日によっては何件も受信することが珍しくない、個人情報の取得を目的としたAmazon.co.jpを装うメール。
今回の記事では「フィッシングメール」の判別方法と、それらに騙されないための対策について解説します。
フィッシングメールの傾向
フィッシングメールにはある程度の傾向がありますが、これはAmazon.co.jpに限ったことではありません。
例えばApple、Microsoft、楽天市場、エポスカードなど、登録した覚えがないサービスのものもあります。
フィッシングメールの傾向
- 送信元のメールアドレスがおかしい
- 件名や本文などの日本語がおかしい
- 支払い方法の確認や変更を勧めてくる
- 有効期限が迫っていると急かしてくる
- パスワードやロックなどの文面がある
フィッシングメールの一例
これらは全て「フィッシングメール」ですから、似た文面には注意して下さい。
件名:お支払い方法の情報を更新してください
あなたのアカウントは一時的にロックされています。
お客様各位,
アカウントの有効期限が切れており、24時間以内に停止されます。
問題を解決するために情報を更新してください。
ありがとうございました.
件名:お支払い方法の情報を更新
Amazonプライムをご利用頂きありがとうございます。
お客様のAmazonプライム会員資格は、2020/06/09に更新を迎えます。
お調べしたところ、会費のお支払いに使用できる有効なクレジットカードがアカウントに登録されていません。
クレジットカード情報の更新、新しいクレジットカードの追加については以下の手順をご確認ください。
件名:Amazonセキュリティ警告
お客様いつもをご利用いただき、ありがとうございます。
新しいデバイスからお客様のアカウントへのサインインが検出されました。
件名:お客様のアカウントで異常なアクティビティが検出されたため
Amazonセキュリティチェックシステムは、お客様のアカウントが別の機器に登録されていることを検出しました。
安全上、アカウントを停止します。
あなたのアカウント情報をできるだけ早く更新してください。そうでなければ,アカウントは永久に停止されます。
Amazonアカウントを利用制限しています
АmPlay with meazon に登録いただいたお客様に、АmaKickzon アカウントの情報更新をお届けします。
残念ながら、АmEat Foodazon のアカウントを更新できませんでした。
今回は、カードが期限切れになってるか、請求先住所が変更されたなど、さまざまな理由でカードの情報を更新できませんでした。
フィッシングメールへの対策
送信元のメールアドレスは偽装できるため、メールアドレスによる判別は行なえません。
そのため怪しいメールのリンクを開かないことはもちろん、そもそも怪しいメール自体を無視すべきです。
「リンクを開くだけなら大丈夫」だと油断していると、リンク先でツールを埋め込まれかねません。
「そもそも危険な場所に近づかない」という点は、リアルでもネットでも使える自衛方法のひとつです。
フィッシングメールへの対策
- 送信元のメールアドレスを確認する(上記のとおり偽装できるため、ほぼ無意味)
- メールの送信時間を確認し、覚えのないタイミングで受信していないかチェックする
- 件名や本文に、自身の個人情報が掲載されているか確認する
(不特定多数が対象の場合、個人情報の記載がない。なぜなら共通する文面で送信するため) - リンク先のURLアドレスを確認する(間違えて開きかねないため、可能な限り試さないこと)
- まとめ:とりあえずメールを開かない。ただし緊急性を要するメールに限り公式サイトで確認する
(この時サイトの閲覧には、インターネットブラウザに登録したお気に入りを利用する
検索結果の中にフィッシングサイトが紛れ込んでいる可能性があるため、検索エンジンは非推奨)
より安全な対策方法とは?
より安全なフィッシングメールへの対策方法は「パスワードマネージャー」を利用することです。
このパスワードマネージャーは、特定のドメインのときに限りパスワードを自動入力するものです。
つまり正常なサイトではパスワードの自動入力が反応し、フィッシングサイトでは反応しません。
そのため一度本家でパスワード使ったログイン情報を保存しておけば、万が一その後本家と似たようなデザインのサイトに遭遇しても、自動入力の有無でフィッシングサイトの判別ができるのです。
フィッシング詐欺を防ぐには?
パスワードマネージャーよりも高度な機能が必要であれば「セキュリティソフト」を導入します。
どのような状況下でも完全に守ってくれるわけでありませんが、転ばぬ先の杖となるに違いありません。
