内容を確認してみると「Amazonプライムの会員資格が更新を迎えているが会費の支払いに使用出来る有効なクレジットカードがアカウントに登録されていないので登録するように」との案内です。
これは良くある詐欺メール(なりすまし・フィッシングメール)で偽サイトへの誘導ですから注意するようにして下さいね。
怪しい届いたメール内容とは
メールの前半部分
| 
メールの後半部分
|
メールの前半部分を確認してみると
- 迷惑メールに分類されている
- 差出人が空白の状態
- 件名が無い
- 宛が私のメールアドレスに様がついている状態
- 内容がおかしい
1つ目:何故か届いたメールが迷惑メールに分類されている
何故迷惑メールなのかと言う疑問を持ちますよね。
2つ目:差出人が空白になっている点
普通なら宛先にAmazon何々と言ったように担当部署のメールアドレスが入っているのが普通で空白はあり得ませんね。
3つ目:「件名」が無い
これだけ重要な内容なら件名をしっかりと書かれているはずですよね。
4つ目:宛が私のメールアドレスに様をつけているだけ
もしAmazonならAmazonに登録されている私の姓名を宛先に記入して届くはずですし、何時も届くメールには姓名がきっちりと書かれています。
これはメールアドレスでランダムに発信しているので姓名を知らない為にこのようにメールアドレスに様を付けて発信されていると言えます。
5つ目:内容がおかしい
「プライム会員資格の更新日」がメールの届いた日となっている
これは実際の更新日と異なっています。
これはAmazonプライム会員情報を確認すれば次のお支払日として解ります。
「会費の支払いに使用出来る有効なクレジットが登録されていない」
登録されていないなら買い物はできていないはずなのでこれも間違い。
「もし有効期限が切れていると言いたいのであれば」、Amazonに登録しているクレジットカードの有効期限を確認すれば良いはず。
今後の為にも、出来ればクレジットカードの有効期限を覚えておくと良いかも知れませんね。
メールの後半部分は
支払方法の情報を更新する手順が記載されています。
そしてその中に「支払方法の情報を更新する」と書かれています。
この「支払方法の情報を更新する」をクリックするとAmazonで無いウソの詐欺のページに誘導されて大切な情報をさらしてしまう事になるので注意してくださいね。
今回は情報収集という事でクリックしてみましたが、危うきに近寄らずという事でクリックはしないようにして下さいね。
支払方法の情報を更新するをクリックしてみる
折角だから「支払方法の情報を更新する」をクリックしてみると以下の画面が表示されました。
この画面でまずログイン情報をだましとられます
クレジット情報を登録するには、まずはAmazon IDとパスワードを入力する必要が出てくるので、この時点でログイン情報を抜き取られてしまいます。
そして、次の画面でクレジットカードの情報を抜き取られる事となります。
この画面でおかしい部分を見てみると
1)ページアドレスの部分が「amazon-life.net」となっています
本物であれば「amazon.co.jp」となっているはずです。
2)「Amazone Japan」となっています
余計なeが付いていますよね。
何故ここにeを付ける必要があるのか?
詐欺グループとしては「ヒントを出しているだろう」、「これでも騙されるんだったら、騙される方が悪い」とでも言いたそうで、馬鹿にするにもほどがあるって言いたくなりますよね。
いずれにしても人を騙すようなことを平気で出来るなんて怖い世の中ですね。
もし間違って登録してしまったらどうなるのか
詐欺グループは直ぐにこの会員情報を使用してAmazonで買物をしたり、登録したクレジットカードを利用してあちこちで買物をする可能性があります。
ここからは推測の話ですが
詐欺グループは、これの手口に引っかからないかどうかをリアルタイムで監視していると考えられるので、もし間違って登録してしまったら即使用されてしまう可能性があることを覚えておく必要があるかも知れません。
ですからこれが詐欺だと気づいたら
1)すぐに登録したクレジットカード会社に連絡をして使用停止する
2)そしてAmazonのログイン情報も盗まれているので、Amazonのログイン情報の変更も必要です。
3)もし被害があったら警察への相談も必要です。
こうなると時間との戦いとなるので大変です。
被害にあわない為には
お金(クレジットカード情報を含む)やアカウント情報に関するメールが届いた場合には、まずは詐欺であるかも知れないと思って対応するようにして下さい。
そしてその書かれている内容が正当な物と判断出来るかどうか。
そしてメールの形式が整っているかどうか。
少しでも疑問があれば、インターネットで詐欺情報に上がっていないか、また直接Amazonなどに電話やメールをして確認する事をお勧めします。
急いで処理させるメールは詐欺メールの可能性が高いので特に注意してください。
焦らせて失敗を招くように仕向けているのです。
メールアドレス情報はどこからか漏れている
そもそもメールアドレスが詐欺グループに漏れていないならこんなメールが届くはずは無いという事ですからメールアドレスも大切に管理しないといけないという事になります。
しかしながら、何年も何十年も同じメールアドレスを使っているといずれは、どこかのサイトから漏れ出す可能性も出てきます。
例えば、インターネットには偽の通販サイトがあり、価格が安いので少し心配なので登録されているメールアドレスに問い合わせのメールを出したとすると、そこでメールアドレスが漏洩する可能性が出てきます。
また、パソコンなどをつかってランダムにメールアドレスを生成するアプリを作成してメールを送信する事でエラーにならなければ使用されているメールだと判断してメールアドレスを推測されるケースもあるかも知れません。
これらの事を避けるには出来るだけ複雑なメールアドレスを使用し、且つ定期的にメールレスを変更する(面倒くさい)などの必要もありますね。
一般的に何時も使っているメールアドレスは、通販サイトを含めあらゆる登録情報に使用してるのでメールアドレスを変更すると、全ての登録サイトを変更する必要が出てくるので、大変な作業となってしまいます。
だからメールアドレスが漏れると厄介なんです。
このようなメールが届いてしまったら何をすべきか?
出来れば一度見つかってしまったメールアドレスは変更するようにしたいですね。
でも実際にメールアドレスを変更するとなると大変な作業になるので、もしばれてしまった場合に大きな被害が出そうな物だけをまずは対策を取るのも方法の一つです。
例えば
楽天やAmazonの情報は漏れると直ぐに物を購入されてしまいますよね。
もしクレジットカード情報が洩れればインターネットショッピングで簡単に商品を購入されてしまいますよね。
まずは、このような金銭的被害にあう危険性があるものから優先して対策を取ってください。
楽天の場合はメールアドレスをIDにしている場合があるので、その場合はメールアレスから他のIDに変更する事で対策を取ります。
メールアドレスから任意の少し複雑なIDに変更します。
Amazonの場合は、メールアドレスがIDとなっており、それを変更することが出来ないので2段階認証を利用する方法を取ります。
この2段階認証は誰かがAmazonにログインしようとすると「ID」と「パスワード」の他に「セキュリティコード」が必要となる仕組みです。
そしてそのセキュリティコードはログインされる都度ショートメールなどで番号が通知され、それを入力しないとログイン出来ない方法です。
ですからこの方法を利用すれば、知らない人間がログインを試みた場合、自分のショートメールで番号が届くのでその時点で不正アクセスが判明します。
さらにその番号は自分にしか届かないのでログインを試みたとしてもログインが出来ない仕組みとなっているのです。
何時も使っているパソコンなどについては、1度セキュリティコードを入力するとそれ以降はセキュリティコードを必要としない設定もあるので、面倒臭くはありません。
初めて使用する端末だけ「セキュリティコード」が必要と言う設定をしておけば安心ですね。
そして数日後
此方が手続きをしない事を確認したうえでアカウント閉鎖の通知のメールが届きました。
内容は以下の通りです。
勿論、内容はでたらめですが、相手の不信感をあおっての詐欺メールです。
1度詐欺メールを発信しただけでなく、2度目の催促メールも来るようなので注意してくださいね。
何かへたくそな日本語なので外国人が関わっている気もしますね。
メール内容1
| 
メール内容2
|
メール内容3
| 
メール内容4
|
まとめ
今回は詐欺メール(なりすまし・フィッシングメール)により、個人の重要な情報をだまして引き出す方法があるので注意するように。と言う警告の情報でした。メールアドレスは1度設定すると長期間に亘って同じアドレスを使用するので、第三者に情報が漏れやすい状態となっているので注意が必要です。
メールアドレスだけが漏れても特に被害は無いのですが、問題はそのメールアドレスを利用して詐欺メールを送信し、注意を払っていないと金銭的な被害を受ける可能性も出てくるので注意が必要なのです。
メールアドレスについては、ログイン情報のIDとなっているケースもあるのでメールアドレスがばれてしまうと、ログインのIDもばれてしまっている事になるのでこの点にも注意が必要です。
そしてパスワードを片っ端から試されて見つけられると被害にあってしまう可能性も出てくるのです。
対策は色々と考えられるでしょうが、もし変なメールが届いた場合はメールアドレスの変更や2段階認証も考慮して対策を取るようにするのがお勧めですね。
