迷惑メールに注意「Amazon緊急事態」はフィッシング詐欺!

でかい釣り針に見事釣られた猫

警察庁発表の「平成29年上半期におけるサイバー空間をめぐる脅威の情勢等について」によると2017年上半期ネットバンキング不正送金被害発生件数:約200件 / 被害額:約6億円となっています。

発生件数・被害額を前年2016年上半期と比較すると、発生件数はマイナス約600件、被害額もマイナス約3億円となり大幅に減少していることがわかります。

各金融機関による「モニタリング強化」や「ワンタイムパスワードの導入」といった対策が功を奏したようです。

その一方で「仮想通貨アカウント」への不正アクセスによる不正送金など新たな詐欺手法が発生していることも読みとれます。

仮想通貨不正送金事件での被害総額は約6,000万円ほどで認知件数は約20件ですが、2017年5月以降に急増。

被害の発生した仮想通貨取引所では「二段階認証」を導入しているものの、被害者の約90%が二段階認証を利用していなかったそうです。

そういえば、昨年2018年の仮想通貨をとりまくニュースでは…

 

  • 2018年1月26日(金) コインチェック NEM流出(約580億円)
  • 2018年9月14日(火) ザイフ BTC・MONA・BCH流出(約70億円)

 

といったハッキングによる資産流出事件も話題になりましたよね。

原因はいずれも顧客資産のずさんな管理方法によるもので、2社は破綻に追いこまれるのみならず仮想通貨そのものへの信頼感まで損ねる事態に。

たかはし昇一もNEM流出の被害者ですし、ザイフではじめた「コイン積立」がわずか半年ほどで強制終了となってしまったのは残念でした。

ところで、ネットバンキングは安心だし仮想通貨の管理にも気をつけているからって「じぶんが詐欺被害にあう心配はない」なんて思っていないでしょうか?

じつは最近ネットバンキングの不正送金が減少し仮想通貨の不正送金が増加しているという傾向にくわえて「フィッシング詐欺」が急増中。

フィッシング対策協議会」の「フィッシングレポート2018」によると、2017年の「クレジットカードの番号盗用」による不正使用被害額約180億円にものぼっています!

前年2016年の被害額は約90億円でしたので、被害額は2016年〜2017年のあいだにプラス約90億円・前年比約2倍という驚くべき水準に達しているんです。

こんな状況も知らずにボーっと生きているとしたら、いつかぼくもフィッシング詐欺によるクレジットカード番号盗用・不正使用の「被害者」になってしまうかも知れません。

 

チコちゃん
ボーっと生きてんじゃねーよ!

 

●「Amazon緊急事態」の狙いはクレジットカード番号の盗用!

Amazon緊急事態のメール文面(差出人・件名)

今年2019年1月4日(金)、ぼくのメールアカウントに「Amazon緊急事態」という件名のメールが受信されました。

年明け早々、Amazonからの「緊急事態」という言葉に「焦り」ながら、いったいなにが起こったのだろうと「不安」に思いさっそくメールを開封してみると…

Amazonプライムをご利用頂きありがとうございます。お客様のAmazonプライム会員資格は、2019/01/4に更新を迎えます。お調べしたところ、会費のお支払いに使用できる有効なクレジットカードがアカウントに登録されていません。クレジットカード情報の更新、新しいクレジットカードの追加については以下の手順をご確認ください。

  1. アカウントサービスからAmazonプライム会員情報を管理するにアクセスします。
  2. Amazonプライムに登録したAmazon.co.jpのアカウントを使用してサインインします。
  3. 左側に表示されている「現在の支払方法」の下にある「支払方法を変更する」のリンクをクリックします。
  4. 有効期限の更新または新しいクレジットカード情報を入力してください。

Amazonプライムを継続してご利用いただくために、会費のお支払いにご指定いただいたクレジットカードが使用できない場合は、アカウントに登録されている別 のクレジットカードに会費を請求させて頂きます。会費の請求ができない場合は、お客様のAmazonプライム会員資格は失効し、特典をご利用できなくなります。

Amazon.co.jpカスタマーサービス

支払方法の情報を更新する

アカウントに有効なクレジットカード情報が登録されておらず、このままだと「Amazonプライム」の会員資格を失効するだと!

青字部分はリンク設定されており、メール下部には「支払方法の情報を更新する」というボタンが設置されています。

フィッシング詐欺」の目的は個人情報を盗むことで、あたかも正規の手続きであるかのようになりすまし「暗証番号」「パスワード」や「クレジットカード番号」を盗みだそうとしてきます。

フィッシング詐欺の「手口」はさまざまなパターンが存在していて、なかにはメール返信を求められるケースも。

基本的に暗証番号・パスワード・クレジットカード番号のような重要情報をメールで訊かれることはないはずで、セキュリティで保護されたサイトから入力するのが主流です。

今回の Amazon緊急事態 は、メール文末にあたかも公式サイトへの入口のようなボタンを設置し偽サイトに誘導する手口のようですね。

メールデザインも本物さながら。もうすこしでクリックしそうになったので危ないところでした。

Amazon緊急事態のメール文面(本文)

●Amazon緊急事態 を「アヤシイ」と感じた3つの理由は?

Amazonプライム会員の確認画像-01

ぼくはたしかに「Amazonプライム」の会員ですが、今回はいくつかの「違和感」があって踏みとどまり、フィッシング詐欺の被害をまぬがれることができました。

まず、2018年12月にクレジットカードの更新をした記憶があったのです。それなのに「2019/01/4に更新を迎えます」とはどういうこと?

しかも更新日が今日の今日だなんて急すぎるんじゃない?というのがそもそもです。

そこでひとまずメールを閉じてAmazonアプリを別途起動し、アカウントサービスプライム会員情報の設定・変更 を確認すると…

Amazonプライム会員の確認画像-02

支払履歴:2018/12/30」「次のお支払い:2019/12/30」となっています。アプリ上ではとくにエラーメッセージも表示されません。

支払履歴が確認できたことで、この Amazon緊急事態 は詐欺メールだといういう確信が高まったのですが、ほかにもアヤシイ点が3つあるんですよね。

アヤシイ点①:「迷惑メール」に自動振り分けされていた

Amazon緊急事態が迷惑メールに振り分けられている画像

最初のアヤシイ点は Amazon緊急事態 が「迷惑メール」に自動振り分けされていたことです。

ぼくは「Gmail」を利用していて「iPhone」でチェックすることが多いのですが、なにげなくメールボックス全体を確認したときに迷惑メールフォルダの「未読1」に気がつきました。

Gmail には、迷惑メール・不審メールを自動的に判定する機能があり…

 

  • メールアドレスのなりすまし
  • フィッシング詐欺
  • 未確認の送信者からのメール
  • 管理者が設定したポリシー
  • 特定の送信者からのメールのブロック
  • 内容が空のメール
  • 手動で迷惑メールに振り分けたメール

 

などのメールには迷惑メール・不審メールのマークが付けられ、迷惑メールフォルダ内の各メール上部に表示される「ラベル」でその「判定理由」を確認することができます。

結局わざわざ迷惑メールフォルダにアクセスして開封してしまったものの、Gmail はちゃんとこの Amazon緊急事態 を迷惑メールだとジャッジしたわけですね。

判定理由は iPhone のメールアプリでは確認できなかったのですが、webで Gmail にアクセスすれば一目瞭然。

Gmailで表示された迷惑メールのラベル(判断理由)

さすが「Google」ですね!

ただ「誤判定」が起きない可能性はないですし、迷惑メールフォルダに振り分けられたメールは30日後に自動削除されてしまいます。

迷惑メールフォルダだからといって完全放置はせず、月に1度のラベルチェックはしたほうがよさそうですね。

アヤシイ点②:不自然な「差出人」と「メールアドレス」

Amazon緊急事態の差出人情報(メールアドレス)の画像

つぎにアヤシイと感じたのは「差出人」「メールアドレス」の不自然さです。

アカウントに有効なクレジットカード情報が登録されておらず Amazonプライム の会員資格が失効するのは「緊急事態」というほどのことでしょうか?

正直なところそこまで重大なことではないですよね。

ぼくは Amazon緊急事態 という差出人をパッと見たとき、てっきりなにかとても大変なことが起きたのかと思いました。

もしかして…

 

  • アカウントが第三者にのっとられている?
  • ジェフ・ベゾスがカルロス・ゴーンのように逮捕された?
  • Amazon が突然倒産することになった?

 

とっさに頭によぎったのはこのようなことです。

もしも本当にクレジットカードの有効期限切れが発生していたとしても、差出人は Amazon緊急事態 ではなく「カスタマーサービス」「カスタマーサポート」などが自然ですよね。

冷静に考えてみればあたり前のことなのですが大げさに緊急性を訴えて判断させる時間を与えないのはアヤシイです。

しかもメールアドレスそのものは「amsons000033⭐︎m33.coreserver.jp」なのですから、実際にはAmazonとまったく無関係な差出人であることは間違いないでしょう。

もしかして、「amsons」は Amazon のタイプミス?

アヤシイ点③:「件名」で Amazon が Amazone になっている

Amazon緊急事態でAmazonが「Amazone」になっている画像

 

  • 正 : Amazon
  • 誤 : Amazone

 

Amazon緊急事態 の件名で Amazonプライム が「Amazoneプライム」になっています。

ぼくだってひとの誤字脱字についてとやかく言えるほど文章精度は高くありませんが…

 

  • ajides
  • OSSAN
  • PAMA
  • NICE
  • OCOSITE

 

といった「パロディーTシャツ」をほうふつとさせますね!Amazone は「アマゾネ」と読むのかな?それとも「アマゾーン」でしょうか?

不謹慎ながらクスリと笑えてしまって、もしや Amazon から新年のジョークなのかといらぬ深読みまでさせられてしまいました。

●「Amazonプライム」の会員はこれからもボーっとするな!

Amazon緊急事態を連続4日メール受信した様子の画像

1月4日(金)に Amazon緊急事態 の初回メールを受信して以降、翌週の火・水・木に3回連続受信しました。

正規の手続きであれば、このように同じ内容のメールを執拗に送ることはあまりしませんよね。

メール内容は初回とほぼ同一のものですが、メール本文中の「更新日」がいずれも当日の設定に修正されていました。

でも、件名は一貫して Amazone(アマゾネ・アマゾーン)プライム のままですね。ちなみにメールアドレスは…

 

  • amsons000033⭐︎m33.coreserver.jp
  • huiyi03⭐︎b25.coreserver.jp
  • mardiiiii⭐︎b26.coreserver.jp
  • huibao01⭐︎m22.coreserver.jp

 

となっていて都度違うアドレスからでした。とくに法則があるようには感じられませんね。

本来このようなメールは開封することも避けるべきですし、記載されているURLをクリックすることはメールに返信したのと同じことを意味してしまうので絶対にクリックしてはいけないものです。

URLクリック = メール返信 ⇨ メールアドレスが有効な証し となり、以後さらに大量の迷惑メール・不審メールを受信するはめになります。

スパムメールのなかには、メール文中に「登録解除はこちら」というリンクがあってあたかもメール配信の登録解除ページに誘導するようにアドレスの有効性を確認する手法もあります。

もし迷惑・不審・スパムメールが届いても「なにも反応しない」のがベストな対策ということですね。

今回の Amazon緊急事態 、ぼくがフィッシング詐欺の被害者になることはかろうじてありませんでしたが…

 

  • メールアドレス
  • Amazonプライム会員である
  • クレジットカードの更新時期

 

といった情報がどこからか悪意をもった第三者に流出していることを示唆するものであり、とても気分がわるくなりましたし恐怖を感じたのが本音です。

Amazon といえばいまや誰もが知っている「GAFA」の一員で、世界的なプラットフォーマーとしての地位を確立。

GAFA を「黙示録の四騎士」として企業解説した書籍「the four GAFA 四騎士が創り変えた世界」も話題になりました。

地上の1/4づつを支配し、生殺与奪の権威を与えられるとされている四騎士に例えるのはいささか大げさな気もしますが…

もはや個人・企業はもちろん国家にとっても脅威の存在であり、理解・共存が必要になってきていることは間違いありません。

Amazon は2019年1月7日(月)にはアメリカ株式市場で時価総額7,970億ドル弱(約86兆6,000億円)とマイクロソフトを抜き、はじめて終値で世界ナンバーワンに立っています。

1997年に上場して以来、2019年の首位奪取までに要した期間はたった22年間です。

ネット通販」のほか「クラウドサービス」「広告」など複数の収益源があってそれぞれの分野が高成長を続けてきた結果でしょう。

また「消費者」だけでなく「企業」までを対象に幅広いサービスを展開していることから、これからの成長という将来性も期待できそうな点は「アップル」と対象的ですね。

アップルは2013年8月から時価総額首位の座にあり、2018年8月にアメリカ企業としてはじめて時価総額1兆ドル超えを果たしたものの、10月以降のiPhone販売低迷で株価が急落。

2018年12月にはマイクロソフトに、2019年1月には Amazon と「アルファベット(Google)」にも時価総額を抜かれて4位まで後退しています。

Amazon の急速な事業拡大にともなう業界の枠組みを超えた変革・混乱は「アマゾンエフェクト」として本まで出版されているように、アメリカ国内の百貨店・ショッピングモールの閉鎖既存企業の業績悪化や株価低迷をもたらしています。

その影響は破壊的で、「Death by Amazon(Amazon恐怖銘柄指数)」という指数まで設定させるほど。

Amazon は過去「Amazonプライム会員数」を開示しなかったのですが、2018年4月18日に全世界で1億人を突破したことを株主宛ての書簡で公表していますよね。

日本の Amazonプライム は「年会費3,900円=月325円(税込み)」だけで、なんと10以上の特典を受けることができます!

ぼくが普段から日常的に利用している特典は…

 

  • 配送特典
  • Prime Video
  • Prime Music
  • Prime Reading
  • Amazon Photos

 

ぐらいですが、月々たったの300円程度で「お急ぎ便」やビデオ・音楽・書籍が無料になり、無制限のフォトストレージサービスまで利用できるなんて驚異的なコストパフォーマンスですよね!

アメリカ・イギリスなどでは Amazonプライム の年会費が1万円以上しているのと比べると、日本の年会費は「破格」とも言えます。

これは、まだ Amazon が日本において顧客獲得・競合排除のフェーズだからでしょうから、将来的には海外並みの年会費に値上げされる可能性もありそうです。

とはいえ日本での Amazonプライム の会員数はこれからも伸びていくでしょう。

ということは、Amazonプライム の会員を狙ったフィッシング詐欺も増えていくでしょうし、詐欺手口はより巧妙で複雑になるのではないでしょうか?

ぼくは今回たまたまクレジットカードの更新をした記憶があり、

 

  • 「迷惑メール」に自動振り分けされていた
  • 不自然な「差出人」と「メールアドレス」
  • 「件名」で Amazon が Amazone になっている

 

ことにも気がつけましたが、今後これらの点がクリアされた迷惑・不審メールが送られてきたときにフィッシング詐欺だと見破る自信がないのです。

迷惑メールに自動振り分けされていたことに関しては、最初「なんでこんな重要なメールを迷惑メールだと判定したんだ?」と Gmail を疑ってしまったぐらいなので…

ニュースで「振り込め詐欺」による被害を見聞きするたびお気の毒に思う一方、心のなかでは「なんで騙されてしまうのか」という疑問や「じぶんは大丈夫」といった根拠のない自信をもっていました。

まさかじぶんが狙われることはない」と考えていたのも、いまとなってはそもそも間違い!

Amazon が使用している「送信情報」は「ヘルプ(Amazon.co.jpからの連絡かどうかの識別について)」で公開されていて、メール送信の場合は…

 

  • amazon.co.jp
  • amazon.jp
  • amazon.com
  • amazonbusiness.jp
  • email.amazon.com
  • marketplace.amazon.co.jp
  • m.marketplace.amazon.co.jp
  • gc.email.amazon.co.jp
  • gc.amazon.co.jp
  • payments.amazon.co.jp

 

といった10個のドメインとされています。

フィッシング詐欺の手口は巧妙さを増していくでしょうから、こういった情報を事前に確認して受信メールなどの真贋を見極める必要がありますね。

ぼくは金融系サラリーマンなので、年末は通常30日が最終営業日になります。

2018年〜2019年の年末年始休日は12月29日(土)〜1月3日(木)の6連休でした。

さらに、1月4日(金)に仕事初めで1日だけ出社したらまた土・日だったので、体感的に例年より長い休日になりました。

そのような事情もあって、年末年始休日のおともに「Fire TV Stick」を購入し「Prime Video」で映画を満喫。

Amazonプライムの会員でよかった〜」とささやかな幸せをかみしめている最中の Amazon緊急事態 発生ですから焦りましたよ。

焦り・不安」そして「損得勘定(欲)」で「冷静さ」を失い、騙される…

2019年はそんな詐欺被害者の心理状態を経験することからスタートとなりましたが、新年早々の詐欺被害は回避できましたし、なんだかいい勉強になったという感覚です。

ところで Gmail は無料で便利なサービスなのでぼくのようにメイン使用している人も多いと思いますが、それだけにセキュリティ上のトラブルが起きると深刻な事態です。

今回 Amazon緊急事態 の件もあったので、ぼくは 世界シェアNo.1 のセキュリティソフト「ノートン」のブログを参考にしながら Gmail のセキュリティ性をより強力にしてみました。

 

詳細はコチラ👉「Gmailセキュリティを完璧に!不正アクセス対策決定版」

 

ノートンブログにあるとおり「Gmail はもはやインフラ」ですよね。もともとセキュリティ性は非常に強固とのことですが、すこしでも安心・安全に使用したいものです。

また ノートン からは「ノートン セキュリティ」というセキュリティソフトも販売されていて、マルチデバイス(3台)対応の「デラックス」には「3つの保険」が付帯しており…

 

ノートンセキュリティ「クレジットカード不正使用保険」の説明画像

なんと「クレジットカード不正使用保険」なんて保証も!

 

この危機感を忘れないうちに、さっそく「30日間無料体験版」をダウンロードしました。

Amazon緊急事態 は、とくに根拠もなく「詐欺被害にあう心配はない」なんて思っていたじぶんへの「警告」だったのかも知れませんね。

 

詳細はコチラ👉「ノートン セキュリティ、PCもMacもスマホもこれ一本!

 

ノートン セキュリティ をダウンロードしてホッとしたのもつかの間で、1月25日(木)には 「Amazon 緊急通知」というメールも受信。

Amazon 緊急通知のメール文面(差出人・件名)

緊急事態」のつぎは「緊急通知」ですか。もうおどろきませんけど、「24時間以内のアカウント停止」と不自然なぐらいに緊急性を煽る件名ですね。

念のため内容を確認してみると…

残念ながら、あなたのアカウントを更新できませんでした。

これは、カードが期限切れになったか、請求先住所が更新されたなど、さまざまな理由で発生する可能性があります。

ここでおお支払い情報を更新してください。

アカウントのロックを解除

ということで、やはりアカウントに有効なクレジットカード情報が登録されておらず、このままだと「アカウントロック」されますよという脅し文句ですね。

Amazon 緊急通知のメール文面(本文)

今回は「残念ながら」という謎に哀れむかたり口以外につっこみどころは発見できませんでした。

強いて言えば、メールアドレスが「amsonn25⭐︎m18.coreserver.jp」で「アマゾンン」と読めることぐらいでしょうか。

Amazon 緊急通知の差出人情報(メールアドレス)の画像

やはり実際にはAmazonとまったく無関係な差出人であることは間違いないでしょうし、ドメインの一部に利用されてしまっている「コアサーバー」としては、まったくいい迷惑でしょう。

Amazonユーザーはプライム会員かどうかにかかわらず、これからもボーっとできない日々がつづきそうですね。

 

たかはし昇一
それにしても、ボーっと生きていると騙される世の中というのはなんとも世知辛いものです…

 

コメントを残す

メールアドレスが公開されることはありません。 * が付いている欄は必須項目です

ABOUTこの記事をかいた人

たかはし昇一

30歳から3つの「と」(投資・登山・トレーニング)を習慣にしたら人生が変わった金融系サラリーマン。1985年生まれ、東京都23区内在住です。2034年までに金融資産3,000万円の「アッパーマス層」になるため、「収入を増やす」「支出を減らす」「投資で増やす」をコツコツ実践中。