Amazonを装って、下記の内容の詐欺メール(フィッシングメール)が送られてきました。
「Amazonプライム会員のお支払い方法に問題があります」というタイトルです。
詐欺メール内容
メールの内容は正しい情報を入力しないとアカウントを削除しますという内容です。
Amazon 様
Amazonアカウントのエラーまたは不完全なプロファイルにより、システムは残念ながら高リスクのアカウントに設定されており、アカウントと対応する機能の権限が部分的にロックされています。Amazonアカウントのロック解除にご協力ください。以下のリンクを使用して、Amazon Webサイトにアクセスし、情報を更新してください。
※2時間経過してもこのメッセージに返信しない場合、アカウントのステータスは1週間後に放棄され、完全に削除されるように設定されます。
詐欺メールの見た目
メールの見た目はこちら。
メール内に「支払い方法を更新する」ボタンが付いていますが、クリックして誘導先の指示に従わないようにしましょう。
送信元のメールアドレスに注意
送信元のメールアドレスが「stone-news@amazon.co.jp」になっており、アマゾンからのメールアドレスと思ってしまいますが、メールアドレスは偽装できるので注意が必要です。
詳細ヘッダーを確認すると「Return-Path:」もstore-news@amazon.co.jpになっています。
「Return-Path:」は大量にメール送信した時に、メールが届いたかどうかを確認するためのメールアドレスで、amazonからのメールであれば、@以下が「@bounces.amazon.co.jp」になるので、ここで一応区別ができます。
また、「Received-SPF:」も「fail (domain of amazon.co.jp does not designate 136.244.117.82 as permitted sender)」になっています。
Sender Policy Framework(SPF)は、メール送受信において送信者のドメインの偽装を防ぐための技術で、送信ドメインを認証するための仕組みです。failなので、ここでも確認できます。
正しいamazonからのメールであれば「pass」になります。
日本語がおかしい
海外のフィッシングメールは、自動変換などを使っているためか、日本語が変になります。
受信側はユーザーなのに、なぜか「Amazon 様」と書かれています。
「安全のヒント。」というよくわからないニュアンスの日本語も使われています。
さらに、「お客様にはご不便をおかけし、のお詫びいたします。」という句読点の位置が絶妙です。
詐欺メールの見分けるには?
フィッシングメールのほとんどが「メールアドレス」しか分からないので、名前があるかどうかでも区別できます。
このメールは書き出しが「Amazon 様」なので、この時点でおかしいので分かりやすいです。
また、「xxx@xxx.xxx 様」のようにメールアドレスが記載されてくることもありますが本当のAmazonからくるメールには名前がのっています。
Amazonの公式アプリやウェブサイトから内容を確認する
上記のように詳しく見分けられないことがあるかもしれませんが、その場合はAmazonの公式アプリやウェブサイトから自分のアカウントを直接確認してみましょう。
フィッシングメールのリンクからはアクセスしないように注意しましょう。
上記以外にも似たようなAmazonを装った詐欺メール(フィッシングメール)があるので注意が必要です。
