Amazonを名乗るメールで「他の人が、他のデバイスで買い物をしようとしましたよ」と、丁寧な連絡が来た場合、…。あなたはどうするだろうか?
「えー! Amazonはセキュリティがしっかりしている! 教えてくれてありがとう!!」と、言われるがままパスワードを入力し、注文をキャンセルしようとするのではないだろうか。
筆者は絶対そうしてしまう自信がある。
秒でログインする自信がある。
だがこの連絡は、Amazonとは何の関係もない詐欺メールであると、東風 克智(こち かつとも)AVマイスターさん(@butatongpoo)のツイートで、注意喚起がされているのである。
(画像は「東風 克智(こち かつとも)AVマイスター(@butatongpoo)さん」提供)
「え、これAmazonからのメールそのものでしょ?」と思い込んでしまうこの詐欺メール。
一体どのような手口が使われているのだろうか。
巧妙な詐欺メール…時代は進化している。
東風 克智(こち かつとも)AVマイスターさん(@butatongpoo)のツイートによると、「仙台の山本勘人って人にAmazonで勝手に買い物されたというメールが来た。」とのことである。
あの絶妙な黒・グレー・オレンジの配色で届いたメールは、ぱっと見Amazonからいつも届くメールそのものである。
メールには、「お客様のアカウントは盗難のリスクがあります。
この注文を購入したことがない場合。
できるだけ早く請求情報を確認してください。
システムはこの注文を自動的にキャンセルします。」(原文ママ)と記されている。
よくよく見ると、文中の間違った位置に読点があったり、文字のフォントがいつものAmazonのそれとは違うのだが、「アカウントが乗っ取られた!?」と勘違いさせるには十分な本物感だ。
東風 克智(こち かつとも)AVマイスターさん(@butatongpoo)もツイートで記しているが、「昔だったら『購入される前にキャンセルして下さい』と煽っていたのに、今は『自動でキャンセルされます』と安心させて「キャンセルされるけど念のために調べておくか…」とこちらに思わせる」、まさに巧妙すぎる手口である。
かつて詐欺メールといえば、自称芸能人からメル友欲しいと連絡がきたり、突然10億円の当選通知だったりと、なかなか信じ難いものが多かったが、騙す方も格段に進化しているようだ。
巧妙な詐欺メール、見極めの方法は?
東風 克智(こち かつとも)AVマイスターさん(@butatongpoo)も警鐘を鳴らしている通り、「「注文の詳細」を押すと、パスワード入力させられて情報を盗み出される」ので、気を付けたいところだが、果たしてどのように気を付けたらいいのだろうか。
リプライ欄にもコメントが寄せられているが、「日本語が微妙な場合は、送信元を確認」が、まず1つ目のポイントである。
Amazonからのメールである場合、必ず送信元アドレスは @amazon.co.jp である。
慌てずに送信元アドレスを確認し、gmailやhotmailといったフリーメールで送られてきている場合は、詐欺を疑ってほしい。
2つ目のポイントもリプライ欄のコメントにある通り「メール内のリンクボタンを押さず、公式サイトから履歴を確認する様に習慣付ける」である。
自分が普段使用しているアプリや、ブラウザで検索した公式サイトからのログインであれば、偽サイトにパスワードが抜き取られてしまうリスクは軽減できる。
どんなに動揺しても、「送信元アドレスの確認」「公式サイトからのログイン」を心がけておこう。
相次ぐ体験談…複雑化する手口に要注意
また、東風 克智(こち かつとも)AVマイスターさん(@butatongpoo)のリプライ欄には「自分にも同様の連絡がきた」「うちには山科の小菅さんからきた」など、同様の報告が相次いでいる。
世の中の多くの人は、「自分は大丈夫」と思い込んでいるのではないだろうか。
もちろん筆者も、詐欺に遭うなんて全く考えてもいなかった。
だがデジタル時代の詐欺は、巧妙にわれわれを標的にしてくる。
自分は大丈夫などとは思わず、「通販の購入履歴が誰かに知られるなんて、末代までの恥!」ぐらいの強い気持ちで、自分のアカウントを守ってほしい。
自分のアカウントを守れるのは、自分だけなのだから。
※サムネイル画像(Image:「東風 克智(こち かつとも)AVマイスター(@butatongpoo)さん」提供)