お支払い方法の情報を更新, しつこいアマゾンの詐欺スパムメール対策は?

しつこいスパムメールが大量に来る

こんな文面のスパムメールが、毎日大量にメールボックスに届きます。

しつこいを通り越して呆れるというか、うんざりします。

Amazonプライムをご利用頂きありがとうございます。お客様のAmazonプライム会員資格は、2020/06/09に更新を迎えます。お調べしたところ、会費のお支払いに使用できる有効なクレジットカードがアカウントに登録されていません。クレジットカード情報の更新、新しいクレジットカードの追加については以下の手順をご確認ください。

1. アカウントサービスからAmazonプライム会員情報を管理するにアクセスします。

2. Amazonプライムに登録したAmazon.co.jpのアカウントを使用してサインインします。

3. 左側に表示されている「現在の支払方法」の下にある「支払方法を変更する」のリンクをクリックします。

4. 有効期限の更新または新しいクレジットカード情報を入力してください。

Amazonプライムを継続してご利用いただくために、会費のお支払いにご指定いただいたクレジットカードが使用できない場合は、アカウントに登録されている別 のクレジットカードに会費を請求させて頂きます。会費の請求が出来ない場合は、お客様のAmazonプライム会員資格は失効し、特典をご利用できなくなります。

Amazon.co.jpカスタマーサービス

文面では「お客様のAmazonプライム会員資格は、2020/06/09に更新を迎えます」とありますが、このメールが届いたのは11月です。

半年も時間にズレがあるじゃないか!と突っ込みたくなります。

判別方法

iphoneなどのスマートフォンでは画面が小さいので分かりにくいのですが、パソコンの画面で見ると、簡単に見分けることが出来ます。

メールアドレスの「+」の部分をクリックすると、送信元のアドレスが見れます。

送信元のアドレスは「amazon.co.jp」ではなくランダムに並べたアルファベットの文字列のアドレスです。

アマゾンを偽装した詐欺メールです。

詐欺メールはクリックしてはいけません。

不思議なことにアマゾンに登録したメールアドレスにだけ届きます。

個人情報がアマゾンから漏れているのでしょうか?

あなたのアカウントはロックされています.amazonのフィッシング詐欺サイト

「あなたのアカウントはロックされています」

というメールが「自称.amazon」から送付されてきました。

発信元は、「japan-service.xyz」というドメインです。

「アカウントを保護する」という部分にカーソルを持っていくと、

amazon.japan-service.xyz

というURLが表示されます。

アクセスしてみると

本家のアマゾンにそっくりなサイトに飛ばされます。

間違って、だまされて、ログイン情報を入れると、大変なことになります。

適当に,aaa と入れてみたらエラーが出ました。

スマホからのアクセスの場合、非常にフィッシングサイトか否かの判別は難しいかもしれません。

楽天市場を偽装した詐欺メール お支払い方法の情報を更新

今回はアマゾンを偽装したスパムメールについて説明しましたが、「楽天市場」についても同様の詐欺メールが出回っているようです。

 

カーソルにマウスをやると、

「order@rakuten.co.jp」

と表示されます。

一見すると正規のアドレスのように見えます。

試しにメールアドレスをグーグル検索すると下記のように、偽装メールであると表示されます。

電話番号

また、試しに、メールに記載されている電話番号をグーグル検索にかけてみると、

「犯罪系の電話番号」

という結果がズラリと並びます。

URL ドメインは?

「楽天ログイン」にカーソルを合わせると、

「rakuten.co.jp.rakutnaen.xyz」

というドメインが表示されます。

(青枠の部分)

一見すると楽天のURLのようですが、

rakutnaen.xyz

という似たようなドメインに

rakuten.co,jp

というサブドメインを設定してあります。

サブドメインというものについての解説は、ここでは省略します。

それで、親ドメインである、

rakutnaen.xyz

をプラウザに貼り付けると

この先は詐欺サイトです

と警告が出ます。

こわいですねー。

今回、送られて来たメールには「Rakuten」とアルファベット表記でしたが、

「楽天」と漢字で送られてくるものもあります。

この際には

「楽天」の「楽」の字が、

「樂」と旧字体になっていたりします。

たぶん、中国語の文字変換ソフトを使っているのでしょう。

対策 ブロック

迷惑メールフォルダに振り分けて削除してしまえば良いのかもしれませんが、間違って迷惑メールをすり抜けてメールボックスに紛れ込んでしまうこともあります。

対策としてはウイルス対策ソフトをインストールしてセキュリティをしておくのが一番安心ではないでしょうか?

ESETセキュリティソフト

私はESETセキュリティソフトを使用しています。

マカフィーやノートンも使ってみましたが、非常に重いです。

しかしながら、このESETセキュリティソフトは動作が非常に軽く快適です。

間違ってヤバいサイトに移行しようとすると、

こんな画面が表示されて警告してくれるので安心です。

外国の詐欺業者にクレジットカードなどの個人情報を盗まれると非常に厄介です。

警察に相談しても、外国のサーバーからの攻撃には対応できなかったりします。

被害にあう前に、セキュリティソフトを入れておくべきでしょう。

Amazon.co.jp アカウント所有権の証明(名前、その他個人情報)の確認

あなたのアカウントは停止されました

似たような文面で、何回もフィッシングサイトへ誘導するメールが送られてきます。

以下に、参考までに転載しておきます。

新しいデバイスからアカウントサービスへのサインインが検出されました

誰かがあなたのAmazonアカウントを他のデバイスからログインしようとしました。Amazonの保護におけるセキュリティと整合性の問題により、セキュリティ上の理由からアカウントがロックされます。

アカウントを引き続き使用するには、24時間以内に情報を更新することをお勧めします。それ以外の場合、あなたのアカウントは 悪用される恐れがあります。

Amazon – 必要なアクション:異常な支払いの試みが検出されました

Amazon (更新)

お客様各位,

最近行われましたプライバシーポリシーの改定に伴いまして、お客様の Amazon アカウント情報のご確認をお願い致したく、よろしくお願い申し上げます。

ご確認のお手続きは、一回限りで、数分で終了致します。お客様によるご確認行為は必須となっており、お客様のアカウント情報のご確認が行われなかった場合は、アカウントが停止される可能性がございます。

この確認は義務付けられており、確認していただけない場合は、アカウントが停止される場合もあります。

ログインする

お客様のセキュリティは弊社にとって非常に重要なものでございます。ご理解の程、よろしくお願い申し上げます。

この措置を講じましたが、ご提供いただいた情報がカード発行会社のファイルの情報と一致していません。

 

 

私たちはあなたのAmazonアカウントとすべての保留中の注文を保持しました。

ご提供いただいたお支払い情報がカード発行会社のファイルの情報と一致していません。 この問題を解決するには、支払いカードに登録されている名前、住所、電話番号を確認してください。 最近引っ越した場合は、カード発行会社でこの情報を更新する必要があるかもしれません

Login Amazon

これには時間がかかります。1日以内に確認プロセスを完了できない場合、保留中のすべての注文がキャンセルされます。 このプロセスが完了するまで、アカウントにアクセスできません。 新しい注文は遅れる可能性があるため、新しいアカウントを開設しないでください。

弊社のセキュリティ対策にご理解とご協力をお願いいたします。
ご清聴ありがとうございました。

よろしく,

Amαzon Support

メールアドレスを見ると、google.comになっています。

フリーのアドレスで送って来ているようです。

>>

自動で、こうしたスパムメールを大量に送り付けてくるわけですが、こんなのに騙されて被害を受ける人の数、被害金額はどれくらいのものなのでしょうか?

 

MUFGを名乗る詐欺メール

三菱UFJニコス、MUFGを名乗る詐欺メールが来ました。

メールタイトルは、

「あなたのカードはブロックされています。」

縦書きの文章を横に記載しています。

少し笑えますが。。

こんなのに引っ掛ける人間はいるのでしょうか?

消費者庁,アマゾンに電話して対応してもらう

結論から言うと、フィッシング詐欺に合ってクレジットカード情報などの個人情報を抜かれてしまった場合、アマゾンジャパン、あるいは消費者庁に電話して対応してもらうのが一番早いようです。

私の知人もアマゾンアカウントを中国の業者に抜かれましたが、直接アマゾンジャパンに電話連絡することで対応してもらいました。

アマゾンジャパンの電話番号

0120 899 543

アマゾンジャパン合同会社

https://www.caa.go.jp/policies/application/inquiry/

消費者庁大代表(03-3507-8800)

消費者ホットライン188

スマホでログインしたからという理由でNTTドコモやAU,ソフトバンクに行っても窓口では相手にしてもらえません。

門前払いです。

大手ECなどかたるフィッシングメール、1年で5倍に 被害に遭わないためには?

https://news.yahoo.co.jp/articles/9dfb5ef39c0327f8d955b4a61c80c38d6cbba0e6

Amazonや楽天などをかたるフィッシングメールが急増している。フィッシング詐欺に関する情報を収集・発信している「フィッシング対策協議会」によると、報告数は2020年1月が6653件だったのに対し、12月には3万2171件と1年で5倍近く増加しているという。同協議会の吉岡道明さん(シニアアナリスト)は、原因としてコロナ禍に伴う在宅勤務の広まりやECサイトの利用増が考えられると話す。

 「報告のあったメールはユーザー規模の多いAmazon.comやAmazon.co.jpをかたるものが最多。楽天も含めるとECサイト絡みの報告件数のほとんどを占める」

 フィッシングメールを送る側も、送信数を増やすために新たな手口を採用した可能性がある。吉岡さんはメールの報告件数が増えた背景をこう分析する。

 「フィッシングメールの種類はあまり増えていないが、(1種類あたりの)送信の頻度が以前よりも増えている。送信者たちの間でフィッシングサイトの制作やメール送信を自動化するツールが出回り、作業が効率化されている可能性がある」

 新たな手口で数を増やすフィッシングメール。では、被害にあわないためにはどんな点に注意すればいいのだろうか。
フィッシング詐欺に遭わないためには

 吉岡さんはまず、アドレスバーの「鍵マーク」に注意を配るべきと話す。通信の暗号化に対応し、サーバ証明書を取得しているサイトは、アドレスバーに鍵のマークを表示している。そのため、ネット上ではかつて「鍵マークがあれば安心」といわれていた。

 しかし、昨今はフィッシングサイトがサーバ証明書を取得している例もみられるという。つまり、鍵マークがあるからといって安全な保証はない。正規の組織が運営しているサイトかどうかを確認するためには、鍵マークを実際にクリックし、サーバ証明書の内容を確認する必要がある。

 吉岡さんは「個人情報やクレジットカード情報や口座番号等の入力を促すメールやサイトは疑ってほしい」とも話す。正規のECサイトや金融機関が、本人確認と称して個人情報の入力を促すことは基本的にないという。

 SMSを使ったフィッシング「スミッシング」にも注意が必要だ。「070」「080」「090」がついた見知らぬ電話番号から届く不在通知や料金請求などのメッセージは、プリペイド携帯電話や、不正なアプリをインストールして踏み台になった携帯から送られたメッセージの可能性があるという。

 ただし海外の携帯事業者の中には、SMSの送信者名に文字列を指定できるサービスを提供している企業もある。このサービスを悪用し、送信者名を「Amazon」などと偽るフィッシングメールもあるという。そういった場合は、文面を見て判断するしかないと吉岡さんは話す。

 一方でAmazon.comをかたるメールの真贋は、Amazonの公式サイトを使って確認できるという。Amazonは、ユーザーに送信したメールを公式サイト上でも提供する「メッセージセンター」というサービスを提供している。

 万が一Amazon.comをかたるメールを受信し、本物かどうか区別がつかない場合、メッセージセンターを確認することで見分けやすくなる。ただし少しでも不審な点があれば、油断せずメールを削除するなどの対応を取る必要がある。

 手を変え品を変え送り続けられるフィッシングメール。吉岡さんは「フィッシング詐欺は今後も行われ続ける。しかしどんな会社やブランドをかたるフィッシングが行われるかの予測は難しい」と話す。そのためフィッシングメールや偽サイトを見つけた場合は、正規の事業者やフィッシング対策協議会の窓口に連絡して欲しいとしている。

error: Content is protected !!