ブログ

【IT】Amazonを装った偽メール

パソコンやスマホを使わない日はないほど、ITであふれている昨今。

便利になった分だけ、犯罪も増えています。

 

弊社社員のもとに届いた一通のメール。

差出人は「account-update@amazon.co.jp」

 

 

「Amazonからのお知らせメールか…」

「アカウント情報に誤りがある?更新しないと利用制限!?」

驚くような内容のメールが届き、すぐにログインして更新しないと!と何も疑うことなく本文中にあるログインへのリンクをポチリ…

 

 

実はこのメール、【フィッシングメール】と呼ばれる、偽メールです。

一見何ともないようなメールに見えるのですが、よく見て調べると、本物のAmazonからのメールではありません。

 

1、日本語が何となくおかしい

パッと流し読みした限りでは気が付きませんが、よく確認すると…

 

今回は、カードが期限切れになっているか、~」

「アカウント情報の一部が誤っている故に~」

下からアカウントをログインし~」

 

日本人なら日本語が変だとわかりますよね。

企業がその国の言葉で文章を作成するにあたり、このような変な文章を作るはずがありません。

 

 

2、お問い合わせに電話番号の記載がない

お問い合わせと表示しているのは「Amazonカスタマーサービス」という文字だけ。

通常、メールアドレスであったり、電話番号が記載されていますが、このメールには何もありません。

しかし、メールアドレスや電話番号の記載があっても偽メールの可能性がある場合は決して連絡を取ってはいけません。

そこから自身の個人情報が流出したり、架空請求をされるようになりますのでご注意ください。

 

 

3、メールの送信元が違う

メールの送信者は「account-update@amazon.co.jp」。

Amazonから送られてきているので大丈夫!と思いたいですが上記の怪しい点から、送信元を確認。

メールを開く→メールのプロパティ

 

 

こちらから赤枠のインターネットヘッダーの項目を確認します。

↓インターネットヘッダーの全文

最初の赤枠「Return-Path」→メールが届かなかった時の返信メール先

2つ目の赤枠「From」→受信者メールに表示する送り主名

他にもこのメールがどのような経路で届いているのかをこのヘッダーで確認することができます。(今回はこの部分の説明は省略します。)

返信先メールアドレス=送信元、この送信元のアドレスからはAmazonのドメインには見えません。

また、メールが届く経路もAmazonが使用しているサーバーとは思えないサーバーを経由しているため、Amazonの名前・アドレスを装ってメールを送信していることになります。

 

 

このように、フィッシングメールを送る人たちは、あの手この手を使って情報を盗み取ろうとします。

 

セキュリティソフトや機器を設置していても、100%防ぐことはできません。

セキュリティに対する知識を習得しておくことにより、セキュリティをより強化することができます。

関連記事