【詐欺メール】あなたのAmazon.co.jp は一時的にロックされています

 114514年ぶりにYahooメールを整理していたら、Amazonから「あなたのAmazon.co.jp は一時的にロックされています」というメールが届いていたので、あれ?と思って開いてみました。かくいう私、結構な頻度でAmazonを使用していて特に問題を感じていなかった、おかしいなと思っていたのですが。

 

 

 

 

f:id:ki4do3ai2raku:20200419024920p:plain

 こんな感じのメールです。一見すごくまともに見えます。「Amazon.co.jpは一時的にロックされています」っていう日本語には違和感を感じますが。

 

 

 

 

f:id:ki4do3ai2raku:20200419025039j:plain

 で、試しに開いてみるかと思ってリンクにカーソルを合わせるとなんじゃこのURL(ドメイン)は・・・。ここで初めて「あっ詐欺メールだな」と確信し、「あなたのAmazon.co.jp は一時的にロックされています」でググってみると案の定詐欺メールでした。

「Amazonアカウントは一時的にロックされています」のメールが届いたら要注意! | OTONA LIFE | オトナライフ

 

 ただまぁ、このサイトに書いてない方法で詐欺かどうか確認できたので、一応こんな方法もあるよってことで一応紹介しときます。最近この手の古典的な判別方法を知らない人が増えてきてるような気がするのは俺が年を取ったからでしょうか。

 

 

 

1.URLで判断する

 まず、今回のようにリンクを開こうとマウスカーソルを合わせるとURLが表示されることがあります。表示されない事もあります。表示できるかどうかはブラウザやページの設定によって異なりますが、IEだと必ず表示されるらしいです。詳しくは知りません。

 

 で、そのURLが、Amazon公式のURLであれば「amazon.co.jp/~~~~」のように続くはずなので、今回のURL(tebs25soda.knjcnzx.com/~~~~)は偽物だと判断出来たわけですね。

 

 

2.送信アドレスで判断する

 次に送信者のメールアドレスで判断する方法です。

f:id:ki4do3ai2raku:20200419031231p:plain

 送信者は「Amazon.co.jp」となっていますが、これは送信者の「名前」でしかありません。これは誰でも変更することが出来ますので、「安倍晋三」とか「Donald J. Trump」とかに変更することも可能です。実際に、送信主のアドレスをアドレス帳に登録しようとしたところ、「noreply@youtube.com」からの送信だったことが分かりました。youtubeからAmazonを名乗るメールが来ること自体が意味不明なので、やっぱり詐欺だと分かります。

 

 

 

3.もし詐欺メールを開いてしまった、URLを開いてしまったら?

 よっぽど手の込んだメールでもない限り、基本的にメールを開いた程度では何も起きません。ただし、「添付ファイルを開いた場合」や「URLを開いた場合」はちょっと話が変わってきます。

 まず、「添付ファイルを開いた場合」は間違いなく何らかのウィルスに感染しています。「URLを開いた場合」だけなら大丈夫なことが殆どですが、開いただけなら大丈夫とも言い切れません。

 

 一番アウトなケースは、「URLを開いたうえで、そのサイト(フィッシングサイトなことが殆ど)でクレジットカード番号などを入力してしまった場合」です。すぐにクレジットカードを停止させるようにしましょう。

 

 そもそものネットリテラシーの話になってきますが、クレジットカードや通帳番号、住所や本名などは取扱いに細心の注意が必要な情報です。本来はネットワークを介した状態で使用する事そのものにリスクがあるものなので、それを何の気なしに入力するようではまずヤバいということを覚えておきましょう。

 俺は基本的に「Google以外の検索先以外で個人情報を入力しない」ようにしています。つまり、どこかのブログや個人サイトから個人情報の入力が必要なサイトへのリンクが貼られていたとしても、俺はわざわざGoogleからそのサイトを検索して行き、それから登録するようにしているというわけです。基本的にね。

 

 例えば最近だとコロナの影響でアイリスオーヤマのマスクが有名人のブログで紹介されていて、そのページへのリンクが貼られていたとします。でも俺はそのブログからアイリスオーヤマのページには行かずに、Googleから「アイリスオーヤマ マスク」で検索してそのページに行くわけです。

 これはアフィリエイトなどの嫌儲とかではなく、純粋に「その有名人のネットリテラシー度合を信用していない」からそういうことをしてるわけです。その人が有名人本人かどうかも分からないし、仮に本人だとしてもフィッシングサイトを本物のサイトだと間違えてリンクを貼っているかもしれないし、何らかの悪意を持って誘導しているかもしれない。

 勿論、しっかり確認すれば本物かどうか分かりますが、いちいち「フィッシングサイトかもしれない」なんて確認するのも面倒ですので、「ほぼ間違いなく確実に安心できるサイト」だと分かるGoogle経由を使っているわけです。もちろんGoogleからフィッシングサイトに行ってしまう可能性はゼロではないでしょうが、それはもう飛行機が墜落するようなものだと思って人生のリスクとして諦めています。

 

 

 そんなこんなで、皆さんフィッシングサイトには気を付けましょうね。っていうか、この手のゴミクソカスメールが来るのってYahooメールとか携帯のメールだけなんですよね。メインで使ってるGmailは殆ど来ませんし、というより来てるけど勝手に全部迷惑メールに行ってるというか。携帯とか何のひねりもない詐欺メールみたいなの大量に来ますし、フィルターが何の機能も果たして無くて草も生えませんわ。そりゃGAFAに世界牛耳られるわけですよ。

 日本もカスみたいなauとクソみたいなsoftbankとゴミみたいなdocomoとでそれぞれ目くそ鼻くその糞規格で争ってないで手を組んでれば携帯やスマホで覇権取れてたかもしれないのになぁ・・・まぁ携帯に限らずテレビ洗濯機掃除機冷蔵庫の頃からずっとそうですけど。