fbpx

Amazonフィッシングメールのすべて~日々進化する詐欺メールの現状と対策

Amazonをかたるフィッシング詐欺メールのイメージ
近年有名ブランドをかたる詐欺・フィッシングメールは激増中ですが、中でもAmazon をかたるフィッシングメールが被害の大部分を占めています。
しかもフィッシングの手口はますます巧妙となり、一見しただけでは気がつかない危険なメールも出現しました。
実際に届いたアマゾンのフィッシングメール6種類を難易度別に、見破るポイントやリスク、対策、また「うっかりクリックした」「ログインしてしまった」時の対応方法をやさしくご説明します。

フィッシング詐欺メールや SMSは激増中!

2020 年 7月のフィッシング対策協議会の発表によると、協議会に寄せられた「フィッシング報告件数 」では、久しぶりに減少し、前月より44件減って16,767 件となってしまいました。
しかも、Amazon、Apple、LINE、楽天、をかたるフィッシングメールだけで全体の90%となっていて、その62%がAmazonをかたる詐欺メールとなっています。

2020年7月のフィッシング対策協議会に寄せられたフィッシング報告件数 (海外含む) は、前月より 44 件減少し、16,767 件■引用:フィッシング対策協議会「2020/07 フィッシング報告状況」より

当ブログ関連記事

フィッシング詐欺のメールやSMSは、コロナの混乱狙いで激増しています。特に宅配便の不在通知を装う詐欺SMS(=ショートメッセージ)はクリックしやすく危険です。しかしユーザーが正しい知識を持ち、基本的な対策をしておけば、あまり恐れることは[…]

フィッシングSMSのイメージ

アマゾンのフィッシングメールの目的は個人情報の不正取得

目的はAmazonの手続をかたって個人情報の不正取得すること

フィッシングメールの一般的な目的は、ユーザーを信じ込ませてメール本文中のurlを自らクリックさせて詐欺サイトに誘導し、

  • 個人情報入力させて盗み取る。
  • 不正なブログラムをインストールさせる

ことにあります。

Amazonのフィッシングメールでは、「アカウントの確認」「Amazonプライム会員の確認」「サインインの本人確認」などの名目で、Amazonのデザインを真似た精巧な偽造サイトに誘導し、ユーザー自らに「氏名、住所、クレジットカード情報などの個人情報」を入力させて盗取するケースが多いです。

Amazonのフィッシングメールはどうしてこんなに多いのか?

ユーザーをだますには、「不在通知」「アカウントの変更」「アカウントの一時停止」と言った、ユーザーの心を惑わす言葉であわてさせ、「うっかり」クリックさせて入力まで誘導しなければなりません。

Amazonはもっとも利用者が多いECサイトであり、多くのユーザーが日々たくさんのAmazonからのメールや通知を受け取っています。
犯人にとっても、もっともフィッシングメールも潜り込ませやすい対象なのです

これからもAmazonを狙うフィッシングメール攻撃はますます激しくなっていくことでしょう。

Amazonを狙ったフィッシングメールは日々進化中

最初のうちは変な日本語ですぐに見分けがついたが、、、、

フィッシングメールは、海外から送付されることがほとんどです

今では「フィッシングメールを作る作成キット」もブラックマーケットでは流通しており、誰でも容易に手に入れることができます。
しかし海外製のため、文面は外国語で書かれており、日本向けに翻訳作業が必要でした。

恐らく当初は機械翻訳などで翻訳していたため、不自然な日本語が目立ち、簡単に「怪しいメールだ!」と見分けることができました

日本語表記だけでは見分けがつかないフィッシングメールが増殖中

ところがこの頃、フィッシングメールが高度化し、「実際に使われているメールの本文やデザインをそっくり盗用したもの」が続々と出現しています。

また機械翻訳も精度が上がり、不自然さがなくなったほか、日本語ができる協力者を抱えたフィッシングメール詐欺集団もいると思われます。

事実フィッシングメールに返信してみたところ、不自然でない日本語で返事が来た例もあるほどです。

Amazonから届いたフィッシングメールの進化と、見分けるポイント

参考のため、筆者の元に届いたAmazonのフィッシングメールを日時順に並べて、フィッシングメールの質の向上と、その中から見分けるポイントをご説明します。

「フィッシングメールだ!」と見分ける難易度を「A(難しい)からC(やさしい)」で並べてみました。