先日、こんなメールが届きました。
【重要】Amazon ID – パスワード初期化のご連絡
※Amazonをご利用いただく際の重要な情報を記載しております
ので大切に保存いただきますようお願いいたします。
※このメールは、ご登録のメールアドレス宛に自動的に送信されています。 日頃はAmazonをご利用いただき、まことにありがとうございます。
この度、お客様のAmazon 会員登録が第三者によって不正にログインされた
可能性がございましたため、セキュリティ保護の観点から緊急の措置として
お客様のAmazon会員登録のパスワードをリセットいたしました。
お手数をおかけして申し訳ございませんが、引き続きAmazon会員登録を
ご利用になる場合は、以下のページよりパスワードの再設定の
お手続きをお願いいたします。
以下、リンクアドレス
ちょっと待って!そのクリックは危険!
私のAmazon アカウントが不正にログインされたというショッキングなお知らせメール。
えっ、本当だったらどうしよう💦
以前、Amazonの名を騙ったフィッシングメールは件名に「Amazone」となっていたし、変な日本語だったから明らかにフィッシングメールだとすぐわかったけど、これは日本語的にはおかしくないし・・・
で、さらに読み進むと
なお、ご利用の端末がコンピュータウイルスに感染している可能性もございます。
最新パターンファイルを更新したアンチウイルスソフトでウイルスチェックを
実施していただくようお願いいたします。
ここまで読むと、さすがに変ですよね。
そうです、これは、Amazon.co.jpに成りすました第三者から送られたフィッシングメールです。
驚かせて、リンクをクリックするように誘導しています。
このようなフィッシングメールが来た時、
慌ててメールの内容をよく読まずにリンクアドレスをクリックしてしまうと
ウィルスに感染したり、自分のアカウントを乗っ取られ、さらには個人情報までを乗っ取られる危険性があります。
フィッシングとは?
フィッシングとは、インターネット上で行われる詐欺行為を言います。
悪意のある第三者が、ネットバンク、クレジットカード会社などになりすまして利用者からログイン情報を盗み出し、勝手にお金を引き出したり、商品を購入する行為です。
フィッシングには以下のような手口があります。
- フィッシングメールを送り付け、利用者に不安感をあおり、不正なWebサイトに誘導する方法
- グーグルやヤフーなどの検索エンジンに上位表示させて、利用者にクリックさせて本物そっくりの不正なWebサイトに誘導する方法
※ 検索エンジンの上位にあると、利用者は公式サイトだと勘違いしてクリックしてしまうことがあるのです。ネットバンクやAmazon などへのログインは、検索エンジンを利用するのではなく、お気に入り登録あるいはブックマークしてから利用するようにしましょう。
Amazon.co.jpに通報しました
フィッシングメールか、嫌だな~
まあ、一応 Amazonさんに連絡しておこうと思って、お問い合わせからこのメールの件を連絡しました。
自動返信メールでは、12時間以内を目安に返信となっていたのですが、
早かったですね~、なんと10分後に返答が来ました。
Amazon.co.jpにお問い合わせいただき、ありがとうございます。
お調べいたしましたが、お客様が受け取ったEメー『【重要】Amazon ID – パスワード初期化のご連絡』は、第三者がお送りした可能性が高く、Amazon.co.jpからお送りしたものではありません。
Amazon.co.jpからお送りする各種Eメールは、メッセージセンターからもご確認いただけます。
https://www.amazon.co.jp/gp/message
そのため、以下の行為はお控えいただき、受信されたメッセージは破棄していただきますようお願いいたします。 個人情報を一切送信しないようお願いいたします
凄すぎる!Amazon の神対応!
回答には、フィッシングメールの対応の仕方などの説明のほかに、以下の内容が続きます。
今後同様のご迷惑をお掛けしないためにも、担当部署に報告のうえ、担当業者へ厳しく指導を行わさていただき、今後、より多くのお客様にご満足いただけるようサービスの改善に努めて参る所存でございます。 何卒ご容赦くださいますようお願いいたします。
また何か問題がございましたら、このEメールに返信してご連絡をいただくことができます。ご不明な点がございましたら、ご遠慮なくお問い合わせください。お仕事を順調で、ご生活を楽しみますようにお祈りしております。またくれぐれもご自愛くださいますよう祈り上げます。 お客様のご健康、ご幸福を心からお祈ります。
このたびは、お客様にご不便をおかけいたしますことを、あらためて大変お詫び申し上げます。お客様の優しさやご理解をいただければ大変幸いでございます。
ご満足いただけるサービスを提供できるよう改善に取り組ませていただく所存でございますので、今後とも変わらぬご愛顧を賜りますようお願いいたします。
ですって!
Amazon さんはちっとも悪くないのに~。
でも、このことで、Amazon さんがフィッシングメールの対応に必死に取り組んでいるということが分かって、なんだか感動してしまいました。
何故フィッシングメールが届く?
そもそも登録もした覚えのない所から、何故フィッシングメールや迷惑メールが届いてしまうのでしょうか。
メールアドレスが流出している
登録するだけで○○がもらえるなどの無料サイトに登録したことはありませんか?
そのようなサイトでは、利用規約に「メールアドレス情報を第三者に提供することがある」と書かれており、自分の気づかないうちにメールアドレスが他者に渡ってしまうようことがあるようなのです。
私の場合、昨年、仮想通貨関連で無料で仮想通貨がもらえるなどの謳い文句にのせられて、メールアドレスを登録したことがあります。
それからしばらくすると、次々と知らないところから迷惑メールが届きだしたのです。
今思うと、利用規約に前述のようにメールアドレスを第三者に提供することがあるということが書かれていることに気づかず、規約に応諾してしまっていたからかもしれません。
このような経験から、今では軽々しく、無料サイトに登録しません。
※ ちなみに私が紹介しているポイントサイトやアンケートサイトではこのようなことはありません。
どうしてもしたい場合は、ヤフーメールのセイフティーアドレスを利用します。
迷惑メールが届きだしたら、そのメールアドレスはすぐに捨てるようにしています。
メールアドレス生成機能を使って、大量のメールアドレスを作り、送り付ける
悪意のある第三者がメールアドレス生成機能を使って、不特定多数に迷惑メールを送り付けます。
その中で自分のメールアドレスがヒットしてしまうと、自分のメールボックスに迷惑メールが入ってしまうというわけです。
メールアドレスは名前や誕生日などを使った推測されやすいものではなく、可能な限り、長くて複雑なものがいいでしょう。
フィッシングメールかなっと思ったら?
Amazon.co.jpだけでなく、メルカリやLINEを騙るフィッシングメールも報告されているようです。
手口もますます巧妙になっているようです。
フィッシングメールは私たちに心理的に不安感を与えるような内容がほとんどです。
フィッシングメールかどうか自分で判断できないときは、必ず公式サイトに問い合わせをしましょう。
絶対にリンクアドレスをクリックしたり、添付ファイルを開けたりしないでくださいね。
この際に、フィッシングメールの手口など、調べてみてくださいね。
今回のブログの参考サイト → フィッシング対策協議会
コメント