Embedded Files
最近,Amazon.co.jpサポートチームと称する者から,タイトルとして「お支払い方法の問題」と書かれたメールが届いた.宛名(親愛なるお客様)以外は,Amazonからのメールと勘違いするほどメールの雰囲気(図柄,配色など)が本物と酷似している.内容は,ウエブIDとパスワードが一致しないため,クレジットカード会社の検証を拒否された,そのままにしておくと,Amazonで買い物ができなくなるので,無効になる前に通知したと書かれている(参考資料の図).
ログインパスワード,クレジットカード番号などを入力させて盗み取ろうというものである.以前に届いた類似の偽メールの場合は日本語がおかしいところがあり,偽のサイトであるとすぐに分かったが,最近のメールは発信者,入力先のアドレスをチェック(クリックせず,カーソルを重ねると表示される)しない限り,偽メールであることが判断できないように巧妙になってきた(具体例 参考資料).
新型コロナ禍によるステイホームの最中,東京都内の孫に誕生祝いを届けるため,Amazonを利用する必要が生じた.いつもの通り品物を選択し,届け先を入力する段階になり,届け先の住所だけではなく,いろいろと入力させられた.まるで,偽Amazonサイトが要求する内容と思ってしまうような手順であった.最終的にはスマホにAmazon確認コードが送付され,その番号をパソコンに入力する必要があった.その操作がなかったら不安が残る内容であった.
後ほど分かったことであるが,新しい届け先を指定すると,「クレジットカード情報」を入力させるようになったようである.
以下にAmazonのメッセージの内容を示しておくので,参考にしてほしい.
Amazon.co.jpのクレジットカードセキュリティ
Amazon.co.jpのクレジットカードセキュリティ
Amazon.co.jpでは、お客様が安心してご利用いただけるセキュリティシステムを採用しています。お客様のセキュリティを保護するため、厳格なポリシーに基づきクレジットカード情報を再入力していただく場合があります。
次の場合には、クレジットカード情報を再入力していただきます。
新しいお届け先を指定された場合(そのお届け先に対して、そのクレジットカードを使用したことがない場合)
お届け先の住所を編集された場合(入力間違いを修正された場合も含む)
Amazonギフト券の贈り先のEメールアドレスを新規にご入力いただいた場合
このような手順を踏むことで、第3者がお客様のパスワードを推測し、お客様のアカウントにログインできたとしても、クレジットカードを不正に利用される心配はありません。
なお、このセキュリティを保ちつつ、同じお届け先あてに注文する場合でも以前に利用したクレジットカードを選択できるため、再びカード情報を入力する必要はありません。
本物も偽物と疑って対応すべきか迷うことも多くなった.メールソフトによっては迷惑メールの可能性を指摘してくれる機能を有するものもある.筆者が使用しているメールソフトは偽のAmazonメールは例外なく迷惑メールとして取り扱ってくれるが,正常なものを迷惑メールとみなすこともあるので,最終的には人間が判断する必要がある.ウエブ情報によると,迷惑メールを防止するアプリも開発されているので,メールソフトによっては一考の価値があるかもしれない.
追記
アマゾンからのメールの真偽はアマゾンのアカウントでログインしてメール発信記録を調べれば簡単に知ることができる.
参考資料
○Amazonを騙る詐欺メールに関する注意喚起(電気通信大学情報基盤センター)
偽メールの実例が集められている.
○詐欺メールの内容
Amazonからのメールの宛先は”加藤清正様”のように漢字表記である.偽メールでは具体的な氏名は使用されていない.親愛なるお客様,Amazon お客様,メールアドレス様等である.
(2020.5.23)
Page updated
Google Sites
Report abuse