来ました。私のところにamazonを騙る詐欺メールが。いやはや、最初は全然詐欺メールとは気が付きませんでしたよ。
アイキャッチのとおり、「あなたのアカウントは一時的にロックされています。アカウントの有効期限が切れており、24時間以内に停止されます。 問題を解決するために情報を更新してください。ありがとうございました.敬具,」との内容。
見た瞬間、これはやばいと。何がやばいかというと詐欺メールが届いたことではなく、amazonのアカウントが停止されてしまったら大変という思い。日ごろからamazonを利用している身としてはもしもアカウントが停止となったら、大変な不自由を強いられることになる。などと思った次第。
だから、焦りましたよ。
スマホのアドレス宛に届いたので、すぐに「アカウントを更新する」ボタンを押してしまった。すると出てきた画面はamazonのログインIDとパスワードを入れる画面。
おーお、ここに入力するとアカウントが更新されるのか。良かった良かったと思い、入力しようとしたところで、我に帰った。何かがおかしいと思い立った。そもそも、アカウントの更新とは何か。ここで詐欺と気がつけば良かったのだが、思ったのが「クレジットカードの情報を新しくしていなかったのでカード情報を変更しなくてはならないのではないか」ということ。まだ、詐欺メールを信用していた。
目次
詐欺メールのここがおかしい
スマホでは間違えると困ると思い、パソコンで再びアクセス。IDとパスワードを入れようとしたときにふとサイトのアドレスを見ると見慣れたamazonのドメインがない。
アドレスはhttps://gio-japan-analitic.live/omaya/hachina/signin.php?125.*.65.163
これはhttps://gio-japan-analitic.live/omaya/から転送されていた。
ここでようやく気が付いた。これは詐欺メールではないか ということを。お前、遅いじゃんと言われればそのとおり。アクセスするだけでウィルスに感染する場合があるから、反省。
本来、詐欺メールと思えばHTML文ではアクセス先がわからないのでプレインテキスト表示にしてリンク先を確認するようにしなくてはならない。
このサイトのアドレスにはどこもamazonの表記がないし、アドレスの最後の方の数字は私のIPアドレスだ。こんなサイトがamazonのサイトであるはずがない。
そうした目で見てみると、確かにおかしい。メールの差出人が“amazon.jp” info@biofrufru.ruとなっているのもおかしい。“amazon.jp” は分かるとしても、info@biofrufru.ruとは、正直に自分のドメインを書いている。まあ、正しいドメインか適当になドメインかは分からないが少なくともamazonのものではない。ちなみにこのドメインは「バイオフルフル」となっていて、フルフルという肥料を売る、ロシアのサイトにつながった。
メールの文面にしてもそうだ。通常こうした案内文に「ありがとうございました.」や「敬具」とは書かないし、句点がピリオドやカンマとなっている。
詐欺メールに騙されたふりをしてアクセスしてみた
さて、これで完全な詐欺メールであることが判明したわけだが、そこで、怖いもの見たさにそのまま進んでみた。本来はそのようなことはやってはいけない。なので、PCは廃棄予定のPCで行った。もちろん、情報は適当に入れてである。
クリックすると出てくる画面は図のとおり「amazonのログイン画面」、適当な文字を入れてログインボタンをクリックすると、次はカード情報を入力する画面、認証コード入力画面と進んで、最後にはamazonの本物のサイトに飛んで終了。
この一連の行為で見事にamazonIDとパスワード、クレジット番号、認証コードが盗まれてしまったことになる。デメタシデメタシ。ってなわけないか。
まとめ
このように一時は信用してしまった。教訓として、メールや電話等で来たものの中で、「こちらが何らかのアクションを起こさなければならないもの」については、全て疑ってかからなくてはならないということだ。
ただ見るだけとか、聞くだけというなら良いが、このように入力を促されるものは「何らかのアクション」に含まれるということで、細心の注意をしなくてはならない。