僕とネットショッピング

口コミとレビュー、性能や価格の比較をまとめるのが趣味の僕です。日用品から大型家電まで、毎日なにかが家に届く生活をしています。

アマゾーン?Amazonプライムのカード有効期限切れ詐欺にご注意!フィッシング詐欺の手口と見分け方

 

どうも、毎日自宅にAmazonが届く僕です。

 

去年のAmazonの注文件数は、日に1件を超えています。

f:id:hardshopper:20190220054043p:plain

 

 

そんな僕にこんなメールが頻繁に届いております。

 

f:id:hardshopper:20190219002013p:plain

[緊急の通知] Amazoneプライムのお支払いにご指定のクレジットカード有効期限が切れています!

 

 様

Amazonプライムをご利用頂きありがとうございます。お客様のAmazonプライム会員資格は、2019/02/18に更新を迎えます。お調べしたところ、会費のお支払いに使用できる有効なクレジットカードがアカウントに登録されていません。クレジットカード情報の更新、新しいクレジットカードの追加については以下の手順をご確認ください。


1. アカウントサービスからAmazonプライム会員情報を管理するにアクセスします。

2. Amazonプライムに登録したAmazon.co.jpのアカウントを使用してサインインします。

3. 左側に表示されている「現在の支払方法」の下にある「支払方法を変更する」のリンク
をクリックします。

4. 有効期限の更新または新しいクレジットカード情報を入力してください。 

 

 

なんとウッカリしてました。

僕もしたことがAmazonプライムに登録していたクレカの有効期限が切れていたようです。

物心ついた時からプライム会員の僕ですから、プライム会員でなくなってしまったら大変です。

すぐに再登録しないと!

 

って騙されてはいけません。

家族の間ではパソコン大先生のゆうちゃんとして重宝されてる僕です。

こんなのに騙されたりはいたしません!

 

 

フィッシング詐欺の手口!偽サイトと偽装URLにご注意!

 

まず、届いたメールのリンク先は飛ぶ前にキチンと確認しましょう。

リンク先の確認方法は環境によって様々ですが、メールのソースを見るか、下記のようにマウスカーソルを当てると飛び先のURLが表示される場合もあります。

 

f:id:hardshopper:20190219002011p:plain

 

ちなみにAmazonであれば、www.amazon.co.jp(本国の場合はwww.amazon.com)だったりしますが、今回の飛び先URLはこちらでした。

http: //www.amazon-easy.com/ 

※アクセスしちゃダメですよ。

 

amazon-easy!!

 

はい。Amazonではなさそうです。

 

しかしURLを開くと下記のようなページが開きました。

(ちなみにURLによっては開くだけで駄目なパターンのページもあるので、基本的に怪しいサイトは開かないようにしたほうがいいです)

 

f:id:hardshopper:20190219002042p:plain 

こういう偽サイトを利用した詐欺をフィッシング詐欺といいます。

ここでAmazonIDを入力しちゃうと、それを利用して勝手に買い物されちゃいます。

 

うーん。。。

amazon(アマゾン)なのか

amaezon(アマエゾン)なのか

amazone(アマゾーン)なのか

ハッキリしてほしい。

フィッシングとはいえちゃんと統一してほしい。

 

こんな間違い探しみたいなことをして、訴えられたときに

「いやこのページはAmazone Japanだから、フィッシングではないですよ」

で通じるとでも思ってるんでしょうか。

 

 

ちなみにこんなパターンもありました。

これは別のメールになります。

f:id:hardshopper:20190220041405p:plain

 

中央のリンクURLを見てください。

一見すると本当のAmazonのURLのように見えます。

 

しかしカーソルをあわせて飛び先URLを確認すると・・・

 

f:id:hardshopper:20190220041647p:plain

http: //www.amazone-info.net/

※アクセスしちゃダメですよ。

 

URLは正しいように見えるのに、実際に飛ぶのはamazone-info.netになります。

こういうことを普通にしてくるのでお気をつけください。

 

しかしいちいちこんなのを確認しながらメール読みませんよね。

基本的にはまずそのメールをパッと見て「怪しそう」って思えることが重要です。

 

と、いうわけで見分け方を考えていきましょう。

 

 

フィッシング詐欺の見分け方!メアドとURLに注目!

 

フィッシング詐欺を見分けるには、パッと見でそのメールに怪しさを感じられないといけません。

特に怪しさを感じられる箇所はいくつかありますので、実際に見てみましょう。

 

一番シンプルに怪しさを感じられるのはメールアドレスです。

 

これが僕に届いているフィッシングメールですが、coreserver.jpという謎のメールアドレスから届いています。

f:id:hardshopper:20190220050038p:plain

 

ここに表示されるメールアドレス自体も偽装はできるので、ここが@amazon.co.jpだったら安心できるか?というとそうでもないはずですが、これだけあからさまによくわからないメールアドレスから届いていたらその時点で怪しさを感じられますね。

 

 

つづいて先程から話しているのURLです。

 

今回のamazon-easyamazone-infoのような、もしかするとありそうなURLを使われると本物か偽物かわからない!って人もいますよね。

 

そういう場合に注意するのは、URLの https の部分です。

本物のAmazonのURLとフィッシングサイトのURLを比較してみましょう。

 

https://www.amazon.co.jp/

http://www.amazon-easy.com/

http://www.amazone-info.net/

 

本物のAmazonだけ https となっています。

http だからといって必ずしも怪しいというわけではありませんが、少なくともこのようなログインフォーム(メールアドレスやパスワードを入力する画面)で s がついていない場合は100%怪しいと思って良いです。

 

逆にhttpsだからといって必ずしも安全というわけでもないので、あくまで怪しさを感じるための指標として考えましょう。

 

 

そして最後はやはりメールの本文ですね。

 

よく読むとamazone(アマゾーン)になってるとかはもちろんですが、それ以外にもこういうメールは日本語力が低い場合が多いです。

日本語翻訳ソフトを通しただけのような片言の場合も多々あります。

 

ただ、今回の偽Amazonのメールは分かりづらいですね。

[緊急の通知] Amazoneプライムのお支払いにご指定のクレジットカード有効期限が切れています!

Amazonプライムをご利用頂きありがとうございます。お客様のAmazonプライム会員資格は、2019/02/18に更新を迎えます。お調べしたところ、会費のお支払いに使用できる有効なクレジットカードがアカウントに登録されていません。クレジットカード情報の更新、新しいクレジットカードの追加については以下の手順をご確認ください。

 

件名に [緊急の通知] とか ! とかつけちゃってるのは怪しさありますけど。

その他はそこまで違和感のないものになっています。

これは文章作るのに日本人がサポートしちゃっているような気がしますね。

 

 

あとは画像では消してしまっていますけど、○○様の部分がメールアドレスになっていました。

メール送ってきているのでメールアドレスを知っているのは当たり前ですが、逆にいうとそれしかこちらの情報を知らないということでもあります。

 

下記は本物のAmazonのメールですが、本物の場合は僕の本名を知っているので本名が明記されています。

f:id:hardshopper:20190220053241p:plain

 

 

このようによく見ると怪しい箇所がいくつもあるものです。

少しでも違和感を感じたらちゃんと確認してみるのが重要ですよ。

 

 

あ、あと最後になんですけど。

僕もこの記事書いてて初めて知ったんですけど、フィッシング詐欺のフィッシングって釣りfishingではないんですね。


phishingと書くそうです。

語源はよくわかりませんでした。

 

 

そんな僕も ヤフーショッピングのポイント詐欺には騙されてしまったという話

hardshopper.hatenablog.com