Amazonを騙った迷惑メールが来ました

生活

先日ウイルスバスターの契約継続をストップした記事を書きましたが、マルウェアに感染する際の9割の感染経路であるEメールですがAmazonを騙った迷惑メールが来ていましたので紹介します。

Amazonを騙った迷惑メール

先日下記のようなAmazonを騙った下記のようなメールが来ていました。

私はAmazonプライムを契約していませんし、無料体験も直近で申し込みをしたことはありません。そのため特にこのメールが来てもまためーわくメールが来たなくらいの感覚でした。

ただAmazonプライムの無料体験中の方や、プライム会員でなくAmazonで買い物した人は心配になる人も出てくるのではないかと思います。パット見るとAmazonからメールが来ているように見えますが、いくつか判断するポイントがあります。

迷惑メールかなと思ったら?

まずは迷惑メールかなと思ったり、身に覚えのないメールに関しては開封しないというのが望ましいです。迷惑メールの中には開封するだけでマルウェアに感染するものもあるため、君子危うきに近寄らずということで、無視、削除が一番です。

とはいっても紛らわしいメールやもしかしたらというメールもあるため、すべて開封せずに削除とはいかない場合もあると思います。そういった場合迷惑メールを見分けるにはまずは以下の2つのポイントを確認してください。

  • 差出人のメールアドレス
  • メール文にあるリンク先のアドレス(今回は「支払い方法を更新する」というバナー部分)

まずは差出人のメールアドレスですが、ぱっとみるとAmazonからメールが来ているように思います。ただこの表示の詳細なメールアドレスを確認すると、全く別のアドレスが差出人だったりします。確認の簡単な方法はアドレス部分にカーソルを合わせると詳細メールが表示されるか、もしくはメールの返信ボタンを押すと返信メールのフォームが開きます。その際に詳細なメールアドレスが表示されるはずです(xxxxx@ooooo.comなど)この部分が明らかに該当の企業以外であればその時点で迷惑メールと判断できます。だいたい@の後でその企業かどうかを判断します。

今回私宛に来ていたAmazonのメールの差出人は何と自分自身でした。返信ボタンで表示されたアドレスを確認すると自分のメールアドレスと同じ、普通はそんなことはありません。通常であれば@amazon.co.jpなどのアドレスになっているはずです。明らかにおかしなアドレスのパターンもあれば、今回のように自分のメールアドレスになるというパターンもあるのですね。

次はメール文にあるリンク先のアドレスです。ただこれの確認は注意が必要です。リンク先が悪意のあるサイトであれば、アクセスしただけで何らかのマルウェアに感染する可能性があるからです。この場合はクリックせずに確認をしましょう。確認方法としては一つ目としてバナーや「こちら」といった部分にカーソルを合わせると画面の左下あたりにリンク先のアドレスが表示されると思います。それを見てリンク先の情報を確認しましょう。もしそれで表示されなければ2つ目の確認方法です。バナーを右クリックするとリンクのアドレスをコピーが選択できると思います。そこでコピーしてメモ帳や何らかの文字入力ができるアプリケーション上で貼り付けを行います。そうするとそのリンクのアドレスが貼り付けされるのでそこで確認も可能です。リンク先を確認し、これも明らかにその企業でない場合は迷惑メールですので無視しましょう。

自分で判断できない場合は・・・

最終自分で判断できない場合はその企業に問い合わせをしましょう。たいていその企業のWebサイトに問い合わせフォームや問い合わせのメールアドレスが記載されています。電話の問い合わせ先があるケースもあるかもしれません。例えばAmazonであれば下記のような問い合わせのページを用意しています。ちなみにこちらURLは~www.amazon.co.jp~となっていますね。

Amazon.co.jp ヘルプ: AmazonからのEメール、電話、テキストメッセージ、またはウェブページかどうかを見分ける

自分で判断できない場合、心配な場合は採取問い合わせを行うのが一番だと思います。

まとめ

迷惑メールは開かないのが一番ですが、それができない場合は注意深く情報を確認し判断しましょう。おそらく今回のAmazonの偽メールはサイトに誘導し、AmazonのIDやパスワード、クレジットカードの情報などを入力させ情報を抜き取るのが木出来ではないかと思います。この情報が抜き取られるとAmazonで悪用されたり(ID、パスワードを利用し高額な買い物を行うや)、クレジットカードの不正利用されたりするかもしれません。

また多くの人がいろいろなサイトでIDとパスワードを流用しているのではないかと思います。(IDはメールアドレスのことが多いかもしれませんね)そうすると芋づる式にほかのサイトも不正アクセスされ、どんどん悪用されることも考えられます。こういったサイトに情報を入力する際は気を付けましょう。

またできればサービスによってパスワードを変更できれば万が一パスワードが流出した際も、被害が最小限に抑えられますね。私はサービスごとにパスワードは違うものを設定するようにしています。ただたまにしか使わないサービスだと忘れてしまって再発行するケースもたまにありますが・・・

セキュリティを考えると利便性が下がり、利便性を求めるとセキュリティが下がる、どっちをどれだけ優先するかは難しい問題ですね。

コメント

タイトルとURLをコピーしました