お金の話

【 アマゾンフィッシング詐欺 】お支払いの情報を更新してくださいの罠

急増するネット犯罪

近年、ネット犯罪が巧妙化しており、正直その情報が本物がどうかが分かりません。今回は、僕自身が体験したAmazonから届いたメールにたいして対応をしようと思ったところ不審点がいくつかあり、調べたところフィッシングサイトだという確信が出ましたので、参考になればと思い記事にさせていただきます。

「お支払い方法の情報を更新してくた?さい。」と「Amazonセキュリティ警告: サインインが検出されました」というタイトルで送られてきました。

よく見ると1つ目のタイトルは、「くた?さい」文字もおかしいですね。ただ普通に考えて、更新しようとしていた僕がいるのも確かです。

お支払いの情報を更新してくださいに反応

メールタイトルで、Amazonから「お支払いの情報を更新してください」というのが届きました。正確には文字がおかしく「お支払い方法の情報を更新してくた?さい。」ですが、届いたメール画像は以下の通りです。2枚添付します。

発信者は Amazon.co.jp  です。 これでは普通は疑わないですよね。

そして、メールの文に
>会費のお支払いに使用できる有効なクレジットカードがアカウントに登録されていません。

と書かれていたので、あれ?そうだっけ?と思いながらもAmazonへログインしました。ようやく、気づいたというか不審に思い出したのが、「カード登録してあるんやけど・・」ってところからです。

さらにそのメールの下記にある「支払い情報を更新する」(赤枠で囲った部分)という部分があったので、クリックしたところこのような画像が出てきました。

なんだこれ!?ですね。ここで、ちょっと待てよと冷静に状況を整理することができました。

自分が気づいた点とおかしな点

自分自身の登録情報とおかしいと思って気づいた点ですが。

・カードは登録しており、今でもそれで買い物を続けている
・メールアドレスが登録しているものと違う

この2点です。文字にするとさすがにこれは、分かるでしょ?って感じですよね。ただ、それでも注意した方がいいのが、僕自身呑気に「あ〜そうなんだ〜更新しないとな〜」と思ってしまったという点です。

これは人によっても変わるでしょうが、今はなんでもネットで取引出来てしまう便利な時代です。みなさんも警戒心自体が薄れているのではないでしょうか。ここに落とし穴があります。

セキュリティ上最後の「支払い情報を更新する」で怪しいと思いバレてしまうのですが、これが普通にカード情報入力ページに飛んでいたら?と思うとゾッとします。これらでこの情報は無視することにしました。

次なるひっかけ「Amazonセキュリティ警告: サインインが検出されました」

1通目のメールを見て対応していたので、このメールに関しては既に怪しい・・という部分から入ることが出来ましたが、多くメールが届く人もいるでしょう。そんな中でこのような”警告”といった不安心理を煽るようなタイトルは、つい優先的に見てしまう可能性は高いです。

そして、慌てているときに多くの人は、通常の判断が出来ないことが多いのです。下記画像にあるように、サインインされた場所や日時などを具体的に書かれているとどうしても、すぐに対処しないととんでもないことになるという焦りも生まれます。

メール内のリンクはクリックしない、してしまったら。

フィッシングサイトから送られてくるメールにあるリンクは、クリックしないことが懸命ですが、仮に やってしまった・・ という方は、”パスワードを変更”しておいてください。

また、なにかおかしいとおもった場合は、そのメールの件名をそのままGoogleなどで検索してみるといいでしょう。同様な被害にあった、あいかけた人が記事にしている場合や公式サイトが注意喚起をしている場合があります。

もちろん電話などで確認が可能な企業に関しては、すぐに電話で確認をとることが重要です。電話にたいしてもですが、全て公式サイトを調べて行わないとそれすら詐欺サイトの可能性もあるということもあります。

いつでも監視されているという意識

インターネット上の詐欺が巧妙化する中で、ネットスキルがあまりない高齢者や若年層もどんどんインターネットで、様々なサイトで買い物することや情報を得ることことが可能になっています。高齢者の方が近くにいる方に関しては、日頃からの声かけや確認は必要ですし、子供さんがスマホを持ち出したという方は、ネットの恐ろしさを教えておくことは大切です。

友達間での悪意のないやりとり、URLリンクですら危険な場合も考えられます。自分自身のスマホ、パソコン、オンラインで繋がる系は、いつでも監視されているという意識を持つことが必要です。ハッキングなどに合うときは、後から考えるとちょっとおかしなこと、よく考えればおかしいことが含まれている場合があります。

その行為が日本人が行っていない場合は、言葉や言い回しがおかしかったりします。”すべてを疑ってかかる”くらいの意識が重要ですし、パスワードなどは、どれだけ強固にしても、オンライン上に残しておくと無意味なものとなりますので、外付けUSBや手書きメモで保管しておくのがいいでしょう。この手の犯罪はなくなりませんし、イタチごっこでしょう。自分の身を守るのは自分しかいないのです。

Amazonビジネスモデル
Amazonのビジネスモデルが終焉するAmazonの利益の仕組みは違法 ユニコーン企業の多くは、Amazonのようにそれぞれの企業の領域における圧倒的なシェアを握る為、収益...
ABOUT ME
Hatanaka
Hatanaka
投資歴16年。過去には様々な投資案件を行ってきており、為替FX、暗号資産(仮想通貨)分野に精通しており、現在は、トレーダー講師としても活躍中。
AI TRUSTメルマガへ登録しませんか?

毎週1回情報をまとめてお送りします。

AI TRUSTでは日々の金融市場に影響を与えるニュースを独自の視点から解説を行っています。是非ご自身の投資指標としてご活用ください!!