のアドレスをネットで検索してみるのも手です。 しかし、この詐欺師がどうやってyoutube.comなんてドメインをとることができたのか気になるところです。
以上、同じ様なメールが来た方の一助になれば幸いです。 皆さんがフィッシング詐欺やワンクリック詐欺に遭わない様願っております。
それでは!!