実に巧妙な手口でAmazonを謳ったフィッシングメールをコレクションしてみました。
最近は実に巧妙で凝っていて、いかにも本物っぽい造りになってきたので皆様もぜひ注意なさってください。
Amazonプライムの自動更新設定を解除いたしました
2023年1月、Amazonプライムがそろそろ更新時期かなと思っていた矢先に届いたのが以下のメールでした。メール番号の後にはメールアドレスの@より前の部分だけを抽出してあり少々凝っています。
まずこのメールが本物かどうかは、まず本物のAmazonにログインしてアカウントサービスを開き「メッセージセンター」で確かめます。正式なAmazonから送られたメールは全てここに記録されているからです。
メッセージセンターには下記のメールは無く、Amazonのものでないことがわかりましたのでこのメールは迷惑メールだと確証できました。
おそらく下記メールのログインボタンを押してしまうと偽のログイン画面に案内されてしまうはずです。

Amazonセキュリティ警告:提供された情報がカード発行者ファイルの情報と一致しません
いつもamazonを騙る迷惑メールが届いて辟易しているのですが、アニメーションを取り入れるなど凝った仕様になっています。ぱっと見本物っぽいので注意喚起を込めてお知らせします。
いつもであれば簡単なテキストメールで来ていたのですぐに気がつきますが、今回ばかりは流石にうっかり騙されそうになりました。
さらにamazonを利用した直後だったのでうっかりリンクをタップしそうでした。
こうしたメールはうっかりや思い込みを誘うようにできているので作り込まれるとさらに被害が増える可能性があります。ご注意ください。


Amazonプライム会費のお支払い方法に問題があります、個人情報を更新してください
2022年7月にはちょっと残念なクォリティのメールが届きました。AmazonからAmazon様へ「お客さまにはご不便をおかけし、のお詫びいたします。」とツッコミどころ満載のメールです。

迷惑メールかどうかわからなかったら?
迷惑メールには読んだものをパニックに陥れて正常な判断をさせないようにする心理テクニックが用いられています。なので、ますは焦らずに以下の手順で確認しましょう。
1.焦らせてボタンを押させようとしてくる
今回のメールの狙いは個人情報の取得と不正アプリのインストールです。なので「今すぐアップデート」を押すことは絶対絶対やめましょう。そのメールはすぐに閉じて、心配なら正規のAmazonサイトへ見にいきましょう。
2.おかしな日本語
メールの文章を読んでみて、日本語がおかしいと思われたらそれは迷惑メールです。
メールの文章に「ご静聴ありがとうございました」となっています。もちろん音声はありません。そして最後の「よろしく」って夜露死苦ですかね懐かしいですね。
奴らは機械翻訳を使うので日本語はメチャクチャが多いのですが、最近日本語のしっかりしているメールも見かけるのでそれだけでは判断しづらくなりました。たぶん正規のメールから文章をコピペして使っていたりするので厄介です。
3.そのメールあなた宛ですか?
迷惑メールは不特定多数の人に同じ文章を一斉に送信するので、宛名が明記されていません。本物であれば氏名が表記されているはずです。
また宛名にメールアドレスが使われていたりメールアドレスの@より頭の部分を使ったりしますので巧妙です。
例)abcdef@ghijk.co.jp宛に「abcdef@ghijk.co.jp 様」←メールアドレスを抽出
例)abcdef@ghijk.co.jp宛に「abcdef 様」←メールアドレスの@より前の部分を抽出
4.決してメールのリンクを利用しない
たとえ思い当たるサービスだったとしても決してメールのリンクを利用しないようにしましょう。コピーしてもダメです。過去にサービスのブックマークを保存していたらそこからログインしましょう。
またブックマークをしていなかった場合は、サービス名を検索してトップに来るサイトであればほぼ正規のサービスです。メジャーなサービスであれば、さすがにgoogleさんも正規サイトを差し置いて詐欺サイトを検索結果のトップに持ってくるようなことはないでしょう。※最近では検索トップにも詐欺サイトが出てきてしまうことがあるようです。公式なのかしっかり確認しましょう。
メールのリンク先がhttpsになっていても「鍵マークが出るので安心」というわけではありません。SSLとはサイトとのやりとりが暗号化されて安全な送受信を行っているだけで、そのサイトが安全である保証ではありません。
ちなみに後半の「amazon.com」は本物のリンク先だったりするので余計ややこしくしています。
あやしいサービスにも御用心
もしアクセスしてしまうと被害に乗じて「迷惑メールの被害から救済します」というあやしいサービスに引っ掛かる可能性もあります。
迷惑メールとわからずにアクセスし、後日「こういったメールにアクセスしませんでしたか?それは詐欺サイトです。リストに個人情報が登録されてしまったので料金を払えばこちらで削除します。」と電話なりメールなりで持ちかけてきます。
もちろん詐欺ですから解決してくれるようなことは絶対してくれません。