[フィッシングメール] Amazonになりすました詐欺メールを通報してみた

Amazonから私のところにメールが来るとしたら本来はAmazonアソシエイツくらいしか心当たりは無いんですが、その割に結構色々と来るんですよね。Amazonの名を騙ったあからさまに怪しいメールが…

そんなのは今に始まった事でもありませんでしたが、ここ数日立て続けに何件も来てさすがに温厚な私も(自分で言いますか)いいかげん頭に来たのでAmazonに報告する事にしました。

当エントリーではその経緯などを書いてみたいと思います。

Amazonを騙ったなりすまし詐欺メール

ほとんどの場合がAmazonのロゴやイメージに近い色を使ってたりするので、一見本物っぽく見えてしまうのが非常に厄介です。私に送られてきた今回のメールでは公式サイトへのリンクも貼られてたりと更に嫌らしい手口も使っています。

そんな事に頭使うくらいならもっと他の事に使いなさいよと激しく思いますが…それに人を騙して稼いだお金でメシウマとか本当に○○○○○○○○(聞くに耐えない悪口だと思っていただきたい)

Amazonを騙ったなりすまし詐欺メール

てか私、Amazonプライムは契約してないんですが?まぁ数撃ちゃ当たると思ってやってるんでしょうけど。だいたい期限切れの当日に送ってくるとか普通ありえません。ツッコミどころがありすぎてどこからツッコんでいいのか困るくらいです、マジな話。

送信者のアドレスを確認

実際にAmazonから送られてきたメールかどうかは、以下のページを参照してメールの内容や送信者情報から判断する事が出来ます。

参考Amazon.co.jp からの連絡かどうかの識別について

ドメインの知識がある方なら正式なAmazonのドメインかサブドメインかはすぐにわかると思いますが、差出人のアドレスは比較的簡単に偽装出来るのでこれだけで判断するのは危険と言えます。

尚、今回の差出人のアドレスはこんな感じでした。そのまま貼ってもいいかな?と少し迷いましたが一応詳細は伏せておく事にしましょう。

xxxxxxxx@sxx.coreserver.jp

伏せてしまっているのでわからないと思いますが、AmazonのAの字も入ってません…本当になりすます気があるのかというお粗末さで、それはひょっとしてギャグでやってるのか!?と逆に問い詰めたくなります。

リンク先のURLを確認

どちらかと言えば問題はこちらですが、まずメールに貼られているボタンやリンクの類は絶対にクリックしてはいけません。クリック。ダメ。ゼッタイ。

中にはリンク先でユーザーIDやパスワードさえ入力しなければ実害は無い場合もありますが、それ以前にやはりそのサイト自体を開くべきではありません。

メールアドレスと同様にURLでもなりすまし詐欺かどうかはだいたい判断出来ます。

例えば、Amazonの場合

○:割と大丈夫な例
xxxx.amazon.co.jp
×:あからさまに胡散臭い例
amazon-xxxx.com
amazon.co.jp.xxxxxxxx.com

URLはメールアドレスと違って偽装したり本物のドメインを使う事は出来ない(難しい?)はずなので、明らかにあやしい事がわかりやすいかと思います。

今回のメールでは以下のURLが使用されていました。こちらは注意喚起の意味もあるのでそのまま掲載したいと思います。

http://www.aomazon-tokyos.com/

リアルで茶を吹きそうになるレベルの酷さ…これはマジで笑いを取りに来てるんじゃないかと勘繰りたくなるレベルですが、とりあえずaguse Gatewayで確認してみました。

参考aguse Gateway

Amazonさん…これマジで訴えていいレベルだと思いますよ?

Amazonを騙ったなりすまし詐欺サイトをaguse Gatewayで確認

私は承知の上であえてやっていますが、このAguse Gatewayで確認するのも安全性を重視するならやめた方がいいという話もありますので、利用は自己責任の上でお願いしたいと思います。そういう調べ方もあるよという程度に思っていただければ幸いです。

何れにしても「本当にAmazonからのお知らせだったらどうしよう?」と不安でしたら、メールからではなく普通にブラウザからAmazonのページを開いてログインするのが最も確実です。これはAmazonに限った話ではなく、どこからのメールであっても同じ事が言えます。

Amazonに報告

とりあえず今回はこのような悪質な業者に絶滅して欲しいというささやかな願いを込めて、Amazonにチク…もとい確認のお願いと報告をする事にしました。

参考Amazon.co.jp ヘルプ: フィッシングやなりすましを報告する

ヘルプページにあるアドレス(stop-spoofing@amazon.co.jp)にその旨を伝える簡単な文章を添えて受信した「なりすまし詐欺メール」を転送してみたところ、2時間も経たない内にそのメールがAmazonからの送信では無い事とその対処方法を記載したメールが返信されてきました。

迅速な対応にさすが大手だなとあらためて感心しましたが、考えてみればAmazonは名前を騙られている当事者なわけですから、この問題に関しては私たち以上に何とかしたいと思っているのでしょう…本当にお疲れ様です。

このような「なりすまし・フィッシング詐欺」はいつまで経っても無くなる気配すらありませんが、被害者(≠騙される人)が減る事で割に合わなくなり、悪質な業者は淘汰されていくのではないかと思っています。ならば少しずつでもそうなるよう周知徹底していく事が一番の近道なんじゃないか、あらためてそんな事を考えさせられました。