Amazonのなりすまし・フィッシング詐欺メールにご注意!

Amazonの「なりすまし・フィッシング詐欺メール」に注意しよう!という記事です。

自分にも「Amazon お支払い方法の情報を更新してください」という詐欺メールが届いたため、素人なりに調べてみました。

フィッシング詐欺メール

フィッシング詐欺とは、Amazonなどになりすまし、クレジットや個人情報などを盗み出す詐欺のことです。スペルは「phishing」で造語らしいです。

今回届いたメールは、偽サイトにアクセスさせて、そこで情報を入力させようとするタイプでした。


↑こんな詐欺メールでした。

クリックしないように注意しながら、ボタンにマウスカーソルを合わせると、

Amazonと全く関係ないURL。。。

こういうメールが来たら、本物っぽいURLでもクリックNGです!

 

指摘された内容を確認する場合

クリックせずに、自分のブックマークやWebブラウザでAmazonをググり、そこからアクセスし指摘された箇所を確認しましょう。

面倒ですが、こういう習慣をつけておけば安心だと思います。

偽装を見破る方法


上記のメールでは、送信元をAmazonになりすましていました。

しかし「ヘッダ情報」を確認すると、偽装とすぐに分かります。

ヘッダ情報の確認方法

  1. (Macのメールアプリの場合)メーラー>表示>メッセージ>すべてのヘッダ

    ※Windowsの方は「届いたメール>右クリックメニュー>プロパティ>詳細」
    ※Gmailの方は「届いたメール>メニュー(…)>メッセージのソースを表示」
    不明な場合は「ヘッダ情報 確認方法」などでググってください。
  2. 以下のように、ヘッダ情報を確認できます。
  3. ※ただし、この内容も偽装できるらしい。。。

ヘッダ情報の読み方

ヘッダ情報にある

  • Received: from ←送信元
  • Return-Path: ←返信先

の情報を確かめましょう。

これも偽装の可能性があるにしろ、Amazonと無関係であることは分かりますので、確認するといいと思います。

ヘッダ情報の詳しい読み方は、下記のサイトで紹介されています。

今回のメールの場合


今回のメールの場合、モンゴルのドメインを名乗って送信されていました。恐らくこれも偽装かも。

自前の送信用サーバを利用するなどして、嘘に書き換えている可能性もあるらしです。何のことか全く分からん。

また、URLを調べると、無関係なモンゴルの政治系サイトがヒットしたのでやはり偽装っぽい。(危険なので、URLはアクセスしない方がいいかも。)

IPアドレスからWHOIS情報なども確認しましたが、恐らくサーバーの情報?しか分かりませんでした。

WHOIS情報は、下記のサイトで検索しました。

送信元を偽装する方法

単に送信元を偽装してメールを送信するだけなら、誰でも簡単にできます。プログラムも不要です。

偽のアドレスで送信してみました。

↑自身のメーラーにある「アカウント情報>氏名・メールアドレス」を変更するだけです。

(Macの場合:メール>環境設定>アカウント情報>メールアドレス)


↑上記のように「なりすましメール」を送信できました。

 

下記のサイトで「Gmailで偽装する場合」を詳しく紹介されています。

 

勿論、詐欺メールはプログラムを利用して送信されてるでしょうけど、上記の箇所を変更するだけで「誰でも簡単に偽装できてしまう」ことは覚えておいてください。

その他の詐欺メール

せっかくなので迷惑メールフォルダを確認していたら、上記のような詐欺メールもありました。

 

他にも、以前リツイートさせていただいたツイートもご紹介します。

携帯会社や金融機関など、他にもパターンは沢山あるので、十分ご注意ください。

Amazonのヘルプページ

Amazon公式のフィッシング詐欺についてのページです。

どうしても見分けがつかない場合は、Amazonに問い合わせましょう。

入力してしまった場合

もしも、クレジットカードや金融機関情報を入力してしまった場合は、すぐにクレジットカード会社や金融機関に連絡してください。

パスワードの変更やウィルスチェックなどについて、Amazonで少し紹介されています。↓

Amazonに報告する(任意)

任意ですが、Amazonをかたる詐欺メールを受信した場合は、stop-spoofing@amazon.com宛て(受信専用)にメールを送信しましょう。

※ただし送信する場合は、重要な個人情報が含まれていないか、確認・注意してから送信しましょう。

送信方法は、下記ページで詳しく紹介されています。

まとめ

「スペルがphishingで造語」というところが、この記事の絶頂だったと思います。それ以外は面倒くさい話です。

まぁ面倒ですが不用意にリンクをクリックせず、自分でググるか、ブックマークからアクセスしましょうという話でした。

個人情報を求める内容は特に注意です。Amazon以外の詐欺メールでも同じです。

シェアしていただけると、両手をあげて外へ飛び出します。

コメントを残す

お気軽にコメントをどうぞ。

日本語が含まれない投稿は無視されますのでご注意ください。(スパム対策)

ABOUTこの記事をかいた人

「やってみたこと」や「ライフハック」が中心のブログです。 少しでも多く役立つことができればうれしいです。 お気軽にコメントやフォローしていただけると、励みになります。 よろしくお願いします。