【 本記事のターゲット 】
- Amazonを利用している
- iPhoneなどApple関連商品を利用し、Apple IDを利用している
- 不審なメールが届いた
今回はフィッシング、AmazonやAppleを名乗った詐欺メールに関して、注意喚起の意味も含めてご紹介します。
先日から立て続けに2回、Amazonの名前を名乗った詐欺メールを受信しました。
...これ、mog自身も若干入力しかけてしまいました。すぐに詐欺・フィッシングメールと気付いたので良かったのですが...
結構入力してしまう人多いんじゃないか?と思ったので、実際に受け取ったメールの内容などを元にご紹介しておきたいと思います。
もし同じようなメールを受信して対応に困っているという方は参考に...というか、IDやクレジットカードの情報などは絶対に登録しないようにしましょう。
基本そういった類のメールは詐欺ですよ!セキュリティ意識を高く持つようにしましょう。
目次
Amazoneプライムのお支払いにご指定のクレジットカード有効期限が切れています!というメールが届いた
突然Amazonからメールが届いた。内容はクレジットカード有効期限切れ
2019年1月、年明け早々下記のようなメールを頂いてしまいました...
日付は2019年1月8日となっていますが、1月6日・2日前にも同じようなメールが届いていました。
迷惑フォルダの中に入っていたので最初は見なかったのですが...上記メールをみるとあたかもAmazonからメールが来ているように見えますよね。
まぁ意識高い人は「Amazon緊急事態」で詐欺と気付く人も多いかと。
明らかに日本語がおかしい...というか、何が緊急事態何だろうか...他の日本語が分からない人が作っているというのが丸わかりですよね。
以前気付かずにAmazonプライム会員へ入っていたことがあり、クリック&入力しかけたが...
がしかし、今回実はmog自身に少し心当たりがあり...
以前嫁さんのアカウントで、自動的に有料のAmazonプライム会員へ入会してしまったことがあり(おそらく30日間無料期間が過ぎたあと放置していたのが原因)、その後プライム会員をやめて通常アカウントへ戻した事がありました。
もしかしたらmog自身のアカウントも気が付かないうちにそうなっていた?そして1年が経過した&つい最近クレジットカードの更新があったので、カード情報が古いので今回のようなメールが来たのか?
上記のように思い、出社時満員電車の中でiPhoneを操作してID入力画面まで進めてしまいました...
怪しいと思ったら、差出人のメールアドレスの詳細を表示して確認してみよう
が...普通に考えてやっぱりおかしい...これはフィッシング詐欺のメールじゃないか?と思ったので、一旦ID入力画面を閉じて再度メールを見返してみることに。
まず差出人の「Amazon緊急事態」...怪しさMAXですよね。メールアドレスの詳細を見てみると...
やっぱり。
わけがわからない適当な連番名&サーバーのドメインになっていて、Amazonから来ているメールとは到底思えないですよね。
ちなみに、直近でAmazon初売りセールのメールが来ていたので、メールアドレスを確認してみると下記の通り。
ちゃんと「@amazon.co.jp」と表記されているのがわかるかと。
基本これ以外の名前の場合は詐欺メールじゃないか?と疑うようにしましょう。
メール文面や入力サイト・URLを隅々まで確認。ID・PWやクレジットカード番号は絶対に入力しない
メールの宛先もそうですが、それ以外に文面やURLリンク先、そのリンク先のアドレスまで細かく見て見ましょう。
今回わざとURLをクリックして、AmazonのIDとPWを入力させる画面を開いて見ました。
んん??「Amazone」ってなんだ?「Amazon」ですよね。
ここでAmazonのIDとPWを入力してしまうと...完全に第三者にアカウントを乗っ取られてしまいます。
あとこのサイトのURLのアドレスを見てみると...
何となく近いドメイン名になっていますが、「amazeo-cenjs」って明らかにおかしいですよね。「www.amazon.co.jp」が正式URL名になりますので、ここでも偽サイト&フィッシングサイトということが分かります。
ちなみにこのアカウント入力画面後、クレジットカードの情報を更新するためにカード情報の入力を求められます。
ここまで入力してしまうと、Amazonのアカウントとクレジットカードが第三者に乗っ取られ、その情報を勝手に利用されて不正に請求される可能性大です。
くれぐれも注意するようにしましょう。基本こういったメールは無視ですよ!
AppleサポートからApple ID or iCloudへのログインを促すメールが届いた
Apple IDの入力を求められる場合は詐欺、そのようなメールが来たら無視
次にApple IDです。日本ではiPhoneを使っている人が多いので、Apple IDというアカウントを利用している人も多いのでは?
そして、ゲームなど有料のアプリを購入する際、クレジットカード情報をこのApple IDに紐づけてApp Storeから購入している人が多いです。
中にはiTunesカードなどプリペイド式を使っている方もいるかもですが...毎回購入して紐づけするのが面倒なので、おそらくクレジットカードを登録している人が大多数かと多います。
そんな中、突然下記のようなメールが飛んで来ます。
これもつい先月のことなのですが...mogのアドレス狙われているんですかね?苦笑。
先ほどのAmazonと見比べると、明らかに文面が怪しい&詐欺だとわかるメールなので完全に無視していましたが...
知り合いで「Appleサポート」からメールが来ていたので、手順通り対応してしまったという方がいて、Apple ID とパスワードも乗っ取られ、さらにクレジットカード入力画面も表示されるので情報を入力してしまったそうです...
そうしたら、見事にクレジットカードから数万円の引き落とし被害に...少し前の出来事ですが、本人はかなり焦っていましたね...
もし入力してしまったら、アカウントのパスワードを変更&クレジットカード会社へ即連絡
先ほどのAmazonの件も、このAppleの件も共通しているのが「アカウント」「パスワード」「クレジットカード」の3つの情報を抜き出そうとしているところ。
もしこれらの情報を入力してしまった場合、真っ先に下記対応を実施しましょう。
- Amazon or Apple ID のページにアクセスし、パスワードの変更を実施する
- クレジットカード会社へ電話・連絡する
アカウント・IDは変えられないですが、パスワードを取り急ぎ変更すればそのアカウントで決済はできなくなります。
またクレジットカード会社へすぐに電話で連絡しましょう。会員番号変更など、色々相談に乗ってくれるはずです。
もしすでに請求されてしまっている場合は、カード会社や種類によって不正利用による補償などが付いているケースがありますので、どちらにしてもまずは電話でカード会社へ相談しましょう。
ということで、今回は皆さんがよく利用するAmazonやApple関連の詐欺メール、「フィッシングメール」に関して、実際にmog自身がメールにて受け取った内容を元にご紹介しました。
いや、本当に人ごとではなく引っかかってしまう人って多いんですよ。
あんまり言いたくないですが...種類は違えど過去1回だけmog自身も引っかかっています。忘れもしない20年近く前の出来事です...
注意喚起の意味も含めて今回は実例を元にご紹介しました。こちらの記事を読んでいただき、一人でも多くの方が被害にあうことがないように祈っています。