急増している「フィッシング」に注意！特にAmazonが多い傾向に

• セキュリティ
• 2021年6月2日

コロナ禍でフィッシングメールなどが急増しているようです。

・「フィッシング」急増、前年比４倍　昨年２２万件、コロナ影響か―対策協議会（JIJI.COM）
https://www.jiji.com/jc/article?k=2021032200103

前年比の4倍とは、すごい数ですよね。。。
確かに、Amazonや楽天を騙る迷惑メールが毎日のように届いており、本当に数が増えていると思います。そんな迷惑メール（フィッシングメール）に騙されてしまい、そのメールを経由して、偽物のサイトに誘導され、ログイン情報やクレジットカード情報などを入力してしまうと、個人情報やクレジットカード情報などを盗まれてしまうので、注意しましょう。

今回は、迷惑メール（フィッシングメール）の注意点を紹介したいと思います。

Amazonのフィッシングが多い傾向に

まず、一番多く届くのがAmazonを騙るフィッシングメールになります。
「Amazon 重要なお知らせ」「Amazon プライムの自動更新設定を解除しました」など、不安を煽るタイトルがよく使われています。本文の内容も「アカウントを更新出来なかったので、アカウント情報を更新してください」「新しいカード情報を入力してください」「早く手続きをしないと、プライムの特典が受けられなくなりますよ」といったことが書かれています。

メールの中には、アカウント情報を更新する為のURLが書かれており、そのURLをクリックすると、本物のAmazonのサイトと区別のつかないくらいの偽サイトが用意されています。

まず、上記のAmazon偽サイトでログイン情報を入力してログインをすることで、Amazonのアカウント情報を盗まれます。これにより、本物のAmazonサイトにログインされたり、別のショッピングサイトで同じアカウント情報を使っている場合に利用されてしまったりします。

さらに、ログイン後にクレジットカード情報の更新などと偽り、カード情報を入力させ、クレジットカード情報を盗まれます。その為、送られてきたメールに書かれているリンクは絶対にクリックしないようにしてください。

万が一、本当に会員情報が古くて更新されないのでは、と心配になるようでしたら、ご自分でGoogleなどの検索エンジンからAmazonを検索して、直接訪問するようにしましょう。

Amazonの公式サイトでも、フィッシングメールの注意喚起がされています。

・AmazonからのEメール、電話、テキストメッセージ、またはウェブページかどうかを見分ける（Amazon 公式サイト）
https://www.amazon.co.jp/gp/help/customer/display.html?nodeId=G4YFYCCNUSENA23B

本物と見分けのつかない偽サイト

他にも楽天やJCBカード、SMBCカードなど、ショッピングサイトや金融系のサイトのフィッシングメールが多く届きます。やはり、こちらのメールのタイトルも「【SMBC】確認すべき重要な通知」「【重要なお知らせ】【三井住友カード】ご利用確認のお願い」「カードご利用内容の確認のお願い」など、不安を煽るようなタイトルばかりです。

Amazonの時と同じく、本文でも不安を煽り、リンクをクリックさせ偽物のサイトに誘導し、ログイン情報を入力させ、個人情報を盗むという手口になります。参考までに、こちらはMy JCBの偽物のサイトになります。

こちらは、右側のエリアが消えてしまっていますが、本物のMy JCBと瓜二つです。
結局、本物のサイトをコピーして、フィッシングサイトとして使っているのだと思います。本物のサイトをコピーされていたら、見分けがつくはずがありませんよね。。。　ということで、万が一リンクをクリックしてしまい、偽物のサイトに誘導されてしまった場合に、本物のサイトと見分ける為の最低限の方法をご紹介します。

フィッシングサイトの特長

まずは、URLの欄をみてみましょう。

分かりやすいですね（＾＾；
URLの横に「危険」と書かれています。ただ、これは既にフィッシングサイトであると、Googleに報告されており、Googleが把握している場合に表示されています。本物のAmazonのサイトであれば「鍵マーク」が表示されており、クリックして「証明書」を確認すると、発行元が「www.amazon.co.jp」となっているはずです。

またURLも「amazcn」「amezon」など、よく見るとスペルが異なっていることもあります。他にも「amazon.co.jp.〇〇〇.com」など、公式のURLの後ろに、他のドメインがついているようなものも多くあります。しっかりと確認するようにしましょう。

適当なログイン情報を入力してみる

そしてもう一つ。
有効な手段は、適当なメールアドレスとパスワードを入力してログインをしてみることです。IDは「aaa@aaa.com」、パスワードも「aaaaaaaa」でログインしてみて、次に進んでしまった場合には偽物のサイトになります。本物のサイトなら、ログイン出来るわけありませんよね。

つまり偽物のサイトでは、実際にログイン認証しているのではなく、単純に入力された情報を取得しているだけになります。その為、適当なログイン情報でも、先に進めてしまうということになります。ただ、こちらの方法は、先に進むことでウイルスが入り込んでしまったりすることもあるので、あまりおすすめしません。

まとめ

あと、フィッシングメールの特長として、〇〇様の部分が「[メールアドレス]様」と書かれていたり、届いたメールアドレスの＠よりも前の部分となっていることが多いです。

迷惑メール（フィッシングメール）はなくなることがありません。偽物のサイトが通報されたら、また別のURLで偽物のサイトを立ち上げてメールを送る、ということの繰り返しです。とにかく、怪しいメールが来たら、開かないようにしましょう。メールを閲覧した場合でもリンクはクリックしてはいけません。

どうしても気になる場合には、メールに書かれている連絡先には絶対に連絡せずに、普段から届いている郵便物や、検索エンジンから検索したお問い合わせ先に電話して確認するようにしましょう。

・フィッシング詐欺にご注意（SMBC（三井住友カード）公式サイト）
https://www.smbc-card.com/mem/service/sec/phishing01.jsp

・不審なメールが来た（JCB 公式サイト）
https://www.jcb.co.jp/service/safe-secure/trouble/phishing-mail/

鳥羽

Flashの制作にハマり独学で習得。その後、都内のWEB制作会社にて、大手自動車メーカーや大手カード会社など、様々な制作を経験する。現在は、デザインだけでなく、WordPressのカスタマイズやSEOなど、制作全般に携わる。好きなものは、ブログ、テニス、ガジェット、節約

関連記事