フィッシングメールのお話(Amazon編)

毎日のように、個人情報をだまし取ることを目的としたフィッシングメールが飛び交っています。
その中で、常に送られてきている「Amazon」をかたるメールについてお話します。

Amazonをかたるメールの中で、毎日のようにおくられてくるのが、Amazonプライム更新に関する
メールです。

以下のような件名と内容となっています。

件名:お支払い方法の情報を更新

本文:
「Amazonプライムをご利用頂きありがとうございます。
 お客様のAmazonプライム会員資格は、xxxx/xx/xxに更新を迎えます。
 お調べしたところ、会費のお支払いに使用できる有効なクレジットカードがアカウントに登録されていません。
 クレジットカード情報の更新、新しいクレジットカードの追加については以下の手順をご確認ください。」

以下説明となっています。

このメールを読んで明らかにおかしい点が1件ありました。
「Amazonプライム会員資格は、xxxx/xx/xxに更新を迎えます。」の日付が過ぎていました。
文面からいうと、期限前の通知としているのに、期限をすでに過ぎているのはおかしいです。

この点からも、このメールは、メールから偽サイトにアクセスさせてアカウント情報や
クレジットカード情報を詐取することが目的とわかります。

無視をして、即削除するようにしてください。

その他に、受信するメールソフトなどによりますが、差出人欄にメールアドレスを表示して
いるものは、メールアドレスからも判断できます。
(但し、差出人メールアドレスは簡単に詐称できますので、そのまま信用できないこともあります)

クリックさせて偽サイトにアクセスさせるアイコンについても、PCなどでアイコンをあわせると
リンク先のアドレスが表示される場合があります。
偽サイトは、そこがIPアドレスであったり、日本でなく他の国(例えば.cnなど)であったり、
amazon.co.jp.xxxx.bizz/などと長いアドレスで、明らかに「amazon.co.jp」とあるから大丈夫
だろうと思わせたりしています。

メール自体に明らかにおかしいことがありますが、そこまで見ないまでも、このようなメールは無視して即削除するようにしてください。

そして、Amazonプライムの更新の確認は、直接Amazonのホームページからログインして確認する
ようにしてください。

他にも様々なフィッシングの例がありますので、今後記していこうと思っています。