一瞬息を呑んだ詐欺メール
たびたび送られてくる詐欺メールにはすっかり慣れっこになり、怪しいところを見抜けるつもりでしたが、今回受け取ったメールにはさすがにドキッとさせられました。
詐欺メールは口座を持たない銀行やカード会社から来ることもありますし、一番頻繁なAmazonからのものは、出来のいいものから稚拙なものまでいろいろです。詐欺メールの半分はAmazonを名乗っているとか。ご苦労様、だまされませんよ、と笑っていたのですが・・・
今回の詐欺メールは↓でした。
差出人 Amazon.co.jp
件名 Amazon.co.jpでのご注文630-0590412-9053432
宛先 xxxxxx@○○○ (※私の正規アドレス、Amazonでは使っていないはず)
xxxxxx@○○○ 様 (※宛先メールアドレスと同じです) |
◆お客様のアカウントは盗離のリスクがあります。この注文を購入したことがない場合。できるだけ早く請求情報を確認してください。システムはこの注文を自動的にキャンセルします。 |
|||||||||
|
|||||||||
|
|||||||||
本メールは、Amazon.co.jp でのご注文について、Amazonマーケットプレイス出品者がご注文を受領したことを確認するものにすぎません。Amazon.co.jp が販売する商品については、商品が発送されたことをお知らせするメールを当サイトからお送りした時点で、当該商品のご購入についての契約が成立します。Amazonマーケットプレイス出品者が出品する商品については、商品が発送されたことをお知らせするメールを当サイトからお送りする時点で、当該商品のご購入についての契約が成立します。 在庫状況とお届け予定日は、確約されたものではありません。お届け予定日は、在庫状況の変動などにより変更される場合があります。 このEメールアドレスは配信専用です。このメッセージに返信しないようお願いいたします。 テキスト形式でのEメール配信をご希望の場合は、こちらから設定を変更してください。 |
★
まずこのメール、Dash Button/Dash Replenishmentサービスという、一般にはなじみの薄いサービスに関するものです。在庫が少なくなった時に自動注文する仕組みのようですが、わざと理解し難くしているような気がします。
文中でおかしな点は 青緑色でマークしたところくらいです。
このメールがこれまでの詐欺メールと違うのは、「あなたが注文したのではないですよね、悪用されていますよね」と親切な問い合わせを装っていることです。「注文があったので連絡している、発送されたら契約が成立してしまう、今ならキャンセルできます」と言いながら、その実、慌てさせています。受取った人は「私は知らない、誰が私のアカウントを使って注文している、額も大きいし、とりあえずキャンセルしなければ」と焦るでしょう。
Amazonから頻繁に来るのは、Prime会費の引落しができなかった、アカウント停止します、などといったものですが、そんなはずはないし、金額も大したことはない、メールの文面もおかしな点がたくさん、落ち着いて読めば詐欺メールだと見抜けますが、このメールだと、アカウントを乗っ取られたらしい、これからもっと被害を受けるのか、と慌ててしまいます。
この手のメールのリンクをクリックするのはご法度なのですが、記事を書く以上はそれなりの覚悟がありますので、クリックしてみました。
冒頭の Amazon.co.jpは、どういう仕掛けか、私のAmazonのトップページに飛び、本物かと思わせられます。
残りはすべて、この画面 ⇨ になりました。
入れているセキュリティーソフトがブロックしたのです。ソフトによっては、偽サイトが開いてしまうかもしれません。
コピペしてみたら、差出人のメールアドレス、注文番号を含む全部が、https://amzuomn.co.jp.yxjxbhv.cn/ にリンクされていました。(※安全のため、一部改変しています)きっとAmazonそっくりで、クリックした人をサイトに誘導、ID /パスワードのほかに銀行口座やクレジットの情報も騙し取るのでしょう。
Amazonのヘルプ&カスタマーサービスで調べてみましたが、この種の詐欺メールの例はまだ載っていません。それどころか、今回のメールは、Amazonが挙げている偽メールのチェック項目をすべてクリアしていて、とても巧妙です。
ネットで探すと、どうやら最近増えているようです。
どうぞくれぐれもご用心ください。
yuwata
※追記 詐欺メールの判別、Amazonへの連絡はこのページの中列「カスタマーサービスに連絡」をクリックしてお読みください。