大手企業をかたるフィッシングメールの猛威がおさまらない。
通販、流通、金融系など日常生活にリンクしたサービスを提供する著名な会社が‟送信元なら、疑いつつも、タイミングによっては釣られてしまうこともあるかもしれない。
AさんはこれまでにAmazonのほか、イオンや三菱UFJ銀行などを装い巧妙につくり込まれたフィッシングメールを受信しており、人並み以上に警戒心は強い。
ところが、今回のメールは本物か、偽物かの判断に少し迷ったという。
「メールのタイトルは『アカウントの異常アクティビティ警告:緊急対応要請』で、いかにも怪しい感じでした。ただ、そのタイトル手前部分に私のアカウント情報が記載されていたんです(【図】参照)。
加えて、要請内容は『Amazonプライム会員資格の更新』だったのですが、ちょうど、タイミングが合っていました」(Aさん)
【図】タイトルの手前部分(赤枠部分)にはAさんの‟個人情報が記載されていたという(実際の受信メール=Aさん提供)
Amazon関連のフィッシングメールはここ数年、問題となっており、その内容は多種多様だ。「お支払い方法に問題がある」「お支払い方法が承認されません」「アカウント認証通知」など、あの手この手でAmazonプライム会員をだましにかかる。
だが、ほとんどの場合、宛名は、「Amazonのお客さまへ」など不特定多数にあてはまる文言となっており、Aさんにとってはそれが、本物か偽物かのひとつの判断材料となっていた。
しかし今回はその部分が通常は第三者が知りえないはずのAさんの情報になっていたことで、「本物かも」と迷いが生じたという。
「今回ばかりは本物かも、と思いました。でも、さすがにログインボタンをクリックするのはためらいました。
そこで、文面に『48時間以内にご確認がない場合、アカウントに制限がかかる場合があります』と記載されていたことから、なにもせず待つことにしたのです」(Aさん)
結局、まる2日が経過しても、Amazonの利用に何の支障もなかった。
ひと段落ついたことで、AさんはAmazonのカスタマーサービスへコンタクト。
メール内には「注意すべきこと」「不正行為に遭わないようにするため」として、以下のようないくつかの助言の言葉が記されていたという。
<詐欺目的の連絡から身を守るための追加のヒント>1:Amazonの公式チャンネルで確認
カスタマーサービスやテクニカルサポートを依頼したり、アカウントに変更を加えたりする場合は、常にAmazonモバイルアプリまたは公式サイトにログインして行ってください。
2:緊急性を装う連絡に注意
お客さまを要求通りの行動に誘導するため、緊急だとして対応を求めるメッセージがよく見られます。今すぐ行動することを求められた場合はご注意ください。
3:電話で支払いをすることや個人情報またはログイン情報を提供しないでください
Amazonでは、電話で商品やサービスに対する支払い情報を求めることは一切ありません。お客さまのログイン用パスワード、ワンタイムパスワード(OTP)、個人情報などの機密情報を電話で確認することは一切ありません。
4:最初にリンクを確認
リンクにスペルミスや繰り返し文字がないかを確認します。Amazonの公式ウェブサイトには「amazon.jp」が含まれています。Amazonのデバイスやサービス、注文、またはアカウントの変更に関するサポートをお求めの場合は、Amazonの公式サイトに直接アクセスしてください。
5:アカウントを保護
Amazonアカウントに2段階認証を設定し、可能であればすべてのアカウントに追加し、パスワードを更新することをご検討ください。
どれも基本的なことだが、いざフィッシングメールを受信したときに、誰もが冷静に対応できるとは限らない。
「私のケースで、なぜ通常なら知りえない情報が漏れていたのかを推察してみました。
フィッシングメールが来るのは決まってYahoo!メール。そこで使用しているアドレスに、私がアカウントで使用することもある単語を使っており、何らかの手段でそれを知った詐欺グループが利用したのかなと。
逆にいえば、Amazon関連のやり取りではYahoo!メールは一切使わず、Gmailしか使わないので、AmazonからYahoo!メールに来ること自体が怪しい。最終的にはそのことが偽物メールの判断基準になりました」
常に怪しいメールを警戒しているAさんでさえ危うくだまされかけた今回の事案。第三者が容易に知りえない単語の記載、そして、更新のタイミングが合致していたことは偶然の可能性も考えられるが、Aさんの判断力を鈍らせるには十分だった。
警察庁サイバー企画課が3月13日に公表した「令和6年におけるサイバー空間をめぐる脅威の情勢等について」によれば、令和6年のフィッシング報告件数は171万8036件で前年比約52万件(44%)の増加。過去最高となり、増加傾向が止まらない。
フィッシング詐欺は年々増加している(警察庁ウェブサイトより)
存在を知られることなく、目前まで忍び寄り、支払い情報などをだまし取るサイバー空間における詐欺犯罪。いまや生成AIの進化もすさまじく、対策を上回る進化で、巧妙さを増強している。
Aさんも「正直、メールに対しては疑心暗鬼でしかないです。本物のメールでも偽物?と思いスルーしちゃうかも」と困惑している。
通販、流通、金融系など日常生活にリンクしたサービスを提供する著名な会社が‟送信元なら、疑いつつも、タイミングによっては釣られてしまうこともあるかもしれない。
「本物? 偽物?」判断を迷った理由
40代の会社員Aさんがゴールデンウィーク中の5月4日に受信したメールは、プライム会員になっている「Amazon(アマゾン)」からだったという。AさんはこれまでにAmazonのほか、イオンや三菱UFJ銀行などを装い巧妙につくり込まれたフィッシングメールを受信しており、人並み以上に警戒心は強い。
ところが、今回のメールは本物か、偽物かの判断に少し迷ったという。
「メールのタイトルは『アカウントの異常アクティビティ警告:緊急対応要請』で、いかにも怪しい感じでした。ただ、そのタイトル手前部分に私のアカウント情報が記載されていたんです(【図】参照)。
加えて、要請内容は『Amazonプライム会員資格の更新』だったのですが、ちょうど、タイミングが合っていました」(Aさん)
【図】タイトルの手前部分(赤枠部分)にはAさんの‟個人情報が記載されていたという(実際の受信メール=Aさん提供)
Amazon関連のフィッシングメールはここ数年、問題となっており、その内容は多種多様だ。「お支払い方法に問題がある」「お支払い方法が承認されません」「アカウント認証通知」など、あの手この手でAmazonプライム会員をだましにかかる。
だが、ほとんどの場合、宛名は、「Amazonのお客さまへ」など不特定多数にあてはまる文言となっており、Aさんにとってはそれが、本物か偽物かのひとつの判断材料となっていた。
しかし今回はその部分が通常は第三者が知りえないはずのAさんの情報になっていたことで、「本物かも」と迷いが生じたという。
「今回ばかりは本物かも、と思いました。でも、さすがにログインボタンをクリックするのはためらいました。
そこで、文面に『48時間以内にご確認がない場合、アカウントに制限がかかる場合があります』と記載されていたことから、なにもせず待つことにしたのです」(Aさん)
結局、まる2日が経過しても、Amazonの利用に何の支障もなかった。
ひと段落ついたことで、AさんはAmazonのカスタマーサービスへコンタクト。
Amazonをかたるフィッシングメールが来たことを通報し、メールのスクリーンショットも送信した。
Amazonからのアドバイス
Amazonからはすぐにメールで返信があった。メール内には「注意すべきこと」「不正行為に遭わないようにするため」として、以下のようないくつかの助言の言葉が記されていたという。
<詐欺目的の連絡から身を守るための追加のヒント>1:Amazonの公式チャンネルで確認
カスタマーサービスやテクニカルサポートを依頼したり、アカウントに変更を加えたりする場合は、常にAmazonモバイルアプリまたは公式サイトにログインして行ってください。
2:緊急性を装う連絡に注意
お客さまを要求通りの行動に誘導するため、緊急だとして対応を求めるメッセージがよく見られます。今すぐ行動することを求められた場合はご注意ください。
3:電話で支払いをすることや個人情報またはログイン情報を提供しないでください
Amazonでは、電話で商品やサービスに対する支払い情報を求めることは一切ありません。お客さまのログイン用パスワード、ワンタイムパスワード(OTP)、個人情報などの機密情報を電話で確認することは一切ありません。
4:最初にリンクを確認
リンクにスペルミスや繰り返し文字がないかを確認します。Amazonの公式ウェブサイトには「amazon.jp」が含まれています。Amazonのデバイスやサービス、注文、またはアカウントの変更に関するサポートをお求めの場合は、Amazonの公式サイトに直接アクセスしてください。
5:アカウントを保護
Amazonアカウントに2段階認証を設定し、可能であればすべてのアカウントに追加し、パスワードを更新することをご検討ください。
どれも基本的なことだが、いざフィッシングメールを受信したときに、誰もが冷静に対応できるとは限らない。
何万人に1人でも釣れれば、だます側にとっては、十分におつりがくるのだろう。
利用実態を丁寧に振り返る
Aさんが補足する。「私のケースで、なぜ通常なら知りえない情報が漏れていたのかを推察してみました。
フィッシングメールが来るのは決まってYahoo!メール。そこで使用しているアドレスに、私がアカウントで使用することもある単語を使っており、何らかの手段でそれを知った詐欺グループが利用したのかなと。
逆にいえば、Amazon関連のやり取りではYahoo!メールは一切使わず、Gmailしか使わないので、AmazonからYahoo!メールに来ること自体が怪しい。最終的にはそのことが偽物メールの判断基準になりました」
常に怪しいメールを警戒しているAさんでさえ危うくだまされかけた今回の事案。第三者が容易に知りえない単語の記載、そして、更新のタイミングが合致していたことは偶然の可能性も考えられるが、Aさんの判断力を鈍らせるには十分だった。
警察庁サイバー企画課が3月13日に公表した「令和6年におけるサイバー空間をめぐる脅威の情勢等について」によれば、令和6年のフィッシング報告件数は171万8036件で前年比約52万件(44%)の増加。過去最高となり、増加傾向が止まらない。
フィッシング詐欺は年々増加している(警察庁ウェブサイトより)
存在を知られることなく、目前まで忍び寄り、支払い情報などをだまし取るサイバー空間における詐欺犯罪。いまや生成AIの進化もすさまじく、対策を上回る進化で、巧妙さを増強している。
気を抜けばいつ、懐に手を突っ込まれるか油断ならない。
Aさんも「正直、メールに対しては疑心暗鬼でしかないです。本物のメールでも偽物?と思いスルーしちゃうかも」と困惑している。
編集部おすすめ
![[のどぬ~るぬれマスク] 【Amazon.co.jp限定】 【まとめ買い】 昼夜兼用立体 ハーブ&ユーカリの香り 3セット×4個(おまけ付き)](https://m.media-amazon.com/images/I/51Q-T7qhTGL._SL500_.jpg)
![[のどぬ~るぬれマスク] 【Amazon.co.jp限定】 【まとめ買い】 就寝立体タイプ 無香料 3セット×4個(おまけ付き)](https://m.media-amazon.com/images/I/51pV-1+GeGL._SL500_.jpg)
![[コロンブス] キレイな状態をキープ 長時間撥水 アメダス 防水・防汚スプレー420mL](https://m.media-amazon.com/images/I/31RInZEF7ZL._SL500_.jpg)
![名探偵コナン 106 絵コンテカードセット付き特装版 ([特装版コミック])](https://m.media-amazon.com/images/I/01MKUOLsA5L._SL500_.gif)