週刊でお伝えしている迷惑メール(主にフィッシング)のご紹介です。
迷惑メールフィルタにかからずに着信したものを中心にご紹介します。
フィッシングメールとは
フィッシングは金融機関やネット通販サイトなど有名企業を装ったメールを送り、偽サイトに誘導させる犯罪です。
タイトルには「アカウント停止」や「手続きをしないとカード利用が停止される」といった緊急性を煽るものから、「情報確認のお願い」といったものまでさまざま。
メール内にあるリンクをクリックすると本物そっくりに作られたログイン画面が表示され、そこにアカウントやパスワード、クレジットカード情報などの個人情報を入力させることで、金銭を盗み取ることが目的です。
近年、メールは巧妙化し本物と区別がつきにくくなっていますので、一層の注意が必要です。
2025年2月3日から2月9日に受信したメールのタイトルと内容を公開します。
今週のフィッシングメール
一時よりは迷惑メールが減ってきてはいるものの、数年前からの”定番”とされている企業名をかたったメールが相次いで届きました。
特に身近な利用が多いヤマト運輸とAmazonです。
多くの方に迷惑メール(フィッシング)が周知されてきたと思うのですが、いまだに一定数ひっかかってしまう方がいると思われます。
※内容については、改行など加工及び後半部分を省略しています。
【ヤマト運輸】お荷物の再配達手続きが必要です
お客様、いつもヤマト運輸をご利用いただきありがとうございます。
お客様が送信された荷物に関しまして、宛先不明のため配送ができなかったことをお知らせいたします。
宛先や電話番号に誤りがあった可能性があるため、現在配送が保留されております。以下のリンクから配送情報をご確認・更新いただき、1〜2営業日以内に再配送の手続きをお願いいたします。
状態: 配送情報の更新をお待ちしております
▼ 配送情報の更新 再配送手続きはこちら (←偽のリンクへ)
注意:24時間以内に更新が確認できない場合、安全上の理由からお客様のアカウントに制限をかけさせていただく場合がございます。予めご了承ください。
お荷物お届けのお知らせ【受取の日時や場所をご指定ください】
ヤマト運輸をご利用いただきありがとうございます。
お届けに参りましたが、ご不在でしたので持ち帰りました。
下記の配送情報をご記入いただきますよう、1-2営業日以内に再配達の手配をさせていただきます。
荷物の配送状況を確認する (←偽のリンクへ)
ご迷惑をおかけして申し訳ごさいません。 ご了承のほど、よろしくお願い申し上けます。
注:24時間以内にご返信がない場合は、発送元に返送されます。
*このメールアドレスは配送用です。このメールに返信されても返信できませんので、ご了承ください。
※フィッシングの特徴※
①②は2月4日に連続で受信。①は深夜0:00、②は9:22の時刻が記録されています。
連続性を持たせて信じ込ませようという手口でしょうか。
②については文末が国際宅急便の表記になっているのも違和感があります。
私は宅配便の不在通知はポストに入っている「紙」あるいは電話しか信用しません!
また、パソコンでしか受信していないので(ビジネス用)、開くタイミングにもタイムラグがあり、リンクを確認してもすでにブロック済ということもあります。
一方、スマホでメールを受信している方は、着信と同時に反射的にメールを確認する方も多いのではないでしょうか。
犯人が送信した直後のメールは、偽リンクもサクっと開いてしまいます。
特に宅配便は心当たりがあればすぐに確認・対応したくなる心理を巧みについています。
宅配便の疑問については次の手順で確認しましょう
・公式サイトから追跡番号などで確認
・実店舗に確認
ヤマト運輸公式サイトで公表されている偽メールの見分け方
・宛名の記載がないまたは宛名の部分がメールアドレスになっている
・「宛先に誤り」というメールは存在しない
・SMS(ショートメール)で届く
続いて偽メール数No.1ともいうべきAmazonを装ったメールの2パターンです。
一般会員に関するアカウントトラブルとプライム会員に関する例です。
【重要なお知らせ】Amazonプライム会員のお支払い方法に問題があります
Amazonプライムをご利用いただきありがとうございます。
お客様がAmazonプライムの会費のお支払いにご指定されたお支払い方法が承認されなかったため、Amazonプライムの会費(税込600円)をご請求できませんでした。
現在、お客様のAmazonプライム会員特典は一時的にご利用いただけなない状態です。
7日以内にお支払い方法を更新いただけない場合は、Amazonプライム会員資格がキャンセルとなりますのでご了承ください。
引き続きAmazonプライムの特典をご利用いただくためには、以下のリンクからお支払い方法の更新をお願いいたします。
お支払い方法を更新する (←偽のリンクへ)
なお、お支払い方法が承認されない理由については、提携会社(クレジットカード会社等)の事情による場合があります。そのため、詳しい内容につきましては、お手数ですがご利用のサービス提供会社に直接お問い合わせください。
Amazonアカウントの再認証が必要です_速やかにご対応ください
【Amazon】お客様のアカウント認証に関する重要なお知らせ
お客様、いつもAmazonをご利用いただきありがとうございます。
システムによる定期的なチェックの結果、お客様のアカウントに対して再認証が必要であることが判明しました。安全性向上のため、以下の手順に従って認証を完了してください。
【認証手順】
1. 以下のリンクからAmazonの公式サイトにアクセスしてください。
Amazonログイン (←偽のリンクへ)
2. 表示される指示に従い、必要な手続きを完了してください。
【注意事項】
・パスワードは他人と共有しないようお願いいたします。
・推測されにくい、安全なパスワードを作成してください。大文字、小文字、数字、および記号を組み合わせてください。
・各オンラインサービスに対して異なるパスワードを使用することをお勧めします。
ご理解とご協力を賜りますようお願い申し上げます。
今後とも、Amazonはお客様の安全と利便性を最優先に考え、より良いサービスを提供するために努めてまいります。
このメールは送信専用です。ご返信いただけませんので、ご了承ください。
※フィッシングの特徴※
タイトルにアンダーバーがついている
見かけ上はわかりませんが、文面のテキストコピペすると、表示されていないテキストが”浮き上がって”きます。
Amazon偽メールの見分け方については、トレンドマイクロ社のこちらをご参考にしてみてください
Amazonに関しては利用者が多いということで偽メールの数も圧倒的に多い傾向です。
偽リンクも見分けがつかないほどなので、公式サイトをブックマークして必ずそちらから確認することを心得ておきましょう。
また、犯人側の主な目的はクレジットカード番号の搾取なので、そのような画面が出たら疑いましょう。
それとあわせて・・・
Amazon自体、ショッピングの決済の時にAmazonプライム会員への誘導方法がかなり悪質です。
これについては私も最近だまされる寸前でしたので、別記事で詳しくご紹介したいと思います。
フィッシングメールが届いた時の対応
無視してください。無視です。無視。
基本的には無視がいちばん。
しかし実際に利用しているサービスで本当にトラブルが発生している可能性もあります。その確認はどうするの?
届いたメール内のリンクではなく、公式サイトまたはアプリをスマホに入れていればそちらからログインを行いましょう。
カード会社や銀行などの金融サービスにおいては、アプリなら生体認証やSMS認証といった流れになるので安全度が高まります。
これで正常にログインできれば問題ありません。
どうしても不安な場合には金融機関の実店舗やサポートに問い合わせましょう。
メールの内容に焦って、メール内のリンクをクリックするのは危険です。
■迷惑メール三原則■(迷惑メール相談センター by.日本データ通信協会)
①メールを開かない
②リンクをタップしない
③個人情報を入力しない
