Amazonを装ったメール20191126

このページの内容

2ヶ月の間にAmazonを装った3通のフイッシングメールを送付され、自分なりに違和感や怪しい?と感じた点をメモした。

しかし、Amazonからは公式の対応版が公開されています。他の類似詐欺メールにも通じる点があると思いますから、これからは自分自身でも「対応力の訓練」が必要だと感じている。

Amazonを装った詐欺メールに注意。

画像はクリックするとLightboxで拡大表示します。

2019年11月26日

1.詳細説明

今年10月から11月の2ヶ月間に、「amazonを装った偽サイト」へのリンクが疑われる3通のメールをPCで受信した。
 但し、このサーバのメールは、件数が多い等の為スマホからは受信しない設定にしてある。

最近はこの様な偽メールが蔓延しているためか、注意を喚起するWeb記事が目につく。
 どんなメールが信用できるのか迷ってしまい、これらを見分ける方法等の「対応力」をもっと訓練しておく必要があると感じます。

今回はメールサーバ(niftyを使用)やメーラー(Thunderbird V60.9.1を使用)側も、独自のセキュリティー機能で対応していると思われますが、これらをかいくぐりメーラーで最終的に受信・表示したものでも、特に「怪しい」と感じた内容をメモしたが、あくまでも個人的な見解にすぎません。(^_^;)

●通常受信したメールのチェック手順は、

  1. 件名
  2. 通信相手(表示名称)
  3. 送信日時
  4. 差出人
  5. 宛先表示
  6. 文面の文章やリンク等
  7. 添付ファイルの有無

の順に目を通し、
途中で一項目でも怪しいと感じたら、そこで止めてメールはゴミ箱へ直行させ、PCからはその日の内に数回(見た時)削除する習慣にしています。

通常、基本的にはタイトルが外国語だったり、連休中や夜中の送信メールに対しては特に疑っています。

●今回怪しいと感じたのは

◆10/18のメール:開かず削除。

  1. 件名に「アカウントの確認…」?、これは購入時にログインできないだけの事であり、amazonがユーザーに確認し直すこと自体あり得ないため先ず疑った。
  2. 表示は赤丸記号から始まっていた。過去何年もamazonから購入しているが、この様な書き出しメールは初めてある。注意喚起のため目立つがこの様なタイトルは、amazonの連絡メールでは先例が無い為疑った。
  3. このメールや以下の他のメールは一つの図にして比較できるようにした(下記2.項目の図1参照)。

◆11/11のメール:開き後で削除。

  1. 件名から「パスワードと支払方法を再登録…」、購入画面へログインできていれば、毎回支払い方法は変えられるため、再登録の連絡はあり得ない為疑った。
  2. 通信相手がAmazonのみでありこれも疑った。図1下の比較用の様に通常は「amazon.co.jp」である。メール内容によっては過去に(例)Amazon.co.jp Marketplace等はあったが、必ずどこかに「amazon.co.jp」は入っているはず。
  3. 文面を開くとMcAfee(セキュリティアプリ)から、「このメッセージは詐欺メールの可能性があります。」の警告表示がでた。通常ならこの段階でメールは削除するが、今回のみ更に深入りし進めた。
  4. この文面はスマホ用に作成されていて、PCでは画像(図2)の様に段落での改行が無く非常に読み難く(この様な文面はPCでは無かった)、画面幅に対応できないホームページの作り方から、Amazonではないと判断できる。
  5. 文面で一番疑わしかったのは、文章末尾のリンク表示と左下に表示される、実際のリンク先がくい違っていた(図2参照)。

◆11/21のメール:開き後で削除。

  1. 件名に「セキュリティ審査を…」と有るが、買い物時のログインで分かる為、一寸おかしいと思った。
  2. 通信相手の「Amazon Security」は、初めてであり上記の様に「amazon.co.jp」が無いため疑った。
  3. 図3中の①差出人は@マーク以下にamazon.co.jpは無く、amazonのサーバー以外からのメールだと判断した。
  4. 図3中の②宛先は重要メールであるなら一人宛で来るはず。アカウントを並べグループ化してあるのも異常である。
  5. 図3中の③部分は、文章の記述が不自然である。
  6. 図3中の④「アカウント審査」のリンク先⑥が、amazonのURL(アドレス)と異なっている。
  7. 図3中の⑤は意味不明の文章に関係無いコード?がある。組織でチェックしている等でこんなミスは先ずあり得ない。
  8. (注)この日のメールはMcAfeeからの警告は出なかった。

今回の体験談は、自身の注意喚起のためにメモ(保存)したものです。

その後Amazonからは「正式版」がでていることを知りました(^_^;;;。
参考に3項へ載せましたが、こちらの案内に沿って対応した方が良いと思います。

2.画像での説明

画像はクリックするとLightboxで拡大表示します。

 図1 Amazonをかたるメールと下は比較用正常のメール。
 図2 McAfeeからも「詐欺メールの疑いがある」と、警告された11月11日のメール。
 図3 警告は出なかったが、「詐欺メールが疑われる」11月21日のメール。
 図4 警告は本文を開かなくても、画面下のプレビュー拡大で見れるようにした例。


Λ