fbpx

Amazonフィッシングメールのすべて~進化する詐欺手法の現状と対策

Amazonをかたるフィッシング詐欺メールのイメージ
近年有名ブランドをかたる詐欺・フィッシングメールは激増中ですが、中でもAmazon をかたるフィッシングメールが被害の大部分を占めています。
しかもフィッシングの手口はますます巧妙となり、見分けることが難しい危険なメールも出現しました。
実際に届いたいろいろなアマゾンのフィッシングメールを難易度別に、見破るポイントやリスク、対策、また「うっかりクリックした」「ログインしてしまった」時の対応方法をやさしくご説明します。
/ins>

フィッシング詐欺メールや SMSは激増中!

2020 年9月のフィッシング対策協議会の発表によると、フィッシング報告件数は、さらに増加し、前月より7761件(+38%)も増え28575件となりました。
8月は+24%でしたので、ますます増加している危険な状態です。

これまでと同様Amazon、楽天、三井住友カード、LINEをかたるフィッシングメールだけで全体の93.2%となっており、その他にも Apple、クレジットカード各社、金各融機関をかたるフィッシング詐欺メールが飛び交っています。

また詐欺SMS(スミッシング)も相変わらず大量に配信されています。

多くの方がお使いのGmailやOutlookのようなメールサービスや、ご加入のプロバイダーのメールセキュリティサービスの防御効果により、フィッシングメールの大部分は「迷惑メール」として除去されているはずです。

しかしこれだけ件数が多くなり、しかもフィッシングメールの偽装が巧妙化しているため、防御をすり抜けてお手元に届く危険性も高まっています。

十分な注意が必要です。

2020年9月のフィッシング件数はまたも激増■引用:フィッシング対策協議会「2020/09 フィッシング報告状況」より

当ブログ関連記事

フィッシング詐欺のメールやSMSは、コロナの混乱狙いで激増しています。特に宅配便の不在通知を装う詐欺SMS(=ショートメッセージ)はクリックしやすく危険です。しかし正しい知識と基本的な対策があれば恐れることはありません。「正しい知識[…]

フィッシングSMSのイメージ

アマゾンのフィッシングメールの目的は個人情報の不正取得

目的はAmazonの手続をかたって個人情報の不正取得すること

フィッシングメールの一般的な目的は、ユーザーを信じ込ませてメール本文中のurlをクリックさせ、偽造された詐欺サイトに誘導し、

  • 個人情報入力させて盗み取る。

ことにあります。

Amazonのフィッシングメールでは、

  1. 「アカウントの確認」「Amazonプライム会員の確認」「サインインの本人確認」「Amazonセキュリティ警告」などの名目でメール文のURLをクリックさせ、精巧なAmazon偽造サイトに誘導。
  2. ユーザー自らに「氏名、住所、クレジットカード情報などの個人情報」を入力させて盗取する。

ケースがほとんどです。

Amazonのフィッシングメールはどうしてこんなに多いのか?

ユーザーをだますため、犯人は「緊急」「危険」といったキーワードでユーザーの心を惑わし、あわてさせてURLをクリックさせて、個人情報入力まで誘導しようとします。

Amazonは全世界でもっとも利用者が多いECサイトであり、多くのユーザーが日々Amazonからのメールや通知を多数受け取っています。
つまり犯人にとっても、もっともフィッシングメールも潜り込ませやすい対象なのです

犯人達が利用する「フィッシングメール作成キット」や「Amazonをよそおう詐欺サイト作成キット」もブラックマーケット(ダークウェブ)で、安価に販売されています。

これからもAmazonを狙うフィッシングメール攻撃はますます激しくなっていくことでしょう。

Amazonを狙ったフィッシングメールは日々進化中

最初のうちは変な日本語ですぐに見分けがついたが、、、、

フィッシングメールは、海外から送付されることがほとんどです

犯人は「フィッシングメールの作成キット」をブラックマーケット(ダークウェブ)で購入し、カスタマイズして犯行に及びます。
しかし海外製のため、文面は外国語で書かれており、日本向けに翻訳作業が必要でした。

恐らく当初は機械翻訳などで翻訳していたため、不自然な日本語が目立ち、すぐに「怪しいメールだ!」と見分けることができました

日本語表記だけでは見分けがつかないフィッシングメールが増殖中

ところがこの頃、フィッシングメールが高度化し、

  • 「実際に使われているメールの本文やデザインをそっくり盗用したもの」から
  • 「いかにもAmazonから発信された本物のメールと思わせる架空の通知メール」

までが続々と出現しています。

また機械翻訳も精度が上がり、不自然さがなくなったほか、日本語ができる協力者を抱えたフィッシングメール詐欺集団もいるようで、日本語の違和感はなくなり、見分けることが難しくなりました。

事実フィッシングメールに返信してみたところ、不自然でない日本語で返事が来た例もあるほどです。

Amazonから届いたフィッシングメールの進化と、見分けるポイント

参考のため、筆者の元に届いたAmazonのフィッシングメールを日時順に並べて、フィッシングメールの質の向上と、その中から見分けるポイントをご説明します。

「フィッシングメールだ!」と見分ける難易度を「C(やさしい)からA(難しい)」で並べてみました。