Amazon偽装メール「Amazonアカウント閉鎖メール」がよく届く。
公開日: 最終更新日:2020-02-13
Webのお仕事をしているからには「迷惑メールなんて絶対引っかからないわよ!」って言いたいところですが、数年前にうっかりマルウエアをダウンロードしてしまった経験があります、@よしぱんですこんにちは。
詳細は最後に書きますが、99%大丈夫でも、たまたま徹夜続きで判断力が鈍っている1%の日に当ってしまうとダメなモノですね。繁忙期に泣きながらMac OSをクリーンインストールした辛い思い出があるので油断禁物です。
ここ1ヶ月、Amazon偽装メールがよく届く。
3月末にはじめて、Amazonを偽装した迷惑メールが届きました。なかなか巧妙で一瞬ドキッとさせられます。
メールのタイトル: アラート:あなたのアカウントは閉鎖されます。
送信元アドレス:
表示は「Amazon」
アドレスは「noreply@amazn.com」 (←amazonに似てるけどちょっと違う!)
メール本文:
残念ながら、あなたのアカウント Amazon-Jp を更新できませんでした。
これは、カードが期限切れになったか、請求先住所が変更されたなど、さまざまな理由で発生する可能性があります。
ここでお支払い情報を更新してください。
https://amazon.co.jp/confirm/ (←実際のリンク先とは違うURL)
リンクをクリックできない場合は、下記のアドレスをコピーしてブラウザに貼り付けてください:
ご不明な点がございましたら、お気軽にお問い合わせください。
(末尾にURL)
まずは本家サイトで確認してみる。
Amazonファミリー会員のヘビーユーザーの私、アカウントを閉鎖されては困ります!
でもメールからではなく本家Amazonサイト(https://www.amazon.co.jp/)に直接アクセスしてみると、何も警告文などは出ていません。あ、怪しい。
メールタイトルでググってみる。
既に出回っているスパムなら誰か記事にしてくれている方がいるハズだ!と思ってタイトル「アラート:あなたのアカウントは閉鎖されます。」で検索してみました。
【迷惑メール】Amazonを偽装したフィッシングメールにご注意|ウェブと食物と趣味のこと
上記でめっちゃ詳しく書いてくださっていました!助かったよ、ありがとう!!
(ちなみにこのブログの別記事「【迷惑メール】最近よく来る迷惑メールまとめ(2017年 最新 迷惑メール)」も凄いボリュームで参考になります!)
URLをクリックしたらAmazonの画面そっくりの偽装ページに飛んで、メールアドレスとパスワードを入力させ、連絡先などの個人情報も入力させ、クレジットカード番号まで入力させるのが目的ですね。
テキストリンクの文字列に騙されないようにしなきゃ…
メール内のリンクテキストがパッと見「https://amazon.co.jp」と本家のURLなので安心してクリックしかねませんが、テキストにカーソルを当ててみると、リンク先URLは別のもの(フィッシングサイト)でした。
これ、メールに限らずWebサイトでも注意しないとダメですね…。
だんだん偽装メールの日本語がおかしくなっている…
この1ヶ月、似たようなメールが何度も届いていますが、どんどん日本語がヘタクソになっています。毎回リンク先のURLも違うので、某国でバイト感覚でスパム送信している人たちが沢山いるのでしょうか…。
メールのタイトル: アカウント 閉まっている (アカウント 限られた の場合もあり)
送信元アドレス:表示は「Amazon-Jp」「サービス@Amazon.Jp」など。アドレスは毎回違う。
メール本文:
残念ながら、あなたのAmazon-Jpアカウントは無効になります。
これは、さまざまな理由で発生します。たとえば、日本国外のユーザーがあなたのアカウントに接続している場合。
日時: 行進 06, 2017,
国: 七面鳥
オペレーティング·システム: Windows
あなたが最近Amazon-jpアカウントにサインインしておらず、誰かがアクセスした可能性があると思われる場。
ここであなたの情報を更新してください。
https://amazon.com/
リンクをクリックできない場合は、下記のアドレスをコピーしてブラウザに貼り付けてください:
ご不明な点がございましたら、お気軽にお問い合わせください。
宜しくお願いします、
(末尾にURL)
「行進」ってMarchのことかな…「七面鳥」ってどこの国だろ…。自動翻訳を使っているのでしょうが、毎回これくらいおかしな日本語で送ってくれたら誰もだまされずに済むのですけどね…。
(2017.4.26 追記)「七面鳥」は「トルコ(Turkey)」のことじゃない?とツイートで教えてもらいました!なるほど、これも自動翻訳の成せる技ですね!
Amazonユーザーの母親にも連絡。
こういうスパムって同時多発的に行われるから「自分は大丈夫でも家族の中には引っかかる人がいるかもしれない」と思い、Amazonユーザーの母親にも一応連絡しておきました。
父は怪しいメールが届くとクリックせずに「これ、迷惑メールやんなぁ?」と私に確認してくれることもあります。ちょっとでも怪しいと思ったら周りの人に確認するの、大事ですよね!
ちなみに実家のパソコンをウイルス感染させた経験があるのは私だけですけどね…もう大昔のことなので許してください!
SNSで定期的に拡散される「迷惑メールにご注意」が記憶の片隅に残っている。
TwitterやFacebookで時々「こんなメールが届きましたが、これは偽装メールなので絶対開かないで!」と警告してくださる方がいて、読んでもすぐ忘れちゃうけど、心の片隅には残っているものですね。
私は迷惑メールが届いてすぐ、1年前に読んだ下記の記事を思い出すことができました。
Amazonの偽サイトと偽メールが巧妙!見分け方を伝授!|gomaruyon.com
こうやって丁寧な記事にしてくださる方がいるの、本当にありがたいです。
Amazonの迷惑メール対策ページ
Amazonでも「フィッシングやなりすまし行為に対して真剣に取り組んでいる」とのこと、公式サイトにも下記のようなページがあります。
「自分は大丈夫!」と思わないようにしよう…
冒頭で書いた「マルウエアをダウンロード」した経験は、メールではなくWebサイトからでした。締切に追われて徹夜続きだった数年前の年末、海外のフリー素材サイト(このサイト自体は無害)から素材をダウンロードしようとして、間違えて横の広告枠(多分Google AdSense枠)の主張強めな「→Download Free!」みたいなボタンを押しちゃいました。
普段ならダウンロードされた圧縮ファイルを見て「あれ?なんか違うぞ?!」と気付くところですが、眠くて判断力が鈍っていた私は注意せずにダブルクリック。結果、ブラウザのデフォルト画面がどっかの国の広告(ポータルサイトだったかも)になってしまいました。
それ以上の悪さをするマルウェアでは無かったのですが、ネットで検索しまくってどうにか削除して、念のためにバックアップとってOSのクリーンインストールもして…と、繁忙期に大変な思いをしました。
迷惑メールもAmazonに限らず、TwitterやFacebook、LINE、Appleなど、普段から馴染みのあるサービスを偽装したものがたくさん出回っています。自分が出くわす前に誰かが注意喚起してくれるのを見ることが多いので救われていますが、たまたま「新種の巧妙な偽装メール」を最初に受け取るのが「めっちゃ疲れている時の私」かもしれないと思って、油断しないように気をつけます!!
(追記)Amazonマーケットプレイスでの詐欺も頻発中らしい。
ここ数日、「Amazonマーケットプレイスでの詐欺」が騒がれています。Amazonさんだからと安心しすぎず、出品元はどこなのかをちゃんとチェックしないとですね…。お値段の安さに飛びついて怪しい詐欺業者に個人情報を持っていかれることになりかねない、Amazonヘビーユーザーにとっては辛い事態です…。
▼既に色んなところで記事になっていますが、ここでかなり分かりやすくまとめてくださっています。
あと、迷惑メール等の情報は@NaomiSuzuki_さんのTwitterで随時ツイートしてくださっているので、ここで勉強させていただきます!
よしぱんダイアリー タグ: トラブルシューティング, 迷惑メール
ご紹介いただきありがとうございます。
スパムメールは巧妙化しているので、気をつけたいですね
>ケーさん
わーーコメントありがとうございます!事後報告でスミマセンでした!
ケーさんのお陰で偽装メールだと分かって助かりました!他にも参考になる記事や面白い記事がいっぱいあったので、またブログ読ませていただきます!