いま、AppleやAmazon、LINEなどを装ったメールを送りつけ、氏名や住所、クレジットカードといった個人情報を入力させようとする【フィッシング詐欺】が報告されています。
そこで今回は「フィッシング対策協議会」が公開している、実際に送られているメール内容などをまとめました。パッと見は詐欺だと見抜けないようなものもあるので十分気をつけていきましょう。
もしもあなたの元に見覚えのないログインを求める怪しいメールが届いたときは、絶対に書かれているURLをクリックしてはいけません。できればフィッシング対策協議会 (info@antiphishing.jp) まで連絡しましょう。詐欺サイトを閉鎖するよう働きかけてくれます。
大手サイトを騙ったフィッシング詐欺に注意!
あなたの元にも、ある日突然「あなたのAmazonアカウントはセキュリティ上の理由でロックされました」「利用規約違反がありました」等と書かれたメールが届くかもしれません。
でも気をつけて!見に覚えがないのにこのようなメールが来た場合、フィッシング詐欺の可能性が高いのです。
Amazon公式Twitterでは、怪しいメールを受け取ったユーザーには注意を促すなども行っています。
失礼いたします。当サイトを騙るフィッシング詐欺が増えております。身の覚えのないメール、SMSを受信された場合は個人情報登録したりしないようご注意ください。当サイトのEメールかどうかの識別について⇒https://t.co/xWXio7AP2Z SM
— Amazon Help (@AmazonHelp) 2017年10月30日
フィッシング詐欺って何?
フィッシング詐欺とは、実在する企業やサービスを装ったメールを送り、受取人を偽サイトに誘導して氏名やクレジットカード情報、暗証番号といった個人情報を入力させて盗み取ろうとする詐欺のことです。
日本でもAmazonやApple、LINE、BIGLOBEなどを騙ったメールがいくつも報告されています。しかも誘導される先のサイトは、デザインが本物そっくりに似せてつくられていることが多いので、信用してしまう人もいるでしょう。
通販サイトのAmazonを騙るフィッシング詐欺メールが来てた。内容は「規約違反する購入に使用されたからアカウントを無効にしてる、解除するにはリンク先でサインして」て感じ。一瞬焦るけど落ち着けば騙されない。皆さん気をつけて下さい。
— えのしゅん (@enosyun) 2017年10月29日
メールを見た瞬間はビックリしてしまうかもしれませんが、よく読んでみると日本語が所々おかしいことや、URLが何故か異常に長いなど、不自然なところに気がつくはず。そういうときは、一度メールを閉じてアマゾンアプリやブラウザからアマゾン公式サイトを開き、本当にアカウントが無効になっているのか(ログインできないのか)等を確認してみましょう。
また、上のパターン以外にも「第三者による不正アクセスを検知した」「利用規約違反があったためアカウントを停止する」など色々とあります。
アマゾンのフリーダイヤルに確認したら フィッシング詐欺なので 何もせず削除してください、て案内されたwww
— K (@urahik25) 2017年10月23日
もし自分では判断できないときは、アマゾンのサポートに問い合わせてみるのもいいでしょう。
AmazonやLINEも!実際に送られているメールたち
下記はフィッシング対策協議会で公開されているフィッシングメールの事例です。
Amazonを装ったフィッシング詐欺
【メール内容】
お客様各位、
お客様のアカウントは、Amazonの利用規約に違反する購入をするために使用されているようです。このアクティビティは疑わしいと思われるため、情報を保護するためにアカウントを無効にします。
ユーザーの品質と利便性を向上させる,私たちは最近、すべてのアマゾンユーザーのセキュリティシステムを更新しました.アカウントを復旧してこの新しい購入を確認するには、以下のリンクをクリックしてください:
ここにサインイン
(※偽サイトのURL添付)
敬具、
Amazonのサポート
ご迷惑をおかけして申し訳ありませんが、お客様の情報の機密性を維持するよう懸命に取り組んでいます。
※このメールには返信しないでください。このアドレス宛にお送りいただいた質問にはお答えできません。
フィッシング詐欺では最初にこのようなメールが送られてきます。
メールにかかれているのは詐欺サイトのURLです。このメールではAmazonそっくりの詐欺サイトに飛ばし、個人情報を抜き取ろうとするとのこと。
氏名やクレジットカード番号、セキュリティーコード、有効期限まで全て記入するよう指示されていますね。もちろん詐欺なので絶対に入力しないようにしてください。
また、Amazonの公式が使っているドメインもチェックしておきましょう。
公式サイトでは現在Amazonが使用しているドメインを公開しています。もし怪しいメールが届いたときは、ドメインを見比べることでも判断できるでしょう。
Amazon.co.jp で使用しているドメイン
Amazon.co.jp は以下のドメインを使用してEメールをお送りしています。
amazon.co.jp
amazon.jp
amazon.com
marketplace.amazon.co.jp
m.marketplace.amazon.co.jp
gc.email.amazon.co.jp
gc.amazon.co.jp
payments.amazon.co.jpその他、Amazon.co.jpから送信する情報
Amazon.co.jp は以下のサービスで、お客様にメッセージや通知をお送りすることがあります。
(Amazon.co.jpと連携した) LINE
Amazon アプリ※引用
LINEを装ったフィッシング詐欺
【メール内容】
システムのテストによりますと、あなたのアカウントのパスワードは簡単しすぎて、安全問題がらごさいます。すぐにパスワードを改正して、アカウントをログインするための二級必要パスワードとして、個人の生年月日を設置してください
こんにちは、このメールはLINEで自動送信されています。
以下のURLをクリックし
(※偽サイトのURL添付)
LINE
LINE Corporation
どうやら「パスワードが単純すぎて不正ログインなどの恐れがあるから、下のURLから生年月日を登録しろ」ということらしいですね。
URLをクリックするとメールアドレスとパスワードを入力するように求められます。
もちろんこれも詐欺です。
LINEでは、ログインを必要とするセキュリティに関するお知らせをメールで連絡することは一切ないと断言しています。
以下、LINE公式が使用しているドメイン情報です。
利用しているメールアドレス宛に迷惑メールが届いた場合は、各メールサービスの迷惑メールフィルターや受信許可リストの設定を行ってください。
※設定方法は各メールサービスまでお問い合わせください。
なお、弊社から送信しているメールのドメインは以下のとおりです。
@accept.line.me
@naver.jp
@line.me
@noti.naver.jp
@linecorp.com
上記以外のドメインから届いた場合は、LINEを騙っているメールアドレスからのメールですのでご注意ください。
メール以外には、LINEのトークを使って詐欺リンクに誘導する手口なども報告されています。詳しくは【LINE公式ブログ】をチェックしてください。
