先日、Amazonからメールが届きました。
メールのタイトルは、Amazonサービスご利用者様へ大切なお知らせとなっていました。
このフィッシングメール、メールアドレスもamazonと同じで一見するとほぼ本物なよくできたフィッシングメールになっています。
日頃から全てのメールを「フィッシングメールかも?」と疑う癖がついている私でも「どっちかな?」というレベルでした。
今回は、そんなほぼ本物なAmazonを名乗るフィッシングメールの見破り方を紹介します。
Amazonを名乗るフィッシング(詐欺)メールの見破り方
amazonプライム会員の有効期限についてのフィッシングメールはよくきますが、そのほとんどがメールアドレスがデタラメです。
しかし、今回のメールはメールアドレスが本物のamazonと同じでした。
メールアドレスの確認
まず送信者のメールアドレスを確認します。これがデタラメな文字列なら、もうこれだけで詐欺メール確定です。
今回のamazonを名乗るフィッシングメールのメールアドレスは、
info@amazon.co.jp
となっていました。
amazonの公式サイトのURLがhttps://www.amazon.co.jpですから本物のamazonのメールアドレスも@の後ろは、同じ@amazon.co.jpです。
つまり今回のフィッシングメールはメールアドレスを確認しても本物と同じですから偽物と気づきにくくなっています。
この本物とメールアドレスが同じパターンは、auじぶん銀行を騙る入金制限のお知らせ詐欺メールの見分け方とはの記事でも紹介しています。
メールアドレスが本物と同じ場合は、送信元(from)と受信先(to)の箇所を全ヘッダー表示にして送信ドメイン認証を確認します。メールアドレスが嘘の場合は、送信ドメイン認証エラーが発生しているからです。Authentication-Resultsの項目がspf=temperrorになっていれば偽のメールアドレスで、本物の場合はspf=passとなります。
auじぶん銀行の時は、spf=temperrorとなっていた為、この方法で見破ることができました。
ただこのamazonを名乗る今回のフィッシングメールの場合、そう簡単ではありません。Authentication-Resultsを確認しますと、spf=pass となっているのです。
ただよく見ると、違うメールアドレスが出てきます。gnraos@micano.cnが隠れているメールアドレスです。spf=passの場合でも、このように違うメールアドレスが隠れている場合があるのです。
sender-id=fail header.From=info@amazon.co.jp
という記述があり、これは表に掲げている本物のamazonメールではfail、つまり認証が失敗しているという意味です。
今回のamazonを名乗るフィッシングメールでわかったことは、spf=passであってもその他の記述を確認する必要があるということです。
他には、メール内にあるリンクをクリックするとamazonではなく違う詐欺サイトに飛ぶ設定がされていますから注意してください。
メール本文
Amazonを名乗るフィッシングメールは、以下のようなものでした。
次に、メール本文を書きだしてみます。
誤字脱字の箇所に赤線を引いてみましょう。
この度はAmazonをご利用いただき、誠にありがとうございます。
プライムへ登録の際に設定いただいたお支払い方法認証の際にエラーが発生しました。そのため、現在、お客様にはプライム会員特典をご利用いただけません。
特典をご利用いただには、1日間以内にお支払い方法の再登録をお願いいたします。
1.こちらからお客様のアカウント情報をご入力下さい
2. Amazon Primeをご利用のAmazon.co.jpアカウントにサインインして下さい
3.「アカウント&リスト」ページから「お支払方法—お支払方法の追加·変更」を選択して下さい。
4.既にご登録いただいている支払手段の有効期限を更新、もしは新しいお支払方法を選択して下さい。
エラーの原因は様々ですが、本エラーが発生する例としては、お支払い方法の有効期限が切れている場合が多く見受けられます。詳細の原因につきましてはご登録いただいたお支払手段の提供会社(クレジット会社等)にお問合せ下さい。
1日以内にお支払い方法が再登録されない場合、ご登録のAmazonプライムをご利用いただけません。
【支払い方法を更新する】
お客様のAmazonアカウントで登録されている支払い方法について、以下の点を確認してください。
·信用カードが有効期限切れになっていないか
·信用カードの利用限度額に余裕があるか
·最近、支払い方法を変更した場合には、変更が正しく登録されているか
上記を確認し、必要な修正がある場合は、以下の手順に従ってアカウント情報を更新してください。
1.Amazonにこログインして、アカウントページにアクセスする。
2.「アカウント&リスト」をクリックする。
3.修正が必要な情報を入力し、「保存」をクリックする。アマゾンにログインする。
Amazon.co.jpをご利用いただき、ありがとうございます。
今後ともAmazon.co.jpをよろしくお願いいたします。
Amazon.co.jpカスタマーサービス
以上のように、メール本文の誤字脱字は3か所ありました。
・もしは←「く」が抜けている。
・こログイン←「こ」が多い。
本物のamazonがこのようなミスはまずしないと思われるので、これだけでも偽物感はあります。
ただこのメール本文もよく読まないと気づかないことでしょう。
フィッシングメールには三井住友カードからの詐欺メール「支払いが無効になっています」解説の記事で紹介したように、日本語がおかしなものが多い傾向にありますが、このamazonを名乗るメールに限っては変な日本語は見つかりません。
次にメールアドレスを確認してみます。
まとめ
今回は、Amazonを名乗るフィッシングメールの見破り方を紹介しました。
メールアドレスは本物と同じです。
会員数が多いプライム会員向けのフィッシングメールでしたから、ぼんやりしているとあやうく騙される可能性があります。
メール本文に若干の違和感があること、あとはPCメールの方でヘッダーを表示して詳細を確認すると違うメールアドレスが隠れている、などよく見るとおかしな点はあります。
そもそもamazonで何らかのお知らせがある時は、amazonのサイトを開いた時やamazonのスマホアプリを開いた時に必ず表示されます。
今回のように「どっちかな?」という本物っぽいメールが届いた時は、公式サイトやアプリを開いて確認する、という方法を取ることが騙されないコツでしょう。
くれぐれもメール本文内のリンクをクリックしないようにしましょう。
