Amazon(アマゾン)の偽メールが急増中です
メールアドレスが、Amazonになりすましています
ちなみに、その半分が、Amazonをかたるフィッシング詐欺とのことです。実は、年末年始にかけて私のところにもAmazonをかたる偽メールが大量に届きました。
今回は警察の発表ではないため、被害状況は不明です。ただ、偽メールが増えれば被害も増えていないのか心配なところです。フィッシング詐欺に騙されないよう、その対策も含めて改めて考えたいと思います。
私のところに届いたAmazon偽メールをご紹介します
テキスト形式で受信しているため、「アカウントの更新」リンクが無効になっています
偽メールといえば少し前まではカタコトでおかしな日本語を使うケースや、こんにちはから始まる海外文化的なメールが多かったのですが、このメールで気になるところといえば「あなたのアカウントに異常な活動が検出されました」くらいでしょうか。
意味は分かりますので、おかしな日本語とはいえないのですが、私は「異常な活動」という表現を使うことがないため違和感を感じます。それくらい今となっては微々たるものでして、偽メールの精度がちゃんとした日本語になったといっても過言ではないのかもしれません。スマホのような小さな画面で読むと、さらに違和感を感じないのではないでしょうか。
リンクからパスワードやクレジットカード情報を入力するときは立ち止まること
フィッシング詐欺から身を守る方法としては、メールでもWEB広告でも、たとえSNSであっても、リンクからサインイン(ログイン)画面が表示されたときは「誘導(罠)」と判断し、その画面を閉じることです。もし偽メールではなく本当のメールだったら……と心配になることもあるでしょう。その場合は、ブラウザのブックマークやパスワード管理ソフトなどから改めて開いて確認してください。スマホでしたらアプリから開くなど、リンクからではなく普段通りの方法でそのサイトへアクセスすることが大切です。
また、うっかりミスを予防するため、二要素認証を導入しているサイトでしたらサービスを受けることも検討したいところです。ちなみに、Amazonでしたら、パスワード認証の後でSMSへ届くコードを入力して本人確認しています。このような本人しか知らないパスワードと、本人が持っている携帯電話(SMS)などの2つの要素で本人確認する方法を二要素認証といいます。
注意点としましては、アカウントを二要素認証にしていても守れないものがあることです。それはクレジットカード情報です。Amazonのようなショッピングサイトのフィッシング詐欺に騙されると、最終的にクレジットカード番号の入力を求めてきます。パスワードが漏れても二要素認証でアカウントは守られますが、うっかりクレジットカード情報を入力してしまえば金銭被害に発展します。ちなみに、ショッピングサイトではない、Netflixのような動画配信サイトでもクレジットカード情報を登録します。クレジットカード情報を登録するサービスであればショッピングサイトに限らず、フィッシング詐欺に悪用される可能性があります。
最近では、SMSへ届く偽メールもあるようです。SMSは文字数の制限があり、少ない言葉でも違和感がありません。たとえば「Amazon 異なるデバイスからログインがありました。https:リンク~」のような。文字数が多ければ違和感やボロも出るかと思いますが、SMSであればより気付きにくいのではないでしょうか。
繰り返しになりますが、リンクからサインイン(ログイン)画面が表示されたときや、リンクからの続きでクレジットカード情報を求められたときは必ず立ち止まってその画面を閉じてください。私は、リンクからサインイン(ログイン)しないこと、クレジットカード情報を入力しないことが一番大切だと思います。
もし万が一、「フィッシング詐欺サイトで入力したかも?」と気付いたり心配な時は、そのサービスの運営会社に問い合わせたり、各都道府県警察のサイバー犯罪相談窓口「フィッシング 110 番」に相談しましょう。クレジットカード情報を入力した場合は、クレジットカード会社にも相談しておくとより安心です。
【関連記事】
・Amazonのログイン画面を偽装!フィッシング詐欺に注意
【関連サイト】
・フィッシング対策協議会
