いやほんと、なりすましメールってうっとおしい。
フィルターで大抵は迷惑メールとして扱われますが、時折そこをかいくぐってくる奴が現れます。
偽装だと薄っすら気付きつつも、利用している大手サービスの名を語っているものだから一瞬ドキッとするわけで。
「Amazon緊急事態」やら「LINE異常ログイン」やら……こちらを煽るものばかり、酷いものです。しかもサービスのロゴ画像なんかが使われていたりと手口が汚い。
メール本文内には放っておくとサービスが使えなくなるなどの記述があり、「こちらのURLをクリックしてください」とリンクをクリックするように誘導されます。
このリンクをクリックすると、なんらかのトラップが仕掛けられたサイトへと誘導されるわけですね。誘導に従って個人情報入力したら抜かれてしまう、とか。フィッシング。
さて、この偽装メール、送信元のメールアドレスを確認すればすぐに偽装だとわかります。
メールを開いたとしても文章内にあるボタンやリンクはクリックせず、送信元メールアドレスをチェックして安全性を確認しましょう。
Amazonクレジットカード有効期限切れ?LINE異常ログイン??
いつの時代もなりすましメールってやつは無くならないもので。
昨年は佐川急便を装ったなりすましメールの注意喚起をよく目にしましたが……。
今年に入ってからは、AmazonやLINEといったサービスのなりすましメールをよく目にします。
“なりすまし”ということで本家からのメールであるかのように巧み作られていて厄介。年配の方がクリックしてしまった……などの話を周辺でも耳にします。
現在送られてくるなりすましメールの多くは、文面内のリンクをクリックするように誘導するもの。
リンクをクリックするとなりすましウェブサイトに誘導され、個人情報を入力するとそれが抜き取られるといった手口のようです。
万が一リンクをクリックしても問題無いかもしれませんが、クリックしないのが第一。
ここでは、実際に僕に送られてきたなりすましメールを提示。対策として、送信元メールアドレスから判別する方法についてまとめます。
Amazon緊急事態!Amazonプライムに有効なクレジットカードが登録されていない?
最近やたら送られてくるのがAmazonのなりすましメール。
メールタイトルは「Amazon緊急事態」や「Amazon更新する」など。
Amazonプライムをご利用頂きありがとうございます。お客様のAmazonプライム会員資格は、2019/01/10に更新を迎えます。お調べしたところ、会費のお支払いに使用できる有効なクレジットカードがアカウントに登録されていません。クレジットカード情報の更新、新しいクレジットカードの追加については以下の手順をご確認ください。
アカウントサービスからAmazonプライム会員情報を管理するにアクセスします。
Amazonプライムに登録したAmazon.co.jpのアカウントを使用してサインインします。
左側に表示されている「現在の支払方法」の下にある「支払方法を変更する」のリンクをクリックします。
有効期限の更新または新しいクレジットカード情報を入力してください。
Amazonプライムを継続してご利用いただくために、会費のお支払いにご指定いただいたクレジットカードが使用できない場合は、アカウントに登録されている別 のクレジットカードに会費を請求させて頂きます。会費の請求が出来ない場合は、お客様のAmazonプライム会員資格は失効し、特典をご利用できなくなります。
こんな文面。
Amazonプライムにクレジットカード情報が登録されていない、といった内容です。
クレジットカードでの会費の支払いができないと登録されている別のクレジットカードに請求するよ…
会費請求出来ない場合は会員資格失効となるよ…
だからクレジットカード情報入力してね…
といった流れで、最下部に設置された「支払い方法の情報を更新する」へと誘導しています。
ボタンをクリックするとトラップが仕掛けられたウェブサイト遷移し、個人情報やクレジットカード情報の入力画面になるようです。
入力するまでは特に影響がない可能性もありますが、リンクをクリックしないのが一番。
リンク先も「amazonmind.net」「amzaon-asooopco.com」とかいうドメインだったり。
さて、なりすましかどうか確認する方法ですが、送信元メールアドレスをチェックすれば今よく来るなりすましメールは基本的にすぐわかります。
メールソフトによって違うかと思いますが、送信者名をクリックしたり横にある「▼」をクリックすれば見れるかと。
僕に送られてきたのは下記のようなメールアドレス。
- maimai04@b24.coreserver.jp
- azsp010@c1001.coreserver.jp
明らかにAmazonからじゃないですよね。coreserverが多いな。
こんなメールアドレスからのメールはすぐ削除。
ただし、注意点として、この送信元メールアドレスは偽装することが可能なので、amazonからのメールアドレスでもあっても、身に覚えがない場合など怪しい時はメールヘッダを見てみると良いかもです。
参考: https://salt.iajapan.org/wpmu/anti_spam/universal/measure/return-path/
Amazonのロゴが貼られていても騙されないようにしましょう。
LINEアカウントへの異常ログイン…というなりすまし
続いて、最近届くことが多いのがLINEのなりすましメール。
お客様のLINEアカウントに異常ログインされたことがありました。お客様のアカウントの安全のために、ウェブページで検証してお願いします。
こちらのURLをクリックしてください。安全認証
フィッシングサイトへのURL
この時、旧端末のLINEへ公式アカウント(LINE)から「他のスマートフォンであなたのアカウントが使用されようとしています」というメッセージが届きますが、もちろん自分で操作していることなので、そのまま手順を進めましょう。
※URLの安全認証有効期限は毎日8時から20時までです。
「ウェブページで検証してお願いします。」とか日本語がおかしかったり、フィッシングサイトへのURLが長ったらしい明らかに怪しかったりとクォリティ(?)は低いです。
URLはvbnorqpline.comというドメインのものでした。LINEって文字がひとつも入ってない。
送信元名は「[LINE]」。
メールアドレスは、
- gtjjt@ghf4h5fg4h5gf.com
- twsppwv@h5f5g4h5fg.com
等と見れば明らかに怪しい適当なものです。くだらないですね。
whoisで調べてみると、どうやらお名前.comでドメイン取得しているようですね。
ドメイン管理者メールアドレスはstar_sand_dream@yahoo.co.jp。日本人かな。
基本的にはこういったメールは迷惑メールにいったりするわけですが、通常通り受信ボックスに入ってきたりするので、メールを開いたとしても文面内のリンクはクリックしないようにしましょう。
本当に鬱陶しいですが、こういったことをする輩はなかなか減りません。ある程度効果があることで続けているのだと思うので、こういったものに翻弄されやすい身近な年配の方にも注意喚起し、彼らの行為を無意味なものにしましょう。干上がらせるに限りますよ。
コメント