IT
【IT】Amazonを装った偽メール
パソコンやスマホを使わない日はないほど、ITであふれている昨今。
便利になった分だけ、犯罪も増えています。
弊社社員のもとに届いた一通のメール。
差出人は「account-update@amazon.co.jp」
「Amazonからのお知らせメールか…」
「アカウント情報に誤りがある?更新しないと利用制限!?」
驚くような内容のメールが届き、すぐにログインして更新しないと!と何も疑うことなく本文中にあるログインへのリンクをポチリ…
実はこのメール、【フィッシングメール】と呼ばれる、偽メールです。
一見何ともないようなメールに見えるのですが、よく見て調べると、本物のAmazonからのメールではありません。
1、日本語が何となくおかしい
パッと流し読みした限りでは気が付きませんが、よく確認すると…
「今回は、カードが期限切れになっているか、~」
「アカウント情報の一部が誤っている故に~」
「下からアカウントをログインし~」
日本人なら日本語が変だとわかりますよね。
企業がその国の言葉で文章を作成するにあたり、このような変な文章を作るはずがありません。
2、お問い合わせに電話番号の記載がない
お問い合わせと表示しているのは「Amazonカスタマーサービス」という文字だけ。
通常、メールアドレスであったり、電話番号が記載されていますが、このメールには何もありません。
しかし、メールアドレスや電話番号の記載があっても偽メールの可能性がある場合は決して連絡を取ってはいけません。
そこから自身の個人情報が流出したり、架空請求をされるようになりますのでご注意ください。
3、メールの送信元が違う
メールの送信者は「account-update@amazon.co.jp」。
Amazonから送られてきているので大丈夫!と思いたいですが上記の怪しい点から、送信元を確認。
メールを開く→メールのプロパティ
こちらから赤枠のインターネットヘッダーの項目を確認します。
↓インターネットヘッダーの全文
最初の赤枠「Return-Path」→メールが届かなかった時の返信メール先
2つ目の赤枠「From」→受信者メールに表示する送り主名
他にもこのメールがどのような経路で届いているのかをこのヘッダーで確認することができます。(今回はこの部分の説明は省略します。)
返信先メールアドレス=送信元、この送信元のアドレスからはAmazonのドメインには見えません。
また、メールが届く経路もAmazonが使用しているサーバーとは思えないサーバーを経由しているため、Amazonの名前・アドレスを装ってメールを送信していることになります。
このように、フィッシングメールを送る人たちは、あの手この手を使って情報を盗み取ろうとします。
セキュリティソフトや機器を設置していても、100%防ぐことはできません。
セキュリティに対する知識を習得しておくことにより、セキュリティをより強化することができます。