届いたものは迷惑メールフィルターをかけているのだが、それでも送信元を変えるなどして届く迷惑メール。
今回届いたのはAmazonを騙る、いわゆるフィッシングメール。
具体的な注文内容などが書かれていてドキッとするかもしれないが、誤ってクリックしてしまう前に、いつものようにログインして注文やキャンセル内容を見れば、容易に判断できる。
「Amαzon.co.jp異常な注文が一時停止されています(#250-705508-5360605)。アカウントのセキュリティを確認してください。」などといった件名で届くこともある。
また、似た件名の迷惑メールの中には、開封確認を求めるものもあり、送信してしまえば恐らく有効なメールアドレスとして認識され、さらに..ということもあるので注意したほうがいいだろう。
迷惑メール(フィッシングメール)の内容
メールの基本情報
項目 | 内容 |
---|---|
件名 | Amazon.co.jpでのご注文 |
送信者名 | Amazon.co.jp |
送信元メールアドレス | [email]mail-magazine@mail.club-t.com[/email] |
Return Path | [email]chengming6@darcysawy.fun[/email] |
クリック先URL | https://edithlucea.life/oanweek20.php |
メール本文(引用)
誰かがあなたのAmazonアカウントを使用して別のデバイスからこの注文を購入しようとしました。 セキュリティ上の理由により、アカウントがロックされている可能性があります。 まだ注文していない場合は、[注文の詳細を表示する]をクリックしてすぐにキャンセルします。
お届け予定:
水曜日,04/27
配送方法:お急ぎ便
お届け先:※実在するかもしれない名前や住所
注文合計: ¥ 72,800
支払い方法 クレジットカード(Visa):¥ 72,800
Amazon.co.jp でのご注文について、くわしくは注文についてのヘルプページをご確認ください。 一部の商品を除き、納品書を同梱せずにお届けしています。領収書が必要な場合は、商品発送後に注文履歴から印刷できます。くわしくは、領収書のヘルプページをご確認ください。 Dash Button/Dash Replenishmentサービスによるご注文については、Dash Button/サービス対応デバイスでの対象商品の設定時とご注文時の提供条件(たとえば、商品、価格、税金、入手可能性、送料及び売主)が一部変更されている場合があります。上記「注文内容」を十分にご確認ください。ご注文後、一定時間はご注文を変更またはキャンセルすることができます。また、発送後でも商品を返品することができます。詳しくは、Amazon Dash利用規約、Amazon.co.jpの返品ポリシーをご覧ください。 その他ご不明な点がある場合は、ヘルプページをご確認ください。
フィッシングメールは、その名の通り、届いた人の不安を煽って偽サイトへカード情報や個人情報を入力させて悪用する「釣り」行為である。
中には巧妙なものもあるが、大抵は以下のチェックを行うことで結構容易に判断がつく。
- 日本語の表現がおかしい
- リンクとして表示されているURLとマウスオーバーしたときのリンク先URLが異なる
- メールの差出人名と実際のメールアドレスが異なる
- メールの差出人メールアドレスが、その企業のドメインと異なる
- メールヘッダーに書かれているReturnPath(返信先メールアドレス)が、差出人メールアドレスと異なる
特にスマートフォンではマウスオーバーしてリンク先確認というのがしにくいので、安易にタップせず、いつもの方法でアプリなどを起動して、本当にそんなことが起こっているのかを確認するといいだろう。

