AmazonやAppleを語る迷惑メールと、偽サイトやフィッシングに注意!

みなさんは、偽サイトやフィッシングサイトに誘導しようとする迷惑メールを受け取った事がありますか?

近年は迷惑メールもどんどん巧妙になり、あの手この手で偽サイトに誘導しようとしていて、その手口の多彩さに、逆に感心してしまうほどです(苦笑)

また下記の記事によると、国内から偽サイトに誘導された利用者の数は、2018年1~6月で約290万件と、昨年の同じ時期の約74万件から4倍近くに急増したそうで、けっこうアクセスしてしまう人っているんですね・・・

個人に対しては企業を装ってメールを送信して偽サイトにアクセスさせ、そこに記入させた情報を盗み取る「フィッシング」という手法が使われる。

情報セキュリティー会社「トレンドマイクロ」の調査では、国内から偽サイトに誘導された利用者の数は今年1~6月で約290万件と、昨年の同じ時期の約74万件から4倍近くに急増した。

引用:産経新聞「巧妙なフィッシングが横行するクレジット情報不正利用」より

今回はそんな迷惑メールや、偽サイト・フィッシングサイトに関する話題です。

迷惑メールについて(偽サイト、フィッシングサイト)※2018年11月現在

まずは、冒頭でもご紹介した偽サイトやフィッシングサイトに誘導しようとするメールについて、少々ご紹介したいと思います。

Amazon. co. jp にご登録のアカウント(名前、パスワード、その他個人情報)の確認 ※Amazonを装った迷惑メール

こちらのメールはAmazonを語った迷惑メールです。

【件名】

Amazon. co. jp にご登録のアカウント(名前、パスワード、その他個人情報)の確認

【本文】

Аmazon お客様

残念ながら、あなたのアカウント Аmazon を更新できませんでした。
これは、カードが期限切れになったか。請求先住所が変更されたなど、さまざまな理由で発生する可能性があります。

アカウント情報の一部が誤っている故に、お客様のアカウントを維持するため Аmazon 情報を確認する必要・ェあります。今アカウントを確認できます。
Аmazon ログイン

なお、24時間以内にご確認がない場合、誠に遺憾ながら、アカウントをロックさせていただくことを警告いたします。

アカウントに登録のEメールアドレスにアクセスできない場合
お問い合わせ: Amazonカスタマーサービス。

お知らせ:
パスワードは誰にも教えないでください。
個人情報と関係がなく、推測しにくいパスワードを作成してください。大文字と小文字、数字、および記号を必ず使用してください。
オンラインアカウントごとに、異なるパスワードを使用してください。

どうぞよろしくお願いいたします。
Аmazon

Amazonのホームページにも、

「Amazon.co.jpではご登録のアカウント情報の開示をEメールやSMSで求めることはありません。」

とありますので、明らかに怪しいメールですね。

Amazon.co.jp にご登録のアカウント(名前、パスワード、その他個人情報)の確認

Amazon.co.jpではご登録のアカウント情報の開示をEメールやSMSで求めることはありません。

引用:Amazonホームページ

あと「Amazon ログイン」のところのリンクを確認してみると、

ドメイン名が「Amazon」ではなく「AMOZAO.COM」

ですね・・・

ちなみに本物のAmazonのドメイン名は「AMAZON.CO.JP」です。

ドメイン名(ドメインめい、domain name)は、IPネットワークにおいて個々のコンピュータを識別する名称の一部。インターネット上においてはICANNによる一元管理となっており、世界中で絶対に重複しないようになっている。通常、IPアドレスとセットでコンピュータネットワーク上に登録される。

引用:ウィキペディア

そしてAmazonの公式ホームページにもありますが、下記の送信情報以外のEメールはAmazonからは届きません。

Amazon.co.jp で使用している送信情報

Amazon.co.jp では、以下の送信情報を使用してお客様にご連絡をしています。

Eメールを送信する場合

  • amazon.co.jp
  • amazon.jp
  • amazon.com
  • amazonbusiness.jp
  • email.amazon.com
  • marketplace.amazon.co.jp
  • m.marketplace.amazon.co.jp
  • gc.email.amazon.co.jp
  • gc.amazon.co.jp
  • payments.amazon.co.jp

引用:Amazonホームページ

[情報の完全なオーダー]:請求書の領収書 ※Appleを装った迷惑メール

こちらはAppleを語った迷惑メールです。

【件名】

[情報の完全なオーダー]:請求書の領収書2018年11月08日受領

【本文】

親愛な [ここにメールアドレス]
App Storeでお買い上げいただきありがとうございます
ここにあなたの購入の詳細:

購読名: 4804 Diamonds (Mobile Legends)
コンテンツ プロバイダー: Moonton
購入日: 2018年11月08日
購読期間: 1か月
トライアル期間: 3ヶ月
価格: ¥8877
この購入を承認しなかった場合は、下のリンクでご注文のキャンセルをクリックしてください

今すぐキャンセル

今後ともよろしくお願いいたします。
Apple

Apple はあなたのプライバシーを尊重します。
Appleライバシーポリシーに関してはこちらをご覧ください。 https://www.apple.com/jp/privacy/

こちらについては

「[情報の完全なオーダー]」

とか、

「請求書の領収書」

とか、もはや何を言っているのかよく分からないですね・・・

もちろん「今すぐキャンセル」のリンク先のドメイン名も、Appleのものではないです。

このApple IDはセキュリティ上の理由でロックされています ※Appleを装った迷惑メール

こちらもAppleを語った迷惑メールです。

【件名】

このApple IDはセキュリティ上の理由でロックされています

【本文】

親愛な [メールアドレス]

あなたのApple IDには疑わしい行為があります。

ログインの詳細 :

日付: 11/20/2018 6:26:31 PM
ブラウザ: Google Chrome
オペレーティング·システム : Windows 7
国: Christmas Island

24時間以内にこのメッセージを確認するまで、お客様のアカウントは保護されます。

指定した期限内にこのメッセージを確認しないと、アカウントは永久にロックされますできるだけ早くアカウントを確認してください。

確認する

Apple サポート
Apple ID | サポート | 個人情報保護方針
著作権 © 2018 Apple Inc.
One Apple Park Way, Cupertino, CA 95014, United States.
全著作権所有

こちらについては

このApple ID

って、

どのApple IDだよって感じです・・・

それに

あなたのApple IDには疑わしい行為があります。

とか、

あなたが一番疑わしいよ・・・

って感じですね・・・

ちなみに

Christmas Island

って何なのかと思ったら、オーストラリアに実在する島だったんですね・・・

勉強になりました。

クリスマス島 (Christmas Island) はインド洋にあるオーストラリア連邦領の島である。

引用:ウィキペディア

もちろん「確認する」のリンク先のドメイン名も、Appleのものではないです。

PCやスマホのセキュリティに無頓着な方も以外と多い・・・

ここまで偽サイトやフィッシングサイトに誘導しようとする迷惑メールについてご紹介してきました。

近年では迷惑メールもどんどん巧妙になってきており、正直なところ、うっかりクリックしてしまう気持ちも分からないではないですし、冒頭でご紹介した記事にもありましたように、実際にアクセスしてしまう方も非常に多いのだろうと思います。

これはあくまでも私の身の回りの話ではあるのですが、特に比較的PCやスマホに触り始めるのが遅かった、中高年やシニア層の方は、PCやスマホのセキュリティに対する意識がとても低いようにも感じます。

私も何度か説明する機会があったのですが、どうも「自分は関係ない」「自分は大丈夫」という反応で、おそらくそういった方々をターゲットに迷惑メールを送っているのだろうと思われます。

また、下記の記事によると、スマートフォンに対するセキュリティの意識は特に低いようです。

PCよりずっと小さく、手軽に扱えるスマートフォンの中には、大量の個人情報やさまざまな認証情報が存在します。その点を考えれば、私たちは、PC以上に、スマートフォンの脅威が身近であることを忘れてはならないと思います。決して「PCじゃないからウイルスなんてない」と思わないことです。

今からできるセキュリティ対策として、まずは、

・公式のアプリストア以外からはアプリをインストールしないこと
・無料だからといってむやみにアプリをインストールしないこと
・Androidであれば「提供元不明のアプリのインストールを許可する」の設定変更をしないこと

の3つをお勧めします。

引用:ITmedia「スマホにセキュリティ? 何それおいしいの?」という人に伝えたい事実

あなたのPCやスマホのセキュリティは本当に大丈夫ですか?

PCやスマホにしっかりしたセキュリティソフトを入れておけば、うっかり偽サイトやフィッシングサイトにアクセスしてしまった場合でも、警告してブロックしてくれます。

まだPCやスマホのセキュリティ対策を行っていないという方や、偽サイトやフィッシングサイトの見極めに自信がないという方などは、早めにセキュリティソフトで対策をしておいてはいかがでしょうか?

【世界で4億人が使用する、PC向けセキュリティソフトの定番】

【世界で一番売れている、PC・スマホ用の定番セキュリティソフト】