偽アマゾンメール20230206
2023年02月06日
このページの内容
Work用PCへamazonをかたったり、疑がわしい「spam」メールは昨年だけでも10件位(今年は今回の件を含め既に2件)あり、他社spamの中でも一番多くあります。
2月2日のメールは、当方のミスにより誤り開封してしまいました。
この機会にこれ以上リンクのクリックはしない様に、気を付けながら「不審な点」等観察した結果、幾つかが見付かり今後の為に参考にとメモしました。
【目 次】
1.状況説明
Work用PCへamazonをかたったり、疑がわしい「spam」メールは昨年だけでも10件位(今年は今回の件を含め既に2件)あり、他社spamの中でも一番多くあります。
ごくたまにamazonから購入していることもあり、いつの間にか私のメールアカウントが何等かの方法で収集され、spamメールで「支払方法を変更させたり」「他の個人情報の搾取」等しようとしているのか、年々増加してきているのが悩みのタネになっています。
その為、偽amazonメールは件名が同じなら、メーラーのspam設定で自動選別して削除していますが、初めてのメールは手動で行い絶対開封しない様に心がけていました。
しかし、今年2月2日AM1:52に受信したメールは、本来なら「件名」だけでも怪しかったのに、うっかり開いてしまいました。
開いてしまった背景には、丁度amazonに発注したばかりの商品がありました。
当初は1個にまとまった1回だけの納品と思い込んでいたものが、実際には3個のバラ品扱いだった(レジで分かった)。
又、これが2個梱包品と1個のみの2分割で納品される事になった為、発注番号も分かれたり全てが複雑になり、amazonからの受信メール数も・注文確定・配達予定・配達完了等と増加していた最中であり、この中に今回の疑わしいメールが紛れ込んでいて、当方の油断から「件名の判断」のみで削除すべきメールを開いてしまったようです (^_^;;; 。
今回誤り開封してしまった事で、この機会にページ中身を観察できたため、今後の教訓にと「メモ」にしました。
又、今回はメール内のリンクは全くクリックしてなく、現在も「被害は出ていない」が、一応amazonとは「共有」しておいた方が良いと判断し、この偽メールの件は「所定の書式」に従い報告済みです。
目次へ戻る2.使用デバイス
使用PC環境
- 富士通製ノートPC:詳細 system(ワーク用PC)記載のPC② FMVA77YRを使用。
・OS:Windows10
・バージョン:21H1→21H2→22H2
・OSビルド:19046.2546(20230121現在) - ブラウザー:Google Chrome バージョン: 109.0.5414.120(Official Build) (64 ビット)
- メーラー:Mozilla Thunderbird 102.4.2(32ビット)
- セキュリティー:McAfeeリブセーフ バージョン 16.0
3.やった事
開封した「偽amazonメール」図
・赤丸No.・赤いアンダーライン・指マークは説明のため付けたものです。
不審な点を観察
- ・差出人:このアドレスにはnorepyの記述があり、「送信専用アドレス」と理解できます(通常会社等組織からのメールには多い)。
- ・件名:ここではAmazon株式会社から…と、緊急のご連絡メール番号…(注文番号は通常ある)の2件が従来のspamメールと異なり初めてであり、特に前者の記述「株式会社」は過去の例から先ずあり得ないと思った。
- ・右の受信時間:日本では真夜中である。(従来国外からのspmは真夜中が多い。)
- ①topに目立つオレンジ色の太いアンダーライン付きリンクがある。この部分のデザインがいつものものと異なる)しかも日本語の後に英文まで記載している(日本人に読ませるには不要)ここにはリンクが張られている。
- ②以前2通送ったのに確認情報が得られていない、24時間以内にアカウントが削除されてしまうから、個人情報を確認しなさい…の後。中央部に目立つオレンジ色リンクボタンがある。
- ③青色の警告文があり 恐怖心をあおるような文面でありリンクがある。
- ④よく見かけるリンク文。
- ⑤はページの最下部ですが、①~④それぞれのリンク(今回は全部同じアドレスだった)がここへ表示(※1)されます(PCの場合)。
- ⑥文章の最後にAmazonへのサポートに…。 このような文章は初めてでありオカシイと思った。
- ⑦タブによるリンクで「?マーク」は何?個人のミス。組織では見つかるミスだと思います。リンク先は恐らくamazonのコピーと思われますが、深入りは止めます。
リンク先のURLをPCで調べるには、通常④の様にリンクが設定されている文字や図(ボタン)の上に、マウスポインターを載せると、「指マーク」に変わり、ページ最下位には⑤の様にリンク先アドレスが表示されます。
SPの場合は通常長押ししますが、OSやバージョンで異なるようですから、ご利用端末の取説に従った方が良いと思います。
今回はアドレスが短い為見やすかったが、通常、画面幅を超え何行かに渡り表示されるものもあります。
PCもSPも「危険度」はURLの長さに関係ないですから直感的に怪しいと感じたら絶対押さない事だと思います。又、メール自体も絶対に開くべきではないと思います。
4.お勧め記事ページの紹介
Otosan の記事情報
- スクリーン キーボードを使用する20221125
- otosan インデックスページ変更20221106
- ゼロエミポイントの承認20220910
- Win10-PC延命処置20220811
- マイナポイントをゲット20220711
- dポイントへ変換する20220513
- Thunderbirdでメールが不通20220430
- Suicaの残高確認20220329
- スマホへ送る20220202
- スマホでスクショ20220128
- トラッキング対策20211218
- 警報器買替20211206
- LINE無料通話20211110
- Excelが開かない20211025
- Chromeが不調(2)20210824
- WiFi-Analyzerの検討20210808
- ルーターの問題20210801
- コマンドプロンプト20210722
- クロムが不調20210620
- CSSが効かない20210525
- PCゴミ箱の設定20210515
- PCからSPへ送信20210429
- Renameする20210408
- zip-fileを使う20210314
- twitter20210304
- スマホのアップデート20210216
- スマホ同期アプリを確認20210115
- スマホの使いこなし20210110
- スマホとPCの連携20201212
- スマホ内部のフォルダ20201129
- スマホを機種変更20201031