仕事が終わってスマホを開くと
『gc-orders@gc.email.amazon.co.jp』より
アマゾンギフト券1000円分が当たりましたと
メールが入っていました。
おや、これはありきたりな詐欺なのか?
でも1000円分のアマゾンギフト券を貰えるなら
しっかり調べておいた方が良いな・・・
などと損得勘定が働き実際に調べてみることに。
gc-orders@gc.email.amazon.co.jpというアドレはなんなのか?
フィッシング詐欺、なりすましメールの見極め方についても
調べてみたので参考になさってください♪
また、実際にとどいた各社名義の
迷惑メール本文も引用のうえ解説してますので
参考になさってください。
一人でも迷惑メールの被害者が減ることをお祈りしております。
gc-orders@gc.email.amazon.co.jpから届いた実際のメール
仕事終わりにスマホを見てみたら、
gc-orders@gc.email.amazon.co.jpという
見慣れないアドレスからメールが届いていました。
その文面がこちら(一部固有名詞を伏せてあります)
タイトル:○○社様からAmazonギフト券が届きました!
本文:フレー!
¥1000個のAmazonギフト券を受け取りました。このたびは『○○○○2019年12月○日号』読者アンケートにご協力いただき、誠にありがとうございました。
厳正なる抽選の結果、ご当選されましたのでAmazonギフト券1000円分をお送りいたします。
引き続き『○○○○(雑誌名)』をご愛読くださいますよう、
お願い申し上げます。
○○社 ○○編集部ギフト券登録方法
ギフト券をAmazonアカウントに登録します:
https://www.amazon.co.jp/………Amazonアカウントをお持ちではありませんか?
Amazonアカウントを作成してギフト券でお買いものをする:
www.amazon.co.jpお支払いの際にギフト券番号を入力して使用することも可能です。
【~ギフト券番号~】ご利用いただきましてありがとうございます。
Amazon Gift Cards Japan 株式会社お客様のAmazonアカウントに登録されると、全額がAmazonギフト券残高に追加されます。
ギフト券の残高を他のアカウントに転送することはできず他のギフト券の購入にも使用できません。また、法律によって定められている場合を除き、現金に交換することはできません。ギフト券の残高は、購入手続き時または1-Clickの使用時に自動的に対象商品に適用されます。ギフト券の残高を注文で使用することをご希望出ない場合は、清算時に、お支払方法からギフト券を選択解除してください。
ギフト券のご利用時に問題が発生した場合は、次の情報をカスタマーサービスまでお送りいただくと、該当のギフト券について確認できるようになります。
注文番号:
○○○-○○○-○○○
以上、実際にgc-orders@gc.email.amazon.co.jpから
届いた文面を改行もそのままに適宜加工(雑誌名等)しました。
原文のままです。
ざっとみて怪しいなと感じたのが
まず『フレー!』w
なんで応援されているのか、
突然応援されたのか謎だったので
これは詐欺かもと思いましたw
次に怪しいと思ったのが
『¥1000個のAmazonギフト券』という表記。
詐欺メールにありがちなのが
誤字脱字、誤った文法、
意味不明な日本語です。
上記の場合、『¥1000』で1000円という意味になるので
最後の『個』を付ける意味がありませんし、
通常、電子とはいえギフト券に『個』という
単位を使用しません。
そこでこれは手の込んだフィッシング詐欺なのかと思いました。
※フェイスブックが乗っ取られました!
使っている方は気を付けてください。
こちらで具体的な乗っ取りの手口を解説しています。
⇒フェイスブックが乗っ取られたいきさつを具体的に語ってみる・・・乗っ取り対策もね
怪しいメールを受け取ったときの対処法
上記のような怪しいメールを受け取ったら原則削除です。
仮に、削除しないとしても
メール本文に記載されている
リンクを開いてはいけません。
リンクを開くだけで感染する
コンピュータウイルスもあったように
記憶していますので注意が必要です。
仮に、開いても問題がなかったとしても
個人情報(クレカ情報や金融機関情報等も)を
入力するのは厳禁です。
そこで情報を入力した瞬間に
あなたの大切な情報が抜かれてしまいます。
気を付けましょう。
さて、ここからはこのメールを見た私が
実際にとった行動を簡潔にまとめておきます。
また、参考にさせてもらったサイトへの
リンクも掲載しておきますね^^
①メールの文面を読む
前述の通り、パット見て誤字脱字や
文法的な面で明らかな誤りがないかをチェック。
②心当たりのある当選メール可記憶をたどる
①と順序が逆な気もしますが、
私の場合は記憶力に自信がありません!w
なので、まず『疑う』ようにしていますw
今回は雑誌のアンケートへの謝礼
という扱いでしたので、当該雑誌へアンケートの
回答をしたかどうか、号数を見てその号を読んだか、
といった記憶を手繰り寄せましたw
すると・・・たしかに回答したわ!!
でも、運悪くアンケートに回答した際の
号数が悪用されているのかもしれないし・・・
まだ信用できません( ;∀;)
そこで次にしたことは・・・
③メールアドレスを検索する
私の場合はiPhoneのSMSにとどきました。
たしかアンケートの回答画面にも
スマホのアドレスを入力したような・・・
で、検索結果でお世話になったサイトが二つ。
一つはAmazonの公式サイト(後述)。
もう一つがブロガーさんのサイトです。
gc-orders@gc.email.amazon.co.jpはアマゾン?アソシエイトが閉鎖されたのにAmazonギフト券が突然届いた話。
家でぐだぐださん、という方のブログです。
私とまったく同じアドレスが届いたようですね^^;
結論として、
このgc-orders@gc.email.amazon.co.jp
というメールアドレスはAmazonらしいということが判明。
次にしたのがAmazonの公式サイトをチェックです。
④Amazonの公式サイトで公式メアドかチェック
Amazonでは偽メール対応として
公式に送る際のメールアドレスを公開しています。
(詳細は下部の『アマゾンが公式で認めているアドレス一覧』をご覧下さい)
gc-orders@gc.email.amazon.co.jpって本当にアマゾン!?
じゃ、gc-orders@gc.email.amazon.co.jpは本当に
Amazonからのメールだったのかという
当初の問題に戻りたいと思います!
結論からいうと、
gc-orders@gc.email.amazon.co.jp
というアドレスはAmazonからのアドレスに
間違いありません。
上記の引用表のグレーの部分、
上から8番目に@gc.email.amazon.co.jp
というドメイン名が一致しました。
ドメイン名というのは、当サイトでいえば
『kamatainfo.com』のことです。
ここが一致している場合、
詐欺メールである確率は99%ないでしょう。
残りの1%はドメイン名を偽装したり(本当は違うドメイン名なのに、表示アドレスを本物と同じに表示すること)、例えばAmazonさんのサイトが乗っ取られたりしてクラッカーに悪用される場合が想定されます。
前者はPCのEメールを受信していると
たまに見かけますが、後者はほとんどないでしょう。
あったらニュースになるレベルですし
にわか仕込みの私のような素人に判別は不可能です^^;
偽(詐欺メール)を見抜く方法・コツとは
改めて詐欺メールか否かを見抜く方法やコツを
こちらにまとめておきます。
こういう方法論があるという前提で
運用は自己責任でお願い致します。
【詐欺メールに良くある特徴】
・日本語がカタコトである
・誤字脱字が異様に多い
・明らかな誤植がある(今回私が気になった点)
・メールアドレスやパスワードの変更を強く促す
・メールアドレスがやたらと長い(これも今回気になった点)
・送信者の名前が運営元のメールアドレスらしく偽装されている
例)○○amazon.co.jp<goruhgue.com>
↑前者が送信者名、<>でくくっているところが送信元アドレス。
例えば、すこし巧妙な手口になると
ドメイン名自体を似せてきたりします。
amazon.co.jp<amzon.customer.com>
一見Amazonぽいんですが、
ドメイン名が『amazon』ではなく『amzon』となっていて
人間の認知機能を逆手にとった方法を
つかってくることもあります。
amzとみたら「Amazon」を連想してしまいませんか?
これはAmazonさんだけに限ったことではないので
気を付けてください。
また、『.com』となっている点も要注意です。
.comドメインはお金さえ払えば
誰でも取得できます。
このサイトも.comドメインですよね^^
それに対して『~.co.jp』というドメインは
法人の登記をしている営利法人のみが
取得できるドメインなんです。
つまり、私が取得しようとしても
株式会社として法人登記をしていないため
取得できないドメインということになります。
つまり、誰でも取得できるドメインで
送られてきたメールなのか否かも
詐欺メールを見極める一つのメルクマールになるということです。
ちなみに、個人事業主さんやフリーランサーの方は
.comというドメインをつかわれている方も多くいらっしゃいます。
どこかでメールマガジンに登録された可能性もあるので、
不要なメールマガジンであれば読者登録を解除しましょう。
現在、特電法という法律で営利目的で
メールマガジンを配信する場合には
配信者情報として氏名(企業名)、所在地、連絡先
といった情報をメールマガジンから辿れるように
することが法律で義務付けられています。
もし、あなたが受信したメールマガジンに
このような表記がない場合には
違法に電子メールを送信していることになりますし、
そのような誠意を欠いたメールは迷惑メールと
いっても差支えありません。
こういう場合は『購読解除』というリンクを押すと
反対に『読者登録ありがとうございます!』のような
火に油をそそぐようなメールが返ってきたりします。
(かなり悪質なパターンです)
このような場合には容赦なく迷惑メールに
指定して受信拒否することをお勧めします。
アマゾンが公式で認めているアドレス一覧
Eメールを送信する場合 ・amazon.co.jp
・amazon.jp
・amazon.com
・amazonbusiness.jp
・email.amazon.com
・marketplace.amazon.co.jp
・m.marketplace.amazon.co.jp
・gc.email.amazon.co.jp
・gc.amazon.co.jp
・payments.amazon.co.jpSMSを送信する場合 ・09090097540
・08021585817
・01085264515445
・Amazon
・TheDropサービス、その他 ・Amazonショッピングアプリ
・LINEアプリ引用元:Amazonヘルプ
Amazonだけでもこんなに公式アドレスがあるんですね。
正直、いきなり長ったらしいアドレスで届いたら
疑ってかからざるをえませんね^^;
巧妙化するフィッシング詐欺・迷惑メール
少し前なら
「あなたの凍結しました。解除するにはこちらに連絡しろ」
といったように一企業から送られてくるには
あまりにお粗末な内容の迷惑メールが多くありました。
なので簡単に文面チェックだけで
見分けがついたのですが、
最近の迷惑メール・詐欺メールは
『てにをは』がかなりしっかりしていて
見分けがつかなくなってきています。
そこで、メールアドレスのドメイン名まで
しっかりチェックしなければならなくなったんです。
さらに悪質なのが、文面を読むと
ついクリック(タップ)したくなる
文章を送ってくる点です。
私は、最低限のネットリテラシーは
あると自負している(こういう人間が騙されたりするのですが^^;)
のですが、先日怪しいメールをクリックしてしまいました。
最後に、参考までにその怪しいメールの
文面を全公開するとともに対処法もお伝えしたいと思います。
+852-6450-6814から来たヤマト運輸ショートメッセージ(SMS)
私はAmazonさんやヨドバシさんといった
ネットショップを利用しています。
上記二社の配送業者にはヤマト運輸さんも
含まれているんですね。
そして、私はクロネコメンバーズに登録しています。
その日の直前にも、
たまたまネット注文していました。
仕事に行くぞ(その日は夕方出勤)と
会社の最寄り駅を降りたところで
下記のタイトルでメールが届いていました。
タイトル:+852-6450-6814
これはSMS(Short Message Serviceの略)という
電話番号だけでやりとりできるメールサービスです。
普段ならこの段階で迷惑メール(詐欺メール)だと
断定して開きもしないんですが、
その日は届くはずの荷物が届かず、
もしかしたら連絡をくれたのかもと思い
ついリンクをタップしてしまったんです。
(さらにいうと電車で寝ていたので寝ぼけてもいましたw)
そのときの文面がこちら。
『【ヤマト】お客様宛にお荷物のお届けにあがりましたが不在の為持ち帰りました。下記よりご確認ください。https://○○○.top』
今見返すと、ヤマト運輸でないことは明らかなのですが、
当時は気持ち的な焦り(運送屋さんに御迷惑をおかけした)
があってタップしてしまったんです。
タップした瞬間に我に返り
画面を消しました。
多分フィッシング詐欺の類だったのでしょう。
もしこれがタップしただけで感染するウイルス、
特にランサムウェアだったら私のスマホは
人質にされていました(ノД`)・゜・。
この詐欺メールを見分けるポイントは二つ。
一つはSMS(電話番号)からの送信である点。
通常、ヤマト運輸さんはこのような
SMSを送ったりはしません。
不在票を残して立ち去ります。
現に何度か留守にしていて
不在票を投函させてしまったことがあります。
ですが、スマホでメール検索をかけても
上記の迷惑メール以外にはヒットしませんでした。
二つめのポイントは+852という
海外の国際電話から送られているという点です。
+852は香港の国際番号です。
つまり、詐欺グループといって良いと思いますが、
彼らの拠点が香港にあり、ツールなどを使って
無作為に上記のようなメールを送り付けているのだと思います。
結論としてSMS(電話番号だけで送られてくるメッセージ)
は全て詐欺メールと思って良いでしょう。
もちろん、お知り合いやご友人からのSMSは
無視しないで挙げてくださいね(笑)
詐欺メール・フィッシングメールに引っかからないための総括
今までドメインといった専門用語は
ちょっとパソコンをかじっている人向けの
情報だと思われていました。
現在もその傾向はあるでしょう。
会社のパソコンでドメインを意識されますか?
されないようであれば、主婦の方や
引退された方々にとっては余計なんのこっちゃ
という話になります。
ですが、昨今の迷惑メール・詐欺メール対策としては
リテラシーが不十分と言わざるを得ません。
テレビの情報番組(羽鳥慎一モーニングショー等)でも
こういった迷惑メールや詐欺メール対策を
分かりやすく放送されていました。
で・す・が!!
正直、一般の方々の迷惑メール・詐欺メールへの
意識・認識は不十分だと言わざるを得ません。
ドメインってなあに?
と思っている間は詐欺メールに
ひっかる可能性が大きいのです。
ドメインという用語を知らなくても
どこをチェックすれば良いかを
もう一度ご確認ください。
それを覚えるだけでも
詐欺メールの見分けがつくようになります。
それでも分からない場合は
運営元(当然公式ホームページで調べた番号にかけてくださいね!!)
に確認の連絡を取りましょう。
ちなみに、もう一つ。
恥のかきついでに、今週あった疑り深い
私の迷惑メール対策をご紹介しましょう。
私は以前ビットコインの取引に手を出したことがありました。
当時1ビットコイン200万円というバブル期でした。
(2018年12月頃ですかね)
で、遊び半分で3万円分のビットコインを買ったんです。
それはビットフライヤ―さんからでした。
すると買った直後にバブルがはじけ、
見事に1ビットコイン100万円前後に急落w
さらに数か月後には80万円代にまで下落し
ニュースでも取り上げられましたねw
私の3万円は儚くも1万数千円にまで目減りしてしまったのです。
そして、預けていた現金を引き出して
そのままビットコインの取引からは離れました
(今でも続けている金融商品は積立投資信託だけw)
すると先日、あるところで押収されたデータベースに
あなたのアドレスがあり、その情報がビットフライヤ―さんに
届けられたそうでメールをくださいました。
ん、こういう流れって良くある
「あなたの情報が漏洩しました。すぐにご連絡ください
⇒電話番号(ないしは情報入力フォーム)」
このフィッシング詐欺系統の新手か!
と思ったんです。
そこで、ビットフライヤ―さんの公式HPで
メールに記載されていた電話番号が一致するか調べ、
スマホのメールに記載されている電話番号には触れずに
HPを見ながら手打ちで電話番号を入力w
すると、上記の情報は事実だったようで
すぐにメールアドレスとパスワードの変更を
するようにとのことでした。
パスワードは後程変えてくださいとのことで
電話越しでメールアドレスだけ変更してもらい
すぐその場でテスト送信。
届いたのを確認したのち再度メアドの認証をし
パスワードもデタラメな英数字に変更したうえ、
二段階認証も強固なものに変更しました。
つまり、疑った情報が実は本物だったというお話です。
はたから見ていると自分の疑り深さは
きっと滑稽だったのだろうと思ってしまいます。
ですが、この滑稽な程の用心深さが
これからのネットリテラシー必須時代には
必要になってくると思います。
是非、あなたも滑稽な程、用心深くなってください。
そして1件でも詐欺メールの被害を減らしましょう。
この記事が詐欺メール被害を阻止する
手助けになれば幸いです。
詐欺メールにまつわる面白い情報等ございましたら
コメント欄か問い合わせフォームよりご連絡くださいませ(*’ω’*)♪
アマゾンアカウント詐欺メールの見分け方:追記
最近、アマゾンの情報更新に失敗しました
といったメールが良く届くようになりました。
そのメアドではアマゾンに登録していないので
「んなわけあるか!」と一蹴できるのですが、
文面を見ていると一瞬戸惑ってしまうんです。
これがその文面です。
—————————————————–
Amazon.co.jp にご登録のアカウント(名前、パスワード、その他個人情報)の確認..
<http: g-ec2.images-amazon.com=”” images=”” g=”” 01=”” e-mail=”” logos=”” a_jp_prime_logo_48.gif=””>
Аmazon お客様 ホニャララ@ホニャ.co.jp</http:>
Аmazon に登録いただいたお客様に、Аmazon アカウントの情報更新をお届けします。
残念ながら、Аmazon のアカウントを更新できませんでした。
今回は、カードが期限切れになってるか、請求先住所が変更されたなど、さまざまな理由でカードの情報を更新できませんでした。
アカウント情報の一部が誤っている故に、お客様のアカウントを維持するため Аmazon アカウントの 情報を確認する必要があります。下からアカウントをログインし、情報を更新してください。
Аmazon ログイン <https: ヨクワカランアドレス.ph=””> </https:>
なお、24時間以内にご確認がない場合、誠に申し訳ございません、お客様の安全の為、アカウントの利用制限をさせていただきますので、予めご了承ください。
アカウントに登録のEメールアドレスにアクセスできない場合
お問い合わせ: Amazonカスタマーサービス。
お知らせ:
* パスワードは誰にも教えないでください。
* 個人情報と関係がなく、推測しにくいパスワードを作成してください。大文字と小文字、数字、および記号を必ず使用してください。
* オンラインアカウントごとに、異なるパスワードを使用してください。
どうぞよろしくお願いいたします。
Аmazon
qdrhfoaofzega5d68jnmcbodkjqocqxc flxdmkd8pn4hxanpllzqyabotyrntp1t
2020年4月13日4:25:29
—————————————————–
一昔前は、迷惑メールの本文は
片言の日本語だったので
あっさりと見分けがつきました。
ただ、送信元メールアドレスが偽装されているのか、
アドレス自体は一見するとアマゾンなんです。
ここが厄介ですよね。
さらに、最近はしっかりした日本語(上記はツッコミどころありますがw)
なうえ、実際に登録しているアドレスに来たら
かなりドキッとさせられる文面だったりします。
上記の見分け方のコツですが、
まず「アカウント情報の一部が誤っている故に、お客様のアカウントを維持するため」
という日本語の部分です。
日本語として気持ち悪いですよね。
大企業の場合、しっかり文章を練ってから送るので
(大企業に限らないか・・・)
このような悪文が混じっている時点で
迷惑メールと判断してOKでしょう。
また、「残念ながら、Аmazon のアカウントを更新できませんでした。
今回は、カードが期限切れになってるか、請求先住所が変更されたなど、さまざまな理由でカードの情報を更新できませんでした。」
このように書かれていますが、
・・・カード情報の更新は私達ユーザーが
個別にやるべきことであって、
勝手にアマゾンがやることではありません。
もし、勝手にカード情報を一企業が更新するとなると
私達の情報が漏洩している可能性を疑わなければなりません。
このように、仮にカード情報に不備があった場合、
本来なら何の通知も来ないはずなんです。
そんでもっていざアマゾン等で当該カードを使用して
買い物をしようとしたときに初めて
カード情報ふるくなっていて使えない、
だから別な決済手段を使ってくれと決済画面でいわれます。
つまり、メールでカード情報の更新を求めてくる時点で
非常に、かなり怪しいメールであると推測できます。
100%迷惑メールと思ってOKです。
さらに、「なお、24時間以内にご確認がない場合、誠に申し訳ございません、お客様の安全の為、アカウントの利用制限をさせていただきますので、予めご了承ください。」
カード情報の更新ができなかっただけで
勝手にアカウント停止をされるという
意味不明な取り扱い・・・。
アマゾンは営利企業ですから
なるべくユーザーにとって使いやすい
サイト構成だったりユーザビリティを目指しています。
カード情報が更新できないからアカウントを
停止したとして、そのユーザーは戻ってくるでしょうか。
前述の通り、決済段階で指摘された方が
ユーザーは買い物をやめずに続けると思いませんか?
ということは、アカウント停止を突きつけて
狼狽しているユーザー心理に付け込んで
カード情報を抜き取ろうとする詐欺行為なんです。
なので絶対にURLにアクセスしてはいけません!
ちなみに、このよくわからんアドレスですが↓
「Аmazon ログイン <https: ヨクワカランアドレス.ph=””>」
「.ph」というドメインはフィリピンのものでした。
送信元アドレスの偽装は出来ても
文面のアドレスは偽装できないのか
元の正しいドメイン(.phというフィリピンドメイン)
で表示されていました。
注意深く見ると、こういうアドレスからも
正規のAmazonのメールではないのだなとうかがい知れます。
ちなみに、プログラミングっぽいことが
書かれていますが、私にはさっぱりですw
Amazon詐欺メールパート2
—————————————————–
【註:送信元アドレス】Amazon.
親愛なるクライアント,
お支払いに関する問題
2020年4月1日(水)に【PDF】を送付しました
Regards,
Appleサポート
—————————————————–
こちらは非常に分かりやすい迷惑メールです。
まず送信元アドレスが偽装されておらず、
アマゾンが公開しているドメイン名と被らないため
一目で迷惑メール(詐欺メール)と判断できます。
また、本文に何も書いていない時点で怪しいですよねw
PDFが添付されているようですが
これは絶対に開いてはいけません!!
先ほどのURL先に誘導されるパターンの多くは
偽のAmazonサイトに誘導してクレカ情報を入力させ
そのクレカ情報を盗み取ることが目的です。
いわゆるフィッシング詐欺というやつです。
ですが、このPDFをダウンロードさせるタイプは
クレカ情報の抜き取りよりもコンピュータウイルスを
あなたの媒体に侵入させ、様々な情報を抜き取ることが
目的である可能性があります。
安易に添付資料をダウンロードしてはなりません!!
ここまで本文がお粗末だとありがたいんですけどね~。
しかも、末尾にはなぜか「apple」の文字がw
もはや見不明w
ちなみに、アップルバージョンの迷惑メールも
最近多いので下に追記しておきます♪
Amazon詐欺メールパート3
別形体の迷惑メールもあるので追記しておきます。
参考になれば幸いです^^
—————————————————–
【註:送信元アドレス】AMZ INFO
Amazonアカウントと同期できませんでした。サービスへのアクセスが失われないようにするために必要な支払い方法を更新します。このため、フォローアップまでアカウントは一時的にロックされます。
アカウントのステータス :
最後に同期が成功したのは2020年3月26日です。
問よくお問い合わせいただく質問 (FAQ) とその回答については、amazon サポート にアクセスしてください。
支払いを更新 <アドレス@ドメイン>
—————————————————–
AMZとAmazonを連想させる名前にしてますが
Amazonはこの名称を使用していないでしょう。
そもそも送信元アドレスが長ったらしく
誰やねん!と関西人なら思わずツッコみたくなるほど。
迷惑メールの送信元アドレスって
なんで長ったらしいのか不思議です。
appleアカウントに対する迷惑メール
—————————————————–
【註:送信元アドレス】App payment
親愛なるクライアント,
お支払いに関する問題
2020年4月3日(水)に【PDF】を送付しました
Regards,
Appleサポート
—————————————————–
さっきのAmazonの迷惑メールと文体が一緒なので
送信者は同じなのかもしれません。
そして、末尾のappleサポートが一緒なのを考えると
こっちが本文で、先ほどのAmazonの本文に流用したけど
末尾の名称だけ書き換え忘れたようですね。
お粗末!てか超迷惑!!
日本人的感覚からすると
「親愛なるクライアント」なんて書かれたら
違和感しか感じません。
その違和感を大事にしてくださいね。
で、改めていいますが、PDFはダウンロードしちゃだめ!
巧妙になる迷惑メールですが
開封する前に一度ググってみる習慣をつけましょう^^
