一瞬息を呑んだ詐欺メール

たびたび送られてくる詐欺メールにはすっかり慣れっこになり、怪しいところを見抜けるつもりでしたが、今回受け取ったメールにはさすがにドキッとさせられました。

詐欺メールは口座を持たない銀行やカード会社から来ることもありますし、一番頻繁なAmazonからのものは、出来のいいものから稚拙なものまでいろいろです。詐欺メールの半分はAmazonを名乗っているとか。ご苦労様、だまされませんよ、と笑っていたのですが・・・
今回の詐欺メールは↓でした。

    差出人 Amazon.co.jp
    件名  Amazon.co.jpでのご注文630-0590412-9053432
    宛先  xxxxxx@○○○ (※私の正規アドレス、Amazonでは使っていないはず)

Amazon.co.jp

 

註文履歴アカウントサービス  |  Amazon.co.jp

ご注文の確認  注文番号: 630-0590412-9053432

 xxxxxx@○○○ 様 (※宛先メールアドレスと同じです)

誰かがあなたのAmazonアカウントで他のデバイスから購入しようとしました。Amazonの保護におけるセキュリティと整合性の問題によりセキュリティ上の理由からアカウントがロックされます

◆お客様のアカウントは盗のリスクがあります。この注文を購入したことがない場合できるだけ早く請求情報を確認してください。システムはこの注文を自動的にキャンセルします。

お届け予定:
火曜日, 05/03

配送オプション:
通常配送

注文の詳細を表示

お届け先:(※架空のものでしょうが伏字にしました)
○○ 茂 ○様 
○○9-15○○ 
○○県
○○市○○町本町○-11 

注文合計: ¥ 82,488
支払い方法  
クレジットカード: ¥ 82,488

Amazon.co.jp でのご注文について、くわしくは注文についてのヘルプページをご確認ください。

Dash Button/Dash Replenishmentサービスによるご注文については、Dash Button/サービス対応デバイスでの対象商品の設定時とご注文時の提供条件(たとえば、商品、価格、税金、入手可能性、送料及び売主)が一部変更されている場合があります。上記「注文内容」を十分にご確認ください。ご注文後、一定時間はご注文を変更またはキャンセルすることができます。また、発送後でも商品を返品することができます。詳しくは、Amazon Dash利用規約、注文履歴、Amazon.co.jpの返品ポリシーをご覧ください。

その他ご不明な点がある場合は、ヘルプページをご確認ください。

本メールは、Amazon.co.jp でのご注文について、Amazonマーケットプレイス出品者がご注文を受領したことを確認するものにすぎません。Amazon.co.jp が販売する商品については、商品が発送されたことをお知らせするメールを当サイトからお送りした時点で、当該商品のご購入についての契約が成立します。Amazonマーケットプレイス出品者が出品する商品については、商品が発送されたことをお知らせするメールを当サイトからお送りする時点で、当該商品のご購入についての契約が成立します。

在庫状況とお届け予定日は、確約されたものではありません。お届け予定日は、在庫状況の変動などにより変更される場合があります。

このEメールアドレスは配信専用です。このメッセージに返信しないようお願いいたします。

テキスト形式でのEメール配信をご希望の場合は、こちらから設定を変更してください。

まずこのメール、Dash Button/Dash Replenishmentサービスという、一般にはなじみの薄いサービスに関するものです。在庫が少なくなった時に自動注文する仕組みのようですが、わざと理解し難くしているような気がします。

文中でおかしな点は 青緑色でマークしたところくらいです。

このメールがこれまでの詐欺メールと違うのは、「あなたが注文したのではないですよね、悪用されていますよね」と親切な問い合わせを装っていることです。「注文があったので連絡している、発送されたら契約が成立してしまう、今ならキャンセルできます」と言いながら、その実、慌てさせています。受取った人は「私は知らない、誰が私のアカウントを使って注文している、額も大きいし、とりあえずキャンセルしなければ」と焦るでしょう。

Amazonから頻繁に来るのは、Prime会費の引落しができなかった、アカウント停止します、などといったものですが、そんなはずはないし、金額も大したことはない、メールの文面もおかしな点がたくさん、落ち着いて読めば詐欺メールだと見抜けますが、このメールだと、アカウントを乗っ取られたらしい、これからもっと被害を受けるのか、と慌ててしまいます。

この手のメールのリンクをクリックするのはご法度なのですが、記事を書く以上はそれなりの覚悟がありますので、クリックしてみました。

冒頭の Amazon.co.jpは、どういう仕掛けか、私のAmazonのトップページに飛び、本物かと思わせられます。
残りはすべて、この画面 ⇨ になりました。
入れているセキュリティーソフトがブロックしたのです。ソフトによっては、偽サイトが開いてしまうかもしれません。

コピペしてみたら、差出人のメールアドレス、注文番号を含む全部が、https://amzuomn.co.jp.yxjxbhv.cn/ にリンクされていました。(※安全のため、一部改変しています)きっとAmazonそっくりで、クリックした人をサイトに誘導、ID /パスワードのほかに銀行口座やクレジットの情報も騙し取るのでしょう。

Amazonのヘルプ&カスタマーサービスで調べてみましたが、この種の詐欺メールの例はまだ載っていません。それどころか、今回のメールは、Amazonが挙げている偽メールのチェック項目をすべてクリアしていて、とても巧妙です。

ネットで探すと、どうやら最近増えているようです。
どうぞくれぐれもご用心ください。

yuwata

   ※追記 詐欺メールの判別、Amazonへの連絡はここからお読みになれます。

コメントを残す

メールアドレスが公開されることはありません。

Optionally add an image (JPEG only)

このサイトはスパムを低減するために Akismet を使っています。コメントデータの処理方法の詳細はこちらをご覧ください