先日、現場での話。10時の休憩中、よく会うボード屋さんの1人がライン、アマゾンからの迷惑メールの話をしてました。
実は、過去に自分も経験し、その話で盛り上がってしまいました。
目次
実はLINE(ライン)でもフィッシングメールが来ていた
こういうのもあった!#偽LINE pic.twitter.com/1c6Xr4LqdN
— よろしいですよ! ブログ三周年!? (@yoroshiidesuyo) October 13, 2018
メールのスクショ消してしまったので、自身のツイッターのタイムラインを引用します。
認証強化の偽メールです。 俗に言う、二段階認証のお願いメールですねー
こういうのは、ライン、アマゾンなど利用者が多い大手の会社のメールになりすまして、狙われやすい と思いました。
今や、グーグル、ツイッターでも当たり前に、二段階認証になっているので、アマゾンは大丈夫か?って思ってしまいます。
キャリアメールの登録は慎重に…
私は、ラインとアマゾンはスマホのキャリアメール(docomo、au、softbank)で登録していました。
携帯時代からの流れで、キャリアメールで登録するもんだと、なんの疑いもなしに、そう思っていました。
だが、実は! それも危ないし、メールアドレス変更が面倒なんです。
メールアドレス変更するのは、簡単ですが、そのキャリアメールアドレス変更すると面倒が起こります。
これは、私に限ったことかもしれませんが?!
親しい友人、親しい会社関係者、あと最後に会社そのものにいちいち変更通知するのがかなり面倒です。
特に会社のメールは、明日の現場詳細メールが来るので、メールアドレスを変えるとタイムラグが出たり、
会社の人間がメールアドレスを変更したことを忘れてしまう場合もあります。
勿論、そういう場合は電話して確認すればいいのですが…
こっちもいちいち電話で聞いて、メモとって って面倒なんですよね。
あと、聞いた&言わないの水掛け論になってしまう場合も多少あるので、メールだと証拠が残るので安心ですね。
いずれにしても、キャリアメールの登録は慎重にすべきだと実感しました。
実際のフィッシングメールを公開!
これは、実際にアマゾンから、いや アマゾンらしき!?
ものから来た、なりすましメールです。
最初はいかにも!っていうちゃっちいメール内容だったんですが、だんだんと巧妙になって来ました。
公式のアマゾンプライムのテンプレートに似せて、
いかにも公式からのメールだよ!って感じを醸し出してクリックさせようとしてましたね。
こちらはアマゾンプライムに似せて、クレジットカードの期限切れ 確認の案内メール。
こっちは、会員更新メール案内とクレジットカード更新情報案内メール。
わざわざ、〜amazon 安心メール〜 って謳っているところが笑えます。
あの手、この手と頑張りますねー(苦笑)
偽メールを見破る対策 被害にあわないためには どうする?
まずは、差出人のアドレスをクリックして確認する。
ご存知の方もいらっしゃると思いますが、アマゾンは大会社です。
大抵の会社のサイト、公式のサイト、メールは
コーポレートドメインです。
co.jp ってドメインですね。
このコーポレートドメインは法人格に与えられるドメインなので、なかなか取るのが大変です。
追記:現在では、コーポレートドメイン も比較的簡単に取れるようです。あんま信頼性は無いようです。
こちらは本物のアマゾンからのメールです!
アマゾンプライムの案内メールとメールアドレス変更確認のメールですね。
本物と見比べればよく分かります。
大概の場合は差出人のメールアドレスを見れば、見抜けます。
ただ、コーポレートドメインでは無くても、amozan.comとか、
amazonって正式のスペルの綴りではなくて、amozonだったり、amazanと紛らわしい一文字スペル違いの偽装メールアドレスだったりもします。
かなり紛らしいものだと、amazon-co-jp.infoってメールアドレスで来るのも一回ありました。
これはハイフンで繋げてるパターンです。
amazon.co.jpが正しいドメインです。
実は、それ以外にもアマゾンからの正式なEメールのアナウンスもあります。
よく照合して見て、確認した方が宜しいですね。
逆に正式なメールを偽装メールだと思って、スルーしちゃたり、迷惑メールフォルダに入れてしまう可能性もありますからね。
独自ドメインをとって、サイトやブログ(wordpress)やってる方なら理解出来ますが、なかなか一般の人にはわからないかもしれませんね。
もし、他の人、アマゾン自身、若しくは、他の会社の(法人)が使っていなければ(空いているならば)、
例えば、info-amazon.comってドメインは個人の私でも取れますし。
実際、最初は ドメインの仕組みって、私自身もワードプレスでブログやるまで分かりませんでしたから………
無論、そうじゃない場合もあります。
ライン(Line)がその例です。
line.meってドメインなんですね。
これだけ、大きな会社なんだから、line.co.jpにできないのかな? 韓国資本だから何か理由があるのかな?
大抵の場合、差出人のアドレスを見れば、判別出来ますが、緊急性が高い文面を見ちゃうと慌ててしまいます。
それでも、冷静に考えて思い留まる。
そのメールが本物なのか?
本当にそういう状況、例えばクレジットカードの期限切れを実際のカードを見て確認する。
どうしてもわからない場合はそのメール内容のスクショ画像を撮って、公式のサイトを通じて、問い合わせをしてみる。
向こうの偽装メール組織?!も悪知恵を絞って、そういう時期 二段階認証強化のアナウンス情報を知った上で公式を装って、メールアドレス、ID クレジットカード情報を抜き出そうとしてるので、注意が必要です。
【追記】: 今年(2019)、GW明けから、配送業者と偽っての迷惑メールが多く届くようになりました。
『佐川急便』とか『クロネコ便』などの宛先メールです。
よくもまぁ 手を替え品を替え、やりますよーね。
こんなことに労力使うなら、他にやることあるだろ?!
暇な奴だな!って思ってしまいました。
どうせ、自動で機械的に、手当たり次第にメール送ってるんだろけど………………
まだ、アマゾンのメールみたいに巧妙にテンプート化されてませんが、アマゾンをよく使う方は要注意です。
何も疑いも無しに、無用なクリックはせずに、メール内容、特に宛先のメールURLはよく確認しましょう。
一応、自身に来た、メールのスクショを貼り付けておきます、
最後に……… 結局、ラインとアマゾンはGメールに変更しました。
ライン関連はもうかなり以前にこういう迷惑メールは来なくなりましたが、依然 アマゾンからの偽メールは多々 来ます。
もう、メールアドレス変えたのに、来るんじゃないよ!o(`ω´ )o と思いながらも、キャリアのメールアドレスは変えてません(>_>)
