詐欺!?フィッシングメールに注意!私に届いたメールをチェック!!

LIFE
この記事は約10分で読めます。

こんにちは、齋藤ありさ(@butterflypencil)です。

今回は「詐欺メールに注意」という内容をお伝えしたいと思います。

 

実はリアルタイムで昨日、私宛に届いたのです!!

SMSでは明らかに怪しいものを何度も受け取っていましたが、今回は私も一瞬迷ったという。

巧妙だな…と思ったため、注意喚起のつもりで書かせていただきます。

 

この記事の内容は…

  • 実際に届いた詐欺メールの内容
  • もしや詐欺?メールが怪しいと感じた理由
  • 届いたメールを開いてしまうとどうなる
  • もし自分に届いたらどうしたらいい?
  • 本物だと思って操作してしまったら
Arisa
Arisa

事業を始めて前以上にセキュリティに敏感になってきた私が、実際に受け取ったメールを基に解説していきます。

 

 

最後までお読みいただければ、怪しいメールを原因としてのフィッシング詐欺にあう確率を下げる知識をくれます。

 

これは詐欺?実際に届いたメールがこちら!

Arisa
Arisa

私に届いたのは「Amazon」を語るメールです。

最初は「本物」と思ってメールを真剣に読みました。

 

どこか違和感を感じる部分などありますか?

本物と思った。詐欺メールのひっかけ

私がこのメールを一瞬でも本物と思った理由は

  • Amazonに登録しているメアドに届いた
  • プライム会員である

ということ。

 

会員登録した時期なんてはっきり覚えていませんし、更新が必要なのかな?と思いました。

 

普段、お知らせのメールを受け取っているなら、個人情報の観点でもお知らせが来ることは不思議ではありません。

Arisa
Arisa

二段階認証にも、メアドは使用されますしね。

 

全く利用していないサイト、サービスだったらその時点で違和感を感じるものですが、一致してしまっていたのです。

情報に疎い人なら、この時点ですでに疑わないかもしれません。

 

感じた違和感。ツッコミどころ満載!?

ただ、よく読んでみるとやっぱり違和感ですよね。

たとえば

  • From表記が大文字の「AMAZON」であること
  • 「8月25日に更新を迎える」なのに、メールが届いたのは26日であること
  • 登録クレカが有効でないはずがないこと

少しでも違和感を感じた場合は、安易に行動しないようにしましょう。

 

表記がいつもと違う

普段、Amazonから届くメールは「Amazon.co.jp」の表記です。

↓いつものAmazonからのメール↓

 

そして今回届いた詐欺メール↓

これは大文字で「AMAZON」のみ。

見慣れた表記ではありませんので、不信感を覚えます。

 

Arisa
Arisa

ただ、私は過去に配送情報を「AMAZON」から受け取ったことがあります。

正直なところ、これが本当に「Amazon」からのメールだったのかはわかりません。

実際に注文していたものがあり、配送予定だったタイミングでしたし、アプリからも通知を受け取っていたため、詳しくチェックはせずに削除しました。

よくある「配送予定のお知らせ」を装ったフィッシングメールが、偶然のタイミングで届いたことでそれと勘違いしてスルーしただけだったのかも…。

 

主婦ママさん
主婦ママさん

注文した覚えがないのに、「注文完了」「配送予定」「代金引換」とか書かれていると、慌ててリンクをクリックしてしまいそうですもんね。

 

また使用デバイスが変更になった際に、実際にAmazonから届いた確認メールは「Amazon」のみでした。

通常「Amazon.co.jp」から来ていたので違和感はありましたが、これは覚えのある内容であり、ドメインを見てもAmazonで間違いありませんでした。

そういうことがあると、多少鈍感になってしまいますが、気付く一番のきっかけが表記やの違いですね。

 

更新日と受信日の違和感

私が受けたメールは「Amazon」を語っているわけであって、実際、超大手ですよね!?

そんな大手企業が、更新日を過ぎるまで一切の連絡がないとは思えません。

特にカードの有効期限切れなどの場合は何を照会する必要もなく、個人が入力している情報でわかりますし…。

 

「カードが無効になっていて、更新日に支払い完了ができなかったから連絡していますよ。」という場合でも「更新を迎えます」という表現はおかしくありませんか?

過ぎているのだから「過去形」で表記するのでは?

日本以外の国から送信されている場合は、もっとありえないくらいハチャメチャな内容で届くことも少なくないそうです。

 

カードの登録がされていない、無効なはずがない

Amazonを利用している人の多くは、クレカ情報を登録しているのではないでしょうか?

カードの有効期限はあまり気にしていなかったとしても、基本的に更新の時期になれば新たなカードが届いて気が付くはず…。

Arisa
Arisa

私の期限はまだ先なはずなのです。

もちろん新しいカードが届いているとか、再発行を依頼したなんてこともありません。

 

つい先日もAmazonで買い物をしたにも関わらず、カードが登録されていないなんておかしな話ですよね(笑)

そもそも、私はさまざまな支払い方法を使っているので、カードが一つ使えないくらいで支払いができないこともありません。

 

詐欺メールを開いてしまったらどうなる?

詐欺メールと気付かずにリンクを開いてしまうと

  • ウイルス系の脅威にさらされる
  • 入力した情報を取られ不正使用される

という可能性があります。

 

Arisa
Arisa

例えばこのメールについていたリンクを開くと、Amazonのログイン画面になりました。

詳しくは分かりませんが、これはAmazonに似せて作られたサイトであり、実際はAmazonではないでしょう。

ログイン情報を回収できれば、その情報を利用してあなたのAmazonアカウントにログインし、不正購入されるなどの可能性が出てきますね。

 

偽のログイン画面で先に進んだ後は、カード情報を入力する画面に進むでしょう。

メールで「カード情報がないから会員資格を失っちゃうよ。登録してね。」と言われて入れば、入力画面に直接飛んでも不審に思わなくありませんか?

しかもログインしているし…。

しかし、カード情報を入力してしまえば、カードの不正利用が可能になってしまうのです。

カード番号、有効期限、セキュリティコード…まず全部入力してしまうでしょう。

 

Amazonから怪しいメールが来たら、以下のリンクを確認してください。

 

不審なメールが届いた場合、どうしたらいい?

明らかに身に覚えがないような不審なメールのリンクは、開かないようにしましょう。

スパムメールなど、残しておくだけで害になる場合もありますので、ゴミ箱を含め完全に消去してしまう方が良いそうです。

もしリンクを開いてしまっても、ログイン情報やカード番号、住所などの個人情報を安易に入力しないようにしてください。

 

送り主のドメインを確認してみる

スマホの場合、From表示で相手が分かりますよね?

しかし、この表示は相手の登録などの操作により、簡単に変えることができてしまう部分なのです。

でも送り主のメアドを確認すれば、なりすましであることに気付くのではないでしょうか?

大手企業の場合、メールのHPも独自ドメインがしっかりしているはず!!

Amazonなら「Amazon.com」ですね。

 

しかし!!このメールは「enerser.com.tr」

トルコ!?んん?何語?とにかく怪しさしかないという結果に…。

 

詳しく調査している方の情報では、多くの国を経由して取得しているものなのだとか…。

 

自身のアプリなど、メール以外からログインする

私のようにAmazonを語ったメールの場合、本当に不備があれば正規ページでもエラーが表示されるでしょう。

登録情報も確認できますし、それが一番手っ取り早いです。

Arisa
Arisa

お分かりとは思いますが、届いた怪しいメールからログインしては駄目ですよ!?

普段使用しているアプリやブックマークなど、確実に正規サイトであると確信できる方法でログインしてください。

Amazonの場合「https://www.amazon.com」にアクセスすることですね。

 

支払い情報を確認すると登録された情報、全てが有効でした(笑)

Arisa
Arisa

そもそもプライム会員、月払いになってたし数日前に引き落とされてた!!(もったいないので年払い検討しよう)

 

怪しいメール受信を通報する

私はAmazonに「怪しいメールを受信した旨」を送信しました。

 

届いた怪しいメールを「 stop-spoofing@amazon.com」へ添付して送信、または転送します。

自動返信なのでしょうが、比較的すぐに返信があり、お礼と詳しい注意喚起等が書かれていました。

 

偶然にこの方法を見つけたので送信しましたが、必須ではありませんので、不安な方は削除する方を優先してくださいね。

 

Arisa
Arisa

何か心配なことがあれば問い合わせることができるので、安心感もありました。

 

また、各携帯電話会社でも迷惑メールを受信した旨を報告する窓口があるようです。

詳しくは以下のページでご確認ください。

 

本物と思って操作してしまったら!?

まずは慌てず対処しましょう。

ログイン情報を入力してしまったのなら、ログイン情報を変更する、カード情報ならカードを停止するなどの行動があります。

 

クレカはネット上で不正利用された場合、保障対象外のものが多いようなので、不正利用される前に防ぐことが大切です。

保障される場合でも所定の手続きが必要ですし、期間もそれぞれ違うので、不正利用に気付いてからの場合もすぐにカード会社に連絡を

 

またウイルス系の対策として、信頼できるソフトを使ってウイルス除去するようにしましょう。

セキュリティソフトを入れておくと検知して、自動で削除してくれるものもありますよね。

 

こちらも以下のページで紹介されています。

 

まとめ:詐欺メールは決して他人事ではない

私が受け取ったAmazonを語った怪しいメールについて紹介しました。

 

他にもSMSや宅配業者を装ったものなど、何度も受け取っていますが、これが一番「本物かと思った」ものでしたので、注意喚起させていただきました。

内容を振り返ると…

  • 自分が利用しているサイト、サービスを語っていると油断しやすい
  • 巧妙だが何となく違和感を感じる場合は特に慎重に判断する
  • メールのリンクを開くだけでもウイルス感染等のリスク
  • 安易にログイン情報やカード情報などを入力しない
  • 必要な作業だと思ったら、信頼できる方法でログインして確認・作業する
  • 怪しい連絡は報告・確認することも可能
  • 引っかかっても慌てずまずは必要な場所に連絡しよう

スマホが普及しネット利用が当たり前になった時代は、とても便利です。

その反面、詐欺などの被害は増加しており、手口も巧妙化していると言います。

Arisa
Arisa

決して他人事ではありませんので、安易な行動をしないように注意したいですね。

また、よくわからない場合は、詳しい人など身近な頼れる人、あるいは消費者センターなどに相談することも大切かもしれません。