最近、これフィッシング詐欺!?
と思わず疑ってしまう高度な詐欺メールが流れています。
一昔前なら日本語がおかしく、すぐに判別ができました。
ですが、最近のは日本語もまともで油断するとクリックしてしまいそうです。
今回は私が思わず本物のアマゾンからものだと誤信したメールを取り上げつつ、偽アマゾン(フィッシングメール)だとどうやって見極めているのかを解説します。
件名『●Amazon.co.jpにご登録のアカウント(名前、パスワード、その他個人情報)の確認)』というメール
ある日、迷惑メールフォルダーをチェックしていたら、件名が『●Amazon.co.jpにご登録のアカウント(名前、パスワード、その他個人情報)の確認)』というメールが届いていました。
受信した私のアドレスはアマゾンのメインアカウントだったので、「おや?」と思ってしまったんです。普段ならこの類の迷惑メールはサブアカウントに来るので「このメアド登録してないわ!!」ってツッコめたのですが、メインアドレスに来られるとツッコめない^^;
そこで、下記記事でも紹介している方法で迷惑メール(フィッシング詐欺)ではないかと調査しました。
⇒gc-orders@gc.email.amazon.co.jpは詐欺メール!?実際に迷惑・詐欺メールが届いたときの調べ方をご紹介
まず、送信元メールアドレスがアマゾンの発信しているアドレスと同じか確認しました。すると、outlook上の表記はamazon.co.jpとなっています。
実は、アマゾンでは公式に発信しているメールアドレスはこちらですよとアナウンスを出してくれています。それがこちら(2020年9月1日現在)。
amazon.co.jp
amazon.jp
amazon.com
amazonbusiness.jp
email.amazon.com
marketplace.amazon.co.jp
m.marketplace.amazon.co.jp
gc.email.amazon.co.jp
gc.amazon.co.jp
payments.amazon.co.jp
sell.amazon.com
引用元:Amazon.co.jpからの連絡とフィッシングの見分け方について
上記で確認すると『@amazon.co.jp』というドメインがあります。
「お、アマゾンが公式に記載しているアドレス(ドメイン)じゃん!詐欺メールじゃないのかも!」と判断するのは時期尚早です・・・。
その理由はもう少し下の方で書いています。
ちなみに、今回私が受け取った上図のEメールは下記に該当する内容でした。
カードの有効期限が切れた、請求先住所が変更された、不審な注文があった、という内容で偽サイトに誘導するEメールがあります。
引用元:Amazon.co.jpからの連絡とフィッシングの見分け方について
他にも、料金未納を謳ったものや法的手続きに移行する旨書いてあるものがあるそうです。
本家本元のアマゾンではフィッシング詐欺の代表例がいくつか掲載されているので詳細を確認しといた方が良いですよ^^;
outlookの送信元アドレスの偽装を見破る方法(office365版)
送信元アドレスがアマゾンの公式サイトに載っているアドレスだったので一瞬信じてしまいましたw
ですが、文面が怪しい・・・。
もしかして送信元を偽装しているんじゃないか!?
と思ったので調べてみました。
ここでは、現時点でのoffice365(Microsoft365)をベースに送信元を割り出す方法を解説します。他のバージョンだと送信元を割り出すプロパティの出し方が違う場合があるのでご注意ください。
①調べたいメールをダブルクリックで新規ウィンドウで開く(間違えてURLをクリックしないように要注意!!)
②左上の『ファイル』をクリック
③情報タブの『プロパティ』をクリック
④一番下にある『インターネットヘッダー(H)』欄を確認する
⑤『Return-Path:』という項目を見る
⑥『Return-Path:』に続く文字列が本来のメールアドレス。
(誤り等ありましたらご連絡ください。)
つまり、偽装元のメールアドレスということになります。
私に送られてきた偽装アマゾンメールは『u0005582m~.info』というよく分からない意味不明なドメインだったということが分かりました。
ようは、アマゾン公式のメアドじゃないってことですね。
ここまで手が込んでると、メアド基準で選別している人は引っかかりそうになるので注意しましょう(私も注意します・・・)。
なんせ、先日私の不注意でフェイスブックアカウントが乗っ取られましたから( ;∀;)
乗っ取られた経緯やその後の対応、乗っ取り対策について、こちらで赤裸々に綴ってます( ;∀;)
フェイスブックが乗っ取られたいきさつを具体的に語ってみる・・・乗っ取り対策もね
outlookのメール偽装って何?フィッシング詐欺にあわないための豆知識
いままで迷惑メール(フィッシング詐欺)というのは、かたことの日本語で書かれていて非常に不自然な内容でした。そのため文面をみれば「怪しい!!」と思ってリンクのクリックを回避できていました(運悪く信じてしまった方もいらっしゃいますが)。
ですが最近の迷惑メールは文面だけ読むと、公式で送られてきたメールなのかと一瞬信じてしまう程度に日本語がしっかりとしています。特に急いでいるときに流し読みなんかしていると「おや?」とリンクをクリックしそうになります。
そうなったとき、私は公式が正規に運営しているメールアドレスか確認を取るようにしています。アマゾンの場合は上記で引用した公式サイトで確認します。
その他の場合は、送信元メールアドレスをグーグルにコピペして検索をかけます。
私のサイトに来てくださっているということは迷惑メールなのか真偽のほどが知りたくて来てくださったのだと思います。同じように迷惑メールなのか!?という切り口で記事を書いてくれている方々がいらっしゃるので、そういうサイトを参考にして迷惑メールか否かを判断します。
多くの迷惑メールの送信元は意味をなさない文字列であることが多いのですが、今回の場合はよりにもよってamazon.co.jpというアドレスで来ていました。
これが偽装、つまり「なりすまし」メールなんです。
どういうことかというと、『本来の送信元アドレス』と、『受信したときに表示されるアドレス』とが一致せず、偽のメールアドレスが表示されるものが『なりすまし』メールです。
アマゾンや楽天を利用している人に、同社名義のメールアドレスが届いたらつい見ちゃいますよね。それを狙った迷惑メールもとい詐欺メールです。
え、そんなことできるの!?
と私も最初は知りませんでした^^;
でも仕組はいたって簡単で、リアルの郵便物のなりすましとパラレルに考えると分かりやすいですよ^^
なりすましメールの仕組
リアルの郵便物を送る際、誰から送られてきたのかという部分は自分で書きますよね。
そのとき、普通は自分の名前と住所を書きます。
もし、このとき大企業の名前を差出人として使ったとしても郵便局で止められたりしません。
だって、郵便局ではその差出人が正当な差出人だと思って処理するわけですし、真偽のほどを確かめる術がないからです。
Eメールの場合を見てみましょう。
Eメールの場合も差出人にあたるデータと、受信箱に届く際のデータがあります。
差出人にあたるデータが郵便物(つまり、封筒や小包)にあたります。
なので、この部分と受信箱に届くさいのデータに齟齬があっても、リアルの郵便物のように正常に受信できてしまうわけです。
それがなりすましメール、偽装メールということになります。
今のメールは発達していて怪しいメールは迷惑メールフォルダーに振ってくれるので助かります。だって、これが通常のメールボックスに入ってたらクリックしちゃいそうでしょ?w
私なら危ないかなw
楽天名義の詐欺メールと思しき迷惑メールもご紹介
傍論にはなりますが、楽天名義のフィッシング詐欺メールもきていたのでシェアしますね^^;
面倒なので、本文を公開します。
本文中にあるリンクは修正してあります。
また、これは楽天株式会社とは関係ありません。
件名:[楽天]会員情報変更のお知らせ(自動配信メール)
本文『[楽天]会員情報変更のお知らせ(自動配信メール)
ゑべヘ
<https://よくわからない長文pinアドレス>
楽天会員お客様
平素より楽天グループのサービスをご利用いただき、誠にありがとうございます。
てャァぃけヷ
ごめんなさい、使用したお支払い方法は楽天市場では承認されていません、
楽天会員個人情報を更新できませんでした。
カードが期限切れになったか、請求先住所が変更されたなど、さまざまな理由で発生する可能性があります。
ぬセゕ
アカウント情報の一部が誤っている故に、お客様のアカウントを維持するため
ょサグ
がピっ゠
楽天会員の個人情報の確認が必要、すぐにアカウントを確認してください。
ログイン
<http://よくわからない長文のアドレス.info
なお、24時間以内にご確認がない場合、誠に遺憾ながら、アカウントをロックさせていただくことを警告いたします。
==============================================
※本メールはご登録いただいたメールアドレス宛に自動的に送信されています。
※本メールは送信専用です。ご返信いただきましてもお答えできませんので、ご了承ください。
※当社の個人情報の取扱いについては「個人情報保護方針」をご覧ください。
https://楽天アドレス
==============================================
発行元 楽天株式会社
https://楽天アドレス
Copyright c Rakuten, Inc. All Rights Reserved.
゛かヨョゝザ
ボゕをぉヴヅヲへ
ヴヒぐエシゆコ 』
ほぼ一行ごとに挿入されている意味不明な文面は何なんでしょう(笑
最初文字化けかと思いましたが、文字化けにしては化けてない^^;
このメールも最初から迷惑メールに振り分けられていました。
コピーライトとか、プライバシーポリシーとか、文面上は本当に楽天の名前を使っているので紛らわしいですよね。
パソコンを使い始めた方が見ても気持ち悪い文面だとは思いますが、それでも、何かエラーが起こって文面がおかしくなっちゃったのかな?と思ってくれれば迷惑メールを送っている人間からして儲けってなるんでしょうね・・・
私のメアド、一体どこから流出したのだろう(*_*;
アマゾンフィッシング詐欺の文面から見破る方法
今回送られてきた迷惑メールの文面を書き出しますね。もし、同じメールが送られてきたら迷惑メールなので注意しましょう!
件名『Amazon.co.jpにご登録のアカウント(名前、パスワード、その他個人情報)の確認』
本文『Amazon.co.jpにご登録のアカウント(名前、パスワードその他個人情報)の確認..
<よく分からない画像アドレス.gif>
A mazon お客様 (受信元のメールアドレス)
Amazonに登録いただいたお客様に、Amazonアカウントの情報更新をお届けします。
残念ながら、A mazonのアカウントを更新できませんでした。
今回は、カードが期限切れになってるか、請求先住所が変更されたなど、さまざまな理由でカードの情報を更新できませんでした。
アカウント情報の一部が誤っている故に、お客様のアカウントを維持するためAmazonアカウントの情報を確認する必要があります。下からアカウントをログインし、情報を更新してください。
A mazon ログイン <http:~~~~~~~~~.info>
なお、24時間以内にご確認がない場合、誠に申し訳ございません、お客様の安全の為、アカウントの利用制限をさせていただきますので、予めご了承ください。
アカウントに登録のEメールアドレスにアクセスできない場合
お問い合わせ: Amazonカスタマーサービス。
お知らせ:
*パスワードは誰にも教えないでください。
*個人情報と関係がなく、推測しにくいパスワードを作成してください。大文字と小文字、数字、および記号を必ず使用してください。
*オンラインアカウントごとに、異なるパスワードを使用してください。
どうぞよろしくお願いいたします。
A mazon』
・・・なんでAmazonと書かずに『A mazon』と半角スペースを入れているのだろう^^;
改めて読むと日本語おかしかったですねw
こんな感じで日本語がおかしい⇒日本人が書いていない⇒日本企業ではないと判断できます。少なくともアマゾンは日本法人を立ち上げていて、そこで管理しているのでしょうから、わざわざ外国の方が片言の日本語を使って書くわけがないと思えるわけです。
こんなところが怪しかった!
アカウント情報が間違っている⇒確認でいいの!?普通更新でしょ!とか、
誠に申し訳ございません、⇒『、』できるなら『が』を入れた方がいいよね、とか。
お問い合わせはしれっと本家のカスタマーに問い合わせろと書いてるし、さりげなくパスワードのつくり方も書いてあるし。
フェイスブック乗っ取られた私だからこそ、気をつけなきゃと思います( ;∀;)
これフィッシング詐欺!?アマゾン名義のフィッシング詐欺メールを見分ける方法まとめ
というわけで、今回は迷惑メール(フィッシング詐欺)の送信元のなりすまし案件の解説でした。
メールアドレスは詐欺メールかどうかを見分ける重要な判断要素となりますが、メールアドレス(送信元アドレス)だけでは判断できない場合があると覚えておいてください。
そして、本来の送信元は
①調べたいメールをダブルクリックで新規ウィンドウで開く(間違えてURLをクリックしないように要注意!!)
②左上の『ファイル』をクリック
③情報タブの『プロパティ』をクリック
④一番下にある『インターネットヘッダー(H)』欄を確認する
⑤『Return-Path:』という項目を見る
⑥『Return-Path:』に続く文字列が本来のメールアドレス
こうやって調べましょう。
当サイトではアマゾンを名乗るフィッシング詐欺や迷惑メールを中心に紹介していますが、上記のように楽天といった大手ECサイトや銀行名義もありますので常に注意するようにしましょう。