AMAZON(アマゾン)とライン(Line)からのフィッシングメール 『認証強化』関連のメールにはご注意を!

先日、現場での話。10時の休憩中、よく会うボード屋さんの1人がライン、アマゾンからの迷惑メールの話をしてました。
実は、過去に自分も経験し、その話で盛り上がってしまいました。

実はLINE(ライン)でもフィッシングメールが来ていた

メールのスクショ消してしまったので、自身のツイッターのタイムラインを引用します。

認証強化の偽メールです。 俗に言う、二段階認証のお願いメールですねー

こういうのは、ライン、アマゾンなど利用者が多い大手の会社のメールになりすまして、狙われやすい と思いました。
今や、グーグル、ツイッターでも当たり前に、二段階認証になっているので、アマゾンは大丈夫か?って思ってしまいます。

キャリアメールの登録は慎重に…

私は、ラインとアマゾンはスマホのキャリアメール(docomo、au、softbank)で登録していました。
携帯時代からの流れで、キャリアメールで登録するもんだと、なんの疑いもなしに、そう思っていました。

だが、実は! それも危ないし、メールアドレス変更が面倒なんです。
メールアドレス変更するのは、簡単ですが、そのキャリアメールアドレス変更すると面倒が起こります。

これは、私に限ったことかもしれませんが?!

親しい友人、親しい会社関係者、あと最後に会社そのものにいちいち変更通知するのがかなり面倒です。

特に会社のメールは、明日の現場詳細メールが来るので、メールアドレスを変えるとタイムラグが出たり、
会社の人間がメールアドレスを変更したことを忘れてしまう場合もあります。

勿論、そういう場合は電話して確認すればいいのですが…
こっちもいちいち電話で聞いて、メモとって って面倒なんですよね。
あと、聞いた&言わないの水掛け論になってしまう場合も多少あるので、メールだと証拠が残るので安心ですね。

いずれにしても、キャリアメールの登録は慎重にすべきだと実感しました。

実際のフィッシングメールを公開!

これは、実際にアマゾンから、いや アマゾンらしき!?
ものから来たメールです。
最初はいかにも!っていうちゃっちいメール内容だったんですが、だんだんと巧妙になって来ました。
公式のアマゾンプライムのテンプレートに似せて、
いかにも公式からのメールだよ!って感じを醸し出してクリックさせようとしてましたね。

アマゾン偽メール画像
こちらはアマゾンプライムに似せて、クレジットカードの期限切れ 確認の案内メール。


こっちは、会員更新メール案内とクレジットカード更新情報案内メール。
わざわざ、〜amazon 安心メール〜 って謳っているところが笑えます。

あの手、この手と頑張りますねー(苦笑)

偽メールを見破る対策 被害にあわないためには どうする?

まずは、差出人のアドレスをクリックして確認する。
ご存知の方もいらっしゃると思いますが、アマゾンは大会社です。
大抵の会社のサイト、公式のサイト、メールは
コーポレートドメインです。

co.jpってドメインですね。
このコーポレートドメインは法人格に与えられるドメインなので、なかなか取るのが大変です。


こちらは本物のアマゾンからのメールです!

アマゾンプライムの案内メールとメールアドレス変更確認のメールですね。

本物と見比べればよく分かります。

ただ、コーポレートドメインでは無くても、amozan.comとか、
amazonって正式のスペルの綴りではなくて、amozonだったり、amazanと紛らわしい一文字スペル違いの偽装メールアドレスだったりもします。

かなり紛らしいものだと、amazon-co-jp.infoってメールアドレスで来るのも一回ありました。
これはハイフンで繋げてるパターンです。

amazon.co.jpが正しいドメインです。

それ以外にもアマゾンからの正式なEメールのアナウンスもあります。
アマゾン正式Eメール案内画像
よく照合して見て、確認した方が宜しいですね。

独自ドメインをとって、サイトやブログ(wordpress)やってる方なら理解出来ますが、なかなか一般の人にはわからないかもしれませんね。
実際、私自身もワードプレスでブログやるまで分かりませんでしたから………

無論、そうじゃない場合もあります。
ライン(Line)がその例です。

line.meってドメインなんですね。
これだけ、大きな会社なんだから、line.co.jpにできないのかな? 韓国資本だから何か理由があるのかな?

大抵の場合、差出人のアドレスを見れば、判別出来ますが、緊急性が高い文面を見ちゃうと慌ててしまいます。

それでも、冷静に考えて思い留まる。そのメールが本物なのか?
本当にそういう状況、例えばクレジットカードの期限切れを実際のカードを見て確認する。

どうしてもわからない場合はそのメール内容のスクショ画像を公式のサイトを通じて、問い合わせをしてみる。

向こうの偽装メール組織?!も悪知恵を絞って、そういう時期 二段階認証強化のアナウンス情報を知った上で公式を装って、メールアドレス、ID クレジットカード情報を抜き出そうとしてるので、注意が必要です。

最後に……… 結局、ラインとアマゾンはGメールに変更しました。

ライン関連はもうかなり以前にこういう迷惑メールは来なくなりましたが、依然 アマゾンからの偽メールは多々 来ます。
もう、メールアドレス変えたのに、来るんじゃないよ!o(`ω´ )o と思いながらも、キャリアのメールアドレスは変えてません(>_>)

ABOUTこの記事をかいた人

お酒類、アニメ、ラノベ、漫画大好物。 ワードプレス【有料テーマSTORK(ストーク)】をイキナリ 初めて使っているので、色々と困りごと多し。 もう若干、ジジィなので、肉体的にも精神的にもあまり無理はしない!ガテン系Wワークマン。 プロフィール名は、自身名前の一部とお気に入りの書の詩人、相田みつを さんをもじって付けました。