Amazonのなりすまし・フィッシング詐欺メールにご注意！

Amazonの「なりすまし・フィッシング詐欺メール」に注意しよう！という記事です。

自分にも「Amazon お支払い方法の情報を更新してください」という詐欺メールが届いたため、素人なりに調べてみました。

フィッシング詐欺メール

フィッシング詐欺とは、Amazonなどになりすまし、クレジットや個人情報などを盗み出す詐欺のことです。スペルは「phishing」で造語らしいです。

今回届いたメールは、偽サイトにアクセスさせて、そこで情報を入力させようとするタイプでした。

↑こんな詐欺メールでした。

クリックしないように注意しながら、ボタンにマウスカーソルを合わせると、

Amazonと全く関係ないURL。。。

こういうメールが来たら、本物っぽいURLでもクリックNGです！

指摘された内容を確認する場合

クリックせずに、自分のブックマークやWebブラウザでAmazonをググり、そこからアクセスし指摘された箇所を確認しましょう。

面倒ですが、こういう習慣をつけておけば安心だと思います。

偽装を見破る方法

上記のメールでは、送信元をAmazonになりすましていました。

しかし「ヘッダ情報」を確認すると、偽装とすぐに分かります。

ヘッダ情報の確認方法

1. （Macのメールアプリの場合）メーラー＞表示＞メッセージ＞すべてのヘッダ
   
   ※Windowsの方は「届いたメール＞右クリックメニュー＞プロパティ＞詳細」
   ※Gmailの方は「届いたメール＞メニュー(…)＞メッセージのソースを表示」
   不明な場合は「ヘッダ情報 確認方法」などでググってください。
2. 以下のように、ヘッダ情報を確認できます。
   
3. ※ただし、この内容も偽装できるらしい。。。

ヘッダ情報の読み方

ヘッダ情報にある

• Received: from ←送信元
• Return-Path: ←返信先

の情報を確かめましょう。

これも偽装の可能性があるにしろ、Amazonと無関係であることは分かりますので、確認するといいと思います。

ヘッダ情報の詳しい読み方は、下記のサイトで紹介されています。

support.biglobe.ne.jp

 

6 Users

ヘッダ情報の読み方：BIGLOBEネットコミュニティ相談室

迷惑メールの送信元は、ヘッダ情報から調べることができます。ここではヘッダ情報の読み方をご説明します。

＠IT

 

17 Tweets

79 Users

偽装メールを見破れ！（前編）

今回のメールの場合

今回のメールの場合、モンゴルのドメインを名乗って送信されていました。恐らくこれも偽装かも。

自前の送信用サーバを利用するなどして、嘘に書き換えている可能性もあるらしです。何のことか全く分からん。

また、URLを調べると、無関係なモンゴルの政治系サイトがヒットしたのでやはり偽装っぽい。（危険なので、URLはアクセスしない方がいいかも。）

IPアドレスからWHOIS情報なども確認しましたが、恐らくサーバーの情報?しか分かりませんでした。

WHOIS情報は、下記のサイトで検索しました。

www.cman.jp

 

3 Tweets

362 Users

サーバー監視【無料】

インターネット経由でサーバー監視・ネットワーク監視を無料提供中です。HTTP,FTP,MAILサーバーを24時間監視し異常時には担当者に携帯メールします！

送信元を偽装する方法

単に送信元を偽装してメールを送信するだけなら、誰でも簡単にできます。プログラムも不要です。

偽のアドレスで送信してみました。

↑自身のメーラーにある「アカウント情報＞氏名・メールアドレス」を変更するだけです。

（Macの場合：メール＞環境設定＞アカウント情報＞メールアドレス）

↑上記のように「なりすましメール」を送信できました。

下記のサイトで「Gmailで偽装する場合」を詳しく紹介されています。

ハウツーノート

 

16 Users

メール送信時に別のメールアドレスをFromに設定する

Gmailでは他のメールアドレスを追加することでメールを新規に作成する場合や返信をする場合に送信元のメールアドレスをデフォルトのGmailのものとは別のメールアドレスに変更することができます。ここではメール送信時に別のメールアドレスをFromに設定する方法について解説します。

勿論、詐欺メールはプログラムを利用して送信されてるでしょうけど、上記の箇所を変更するだけで「誰でも簡単に偽装できてしまう」ことは覚えておいてください。

その他の詐欺メール

せっかくなので迷惑メールフォルダを確認していたら、上記のような詐欺メールもありました。

他にも、以前リツイートさせていただいたツイートもご紹介します。

偽アップルからもメールが来ました。 pic.twitter.com/Sm4y9eRNPY

— 東洋クイーン(Toyo Queen) (@toyo_queen) August 13, 2019

携帯会社や金融機関など、他にもパターンは沢山あるので、十分ご注意ください。

Amazonのヘルプページ

Amazon公式のフィッシング詐欺についてのページです。

www.amazon.co.jp

 

2 Tweets

33 Users

Amazon.co.jp ヘルプ: Amazon.co.jp からの連絡とフィッシングの見分け方について

どうしても見分けがつかない場合は、Amazonに問い合わせましょう。

www.amazon.co.jp

Amazonログイン

入力してしまった場合

もしも、クレジットカードや金融機関情報を入力してしまった場合は、すぐにクレジットカード会社や金融機関に連絡してください。

パスワードの変更やウィルスチェックなどについて、Amazonで少し紹介されています。↓

www.amazon.co.jp

Amazon.co.jp ヘルプ: コンピューターを保護する

Amazonに報告する(任意)

任意ですが、Amazonをかたる詐欺メールを受信した場合は、stop-spoofing@amazon.com宛て(受信専用)にメールを送信しましょう。

※ただし送信する場合は、重要な個人情報が含まれていないか、確認・注意してから送信しましょう。

送信方法は、下記ページで詳しく紹介されています。

www.amazon.co.jp

Amazon.co.jp ヘルプ: フィッシングやなりすましを報告する

まとめ

「スペルがphishingで造語」というところが、この記事の絶頂だったと思います。それ以外は面倒くさい話です。

まぁ面倒ですが不用意にリンクをクリックせず、自分でググるか、ブックマークからアクセスしましょうという話でした。

個人情報を求める内容は特に注意です。Amazon以外の詐欺メールでも同じです。