投稿 December 5, 2022、追記 April 11, 2023
2022 年 12 月 3 日に、Amazon から不審なメールが届きました。 正しくはもちろん Amazon ではありませんが、 差出人として Amazon<noreply@Amazon.co.jp> のように偽装されています。
フィッシング・詐欺メールであることが明らかですので、その判断・理由について書いています。
【 2022 年 12 月 25 日追記】
久しぶりにまた届きました。
各リンク先のドメインは異なりますが、やはり cn ですから、中国です。
内容としては同じようですので、絶対にリンクをクリックせず削除です。
【 2022 年 12 月 31 日追記】
30 日にまた届きました。
ここに書いている期間、他の迷惑メールやフィッシングメールは一切届いていません。
どういう具合なのかわかりません。
やはり各リンク先のドメインは今までと異なるようですが、結局 cn ですから、中国です。
内容としては同じようですので、絶対にリンクをクリックせず削除です。
【 2023 年 4 月 11 日追記】
しばらく間があきましたが、3 月 17 日、
「Amazonアカウントは停止されました、情報を更新してください。[メールコード:M6263]」
というタイトルで届きました。
ちょっと表現が強くなったようですね。
「今回は、カードが期限切れになってるか、請求先住所が変更されたなど、さまざまな理由でカードの情報を更新できませんでした」
のように具体的に書かれており、そのすぐ下にログインボタンがありますが、
リンク先のドメインは .net で所在不明、かつ長い英数文字列パラメータがついていますので、クリックだけで危険に感じます。
末尾の各種規約へのリンクはすべてリンクになっておらず、出来は良くありません。
4 月 5 日には
「お客様の Amazon.co.jp でのご注文を出荷できません」
と、また違う、誤認識を誘うようなタイトルになりました。
しかし画像はなくテキストのみで、ちょっと違和感があるフォントになっています。
https://www.amazon.co.jp と書かれている部分を含め、すべてのリンク先は
.cn になっていますので、中国です。
ときどき届くのが謎ですが、クリックせず削除です。
PC だと確認は比較的簡単ですが、
Android 用 Gmail アプリなどではこのあとの「Android の Gmail アプリでの操作」の方法で、開く前に URL を確認可能です。
「MyJCB からの不審メール」に書いているように、
昨年もこの時期に詐欺メールが届いていましたが、一連のメールが終わって一切迷惑メールがなくなり、
そして再び、同じ yahoo! メールアドレスに届きました。
関連があるのか、あるいは
JCB のメールに関しては、同メールアドレスに関連づいたクレジットカードがありましたので慎重に判断しましたが、 今回に関しては、Amazon に登録していないメールアドレス宛ですので、悪いメールであることは確実です。
ここまででもう間違いなく危ないメール確定なのですが、順を追って確認します。 なおアマゾンに関しては、「メッセージセンターで照合する」方法で決定的な証拠を得られるようです。
まずメールの差出人を見ると、 MyJCB のときは明らかに怪しいアドレスから送信されていましたが、今回は偽装されています。
「題名」には注文番号っぽいものも含まれていて、本物っぽくなっています。 もちろんこの注文番号っぽいのは、正しくありません。
メール本文では、まず衝撃的な画像であおってきます。
そもそもメールアドレスと Amazon が関係していませんから、プライム会員であるかどうかに関係なく、このメッセージになっているのでしょう。 プライム会員であれば慌てるのではないか、という狙いだと思えます。
「支払い方法を更新する」と書かれたボタンのリンク先を確認します。 確認するのは、もちろんクリックして開く、ではありません。
PC で、
リンク先は、こんな感じでした。パラメータ、というか末尾の URL の一部はカットしています。
これが見えたとして、先頭から見ていくと amazons.co.jp とみえますが、 まずは余計な s が付いていることに気付かなくてはいけません。
そしてさらに見ていくと、それがドメインではなく、jekquep.cn であることがわかります。 ですので中国アドレスに接続されることになるでしょう。
本物であるならメールアドレスではなく名前で始まるはずです。
続く日本語も、なんだか不自然です。
本文はもはや滅茶苦茶です。 今どきここまで崩れた日本語も珍しいです。 これが自然な日本語と思える人はいないでしょう。
「1 日以内」という脅迫的な文言のあと、すんなりとは理解できない日本語が続いています。
解決手順とされている「お客様のお支払い方法」のリンク先は、どこになっているでしょうか? もちろん開いてはいけません。
最初にあった「支払い方法を更新する」というボタンからのリンク先と同じようです。
ちょっと飛ばして本文の最後の部分を見ると、それらしい終わり方になっています。 本物から持ってきたものなのでしょう。
「タイムセール」「プライム特典」「アカウント」「ヘルプ」のリンクについては、ドメインが amazon.co.jp へのリンクなのですが、 パラメータがやたらたくさん付いています。 ちゃんと接続されるのかどうかは、私はセキュリティの専門家ではありませんので、怖いので試しません。
しかし「こちらをクリック」のリンク先は、次のように中国アドレスです。
いずれのリンクのパラメータにも、こちらのメールアドレスなどは含まれていませんが、 英数字の羅列がありますから、もしリンクを開けば、どのメールアドレスに送信したものが開かれたか、 つまりそのメールアドレスに集中攻撃する手掛かりになってしまう可能性がありますから、 そういう意味でも絶対にクリックしてはいけません。 「見てみた先で個人情報を入力しなければいいだろう」という考えは、より面倒なことを呼ぶのではないでしょうか。 まあ、これはあくまで想像ですが、自分が「そっち側」ならそうするだろう、と思います。
Amazon 公式サイトを開き、画面左上の「すべて」をクリックしてメニューを表示、 下の方にある「ヘルプ」を選ぶと、こんなメッセージがありました。
Amazon にログインしていないブラウザから開いた場合はこのメッセージを見られますが、 ログインしている場合は「Amazon カスタマーサービスへようこそ」が開かれてしまいました。 URL も違いますので URL を直接入力して開いても、「Amazon カスタマーサービスへようこそ」に転送されてしまいます。 どういう仕様なのでしょうか?
ログインしている状態で開かれた「Amazon カスタマーサービスへようこそ」画面の選択肢に、こう書かれたものがありました。
不思議なことに、「メッセージセンター」につながるわけではありませんでした。 ログインしていないときとは異なるものしか表示されません。
今は「何の情報も伝えていません」が適しているのでクリックしてみました。
ここから報告などができるみたいですが、すでにごみ箱行きにしてしましたので、続く場合は検討します。
では、メッセージセンターは開けるでしょうか?
ログインしていない状態でのメッセージからリンクがあります。 ログインしていない状態でクリックすると当然ログインが求められますので、ログインしているブラウザでリンク先を開いてみます。 ログインしている状態からリンクを探すのは手間がかかりそうですので。
「メッセージセンター」で、 アマゾンから送信されたメールの一覧を見ることができました。 こんなページがあったんですね。 今回のメールが不正であることが証明されました。
Android の Gmail アプリの場合、メールを表示したら、 一番上、「To: 自分」のように書かれている部分をタップすると、 送信元アドレス(From)などが表示されます。 これが不審なアドレスである場合は、そのメールは危険かもしれません。
本文中のリンクのリンク先を確認するには、 リンク部分を長押しします。
すると、リンク先のアドレスが表示されます。 残念ながら 2 行までに収まらない部分は「URL をコピー」などで確認するしかありませんが、 ドメイン名の部分だけでも通常は判断できますから、要確認です。
画像を表示できたり、文字サイズや色を変更できる HTML メールの場合は、 書かれている文字とリンク先の文字は、必ずしも一致しませんから、注意しましょう。 例えば、 「https://www.yahoo.co.jp/」 では、クリックしても Yahoo! のページは開きません。 リンク先が Google に設定してあるためです。
ちなみに、URL がわかっている場合、それが安全であるかどうかを調べることができます。
サイトの安全性評価
リンク先の URL が事前にわかるなら、それが安全であるかどうかを調べることができます。
サービスによって結果が異なることもあるようですから、複数チェックするといいようです。 どのサービスが先にレポートを受けて、どのサービスはまだレポートを受けていないか、違いがあるようです。
2021 年 12 月、MyJCB を装ったメールから何種類かの迷惑・フィッシング・詐欺メールが届きました。 内容を検証しています。
単発記事をまとめた一覧ページです。