ちょっと厄介な迷惑メールを受信した話 その2

Web
スポンサーリンク

厄介な迷惑メールは割と届くものでして。

ちょっと厄介な迷惑メールを受信した話 その1
近頃は迷惑メールもなかなかに手が込んでいるなぁ、と思ったので、ちょっと記事にしてみまする。 こういうのだったら、わかりやすくて楽なんですけどねーえ。 ぱぷれさん ある種のコレクションです。 ...

今度もなかなかのものが届きましたので、こちらも記事にしてみます。

ぱぷれさん
ぱぷれさん
悪いことしようとする人はいなくならんよね。

Amazonを騙ったフィッシングメール

Amazonを騙ったフィッシングメールは以前から頻繁に届いており、今さら珍しくも何ともないし、さくさく削除しまくってるのですが、ふと目についたメールが「おや?」という感じでした。

通常のAmazonを騙ったフィッシングメール

通常届いていたAmazonを騙るフィッシングメールが、こちら。

差出人はAmazon.co.jpとなっていますが、メールアドレス自体は「あなただれ?」といった感じのアドレスになっています。だからこれはAmazonから届いたメールではない、と簡単に断定出来ていました。

Amazonもフィッシングメールの見分け方に、ドメインの違いというのを提示しています。これで見分けるのはとても簡単ですし、速やかに見分けられる良い手法でもありました。

Amazon.co.jp ヘルプ: AmazonからのEメール、電話、テキストメッセージ、またはウェブページかどうかを見分ける

今回目についたAmazonを騙ったフィッシングメール

しかしながら、今回ふと目に止まったフィッシングメールがこちらです。

差出人のメールアドレスが、amazon.co.jpになってます。
これだと、メールアドレスは正しいし、ってのでついうっかりアクセスしてログインしてしまうかもしれません。

ちなみにわたしはプライム会員じゃないし、何よりも受信したメールアドレスはAmazonに登録していないというのがあったので、その時点でサクッと削除してました。
もしかすると、登録しないってのが最強の自衛なのかもね……。

ぱぷれさん
ぱぷれさん
Apple IDも持ってないから、ロックされますメールもどーでもいいと言えてしまうのですよ。

実際のメール送信者

じゃあ、このメールは実際にAmazonからのメールなのか、と言われたら、それは違います。

メールには送信者情報が見れる「ヘッダ情報」というのがあるのですが、そこを覗いてみると、

Return-Path: <tech@wis.com.tw>
From: <no-replay@amazon.co.jp>

こんな感じになっています。必要箇所だけ抜粋しています。

差出人はno-replay@amazon.co.jpになっていますが、メールの返信先は別のドメインになっています。
この.twは台湾のドメインになるはずで、少なくともAmazonのドメインではありません。

なので、これはAmazonからのメールではない、と断定出来る訳ですね。

ぱぷれさん
ぱぷれさん
no-replyじゃなくてno-replayなのも気になる。ノーリプレイ。

対策方法について

今までは「メールアドレスがAmazonじゃないから」という判断基準がありましたが、スマートフォンだけでメールの送受信を行っていると、こうやってヘッダ情報を確認するのも簡単じゃありません。キャリアメールでは一旦Webメールでメールを見たりとか、そういったことをしなければ見れないところもあるようです。
ヘッダを見なければドメインが正しいかどうか分からないよう詐称されているので、ドメインだけで見分けるのは危険になってるということです。

じゃあどうすりゃいいのさ!の対策は以下。

直接アクセスしないようにする。

メールの「支払方法の情報を更新する」のボタンからアクセスするのではなく、一旦ブラウザを立ち上げるなりアプリを立ち上げるなりして、正規の手法でAmazonにログインするようにしましょう。
本当に必要な手続きがあるなら、正規の手法でログインした先でもお知らせがあるはずです。

HTMLメールの受信設定を変更する。

携帯のキャリアメールは、HTML形式のメールを受信しない設定が出来る場合があります。
正直なところ、今どきHTML形式メールをキャリアメールに送ってこられても……と個人的には思うので、いっそのこと受信しない設定にしてしまっても良いのかもしれません。

ブラウザの設定をしておく。

先程のメールに記されていたアドレスにアクセスすると、我が家ではFirefoxくんが力いっぱい引き止めてくれます。

ぱぷれさん
ぱぷれさん
全力阻止。

きちんと設定しておけばクリックしてしまっても止めてもらえますので、設定しておくと良いと思います。

偽装サイトとマルウェアからの防護機能の動作 | Firefox ヘルプ
Firefox は、オンライン上であなたの安全を保つために、偽装サイトとマルウェアから防護する機能が組み込まれています。この記事では、その動作を説明します。

ログインする前にアドレスを確認する。

先程のサイトは、実際は「jp-ame.zone」というドメインに接続されています。
恐らくはAmazonのログイン画面を模した画面が用意されており、そこにIDとパスワードを入力してしまうと情報を取られてしまうのだと思いますが、仮にアクセスしてしまったらログインする前に必ずブラウザのアドレスバーに表示されているアドレスを確認するようにしましょう。

まとめ

Amazonの不正アクセスによる請求は、フィッシングメールを受信していないケースでも発生しているようです。

『【このブログのサイトマップ①】ここから見てね。』
こんにちは。Amazonのアカウントを不正アクセスされ、お金を請求された件についてブログにしています。約1ヶ月かかりましたが、お金が無事戻って?きましたー。�…

どうしても世界的に有名なサービスは、世界的にもこういった犯罪のターゲットになりやすくもありますので、被害に遭う確率も高くなってしまうのだと思います。
いろいろ面倒だなぁとは思いますが、利便性とリスクは反比例(便利になればリスクは高くなる)だと思っていますし、防ぐために最も効果的なのはユーザがきちんと意識して自衛することだとも思ってます。詐欺集団なんて、取り締まっても対策しても、幾らでも湧いてくるし幾らでも編み目くぐり抜けてくるものですから。

ちなみにわたしはAmazonに関しては普段使いしていないので、アカウントは所持していますがクレジットカード情報は登録していません。必要なときは、面倒でも都度カード情報を入力する形にしています。

ぱぷれさん
ぱぷれさん

めんどくさいけどねー。

コメント

タイトルとURLをコピーしました