本日、危ういメールにもう少しでひっかかりそうになりました。「AMAZONプライム」を装った詐欺メールが届いた話。

※この記事は2020年5月に更新しています。

こんつくしー。

最近はニュースを見ても明るい話題は少ないですね。特に詐欺や迷惑などのニュースを見ると悲しくなります。

そんな中、私デジトー管理人にも悲しい出来事。

タイトルですでに言っちゃってますが、「Amazonプライムを装った詐欺メール」にひっかかりそうになった話。こういう迷惑メール系には気をつけていた方ですが、その時のシチュエーションも交えながら今日は注意喚起のつもりで恥を知りつつ記事にしてみました。

※この記事は迷惑メールの予防・対策に役立ててもらう目的で作成しています。記事に登場する団体・企業は迷惑メールと一切関係はありません。

詐欺メールに引っかかりかけた経緯

① ひっかかりかけた時の時の状況

その時の状況はざっとこんな感じです。

  • Amazonプライムは半年以上利用中
  • メール受信は平日の昼過ぎ
  • スマートフォンでメールを見た
  • 家に来ていた請求書の支払いをする予定だった

請求書の支払いってあたりが私自身、こんなタイミングよく来るのかっと思うのですが、実際に来た話。怖い。

② 気になる詐欺メール内容

実際に届いたメールの内容がこちら。

注)上記の画像は詐欺メールであり、AMAZONより正式に送信されたものではありません。

どうですか。こう言ってはなんですが「すごくAMAZONっぽいメール内容」ではありませんか?

参考① このメールの中のリンクについて

このメールの中のリンク先は「支払い方法の情報を更新する」という一番上と一番下の箇所のみリンクが設置してありました。

青いテキスト部分とロゴ部分は「空リンク」が設置してあり、タップしたりクリックしてもリンク先に飛ぶことはありませんでした。

参考② さらにリンク先について

このリンク先はなんと「SSL(暗号化通信)のドメイン」にリンクされていました。(https〜始まるやつ)

そのため、怪しいサイトやフィッシングサイトにあるような警告がスマートフォンで見たときに表示されませんでした。尚、このリンク先もアカウントログイン画面そっくりでした。

③ そして引っかかりそうになる

理由は大小ありますが、

  • Amazonプライムの利用をしていたこと
  • メールの見た目が「ぽかった」こと
  • 別件だが、支払いをする状況だったこと
  • 何故だか「あぁ、払わないと」っと思ってしまったこと
  • SSL(https)だったこと
  • ログイン画面・支払い情報のデザインもまんま同じだったこと

などなど、色々な間違いや要因があったと思います。

市明かし、この時の私は疑うことなく「アカウントとパスワード」を入力してしまいログインを進め支払い画面を開きますが。。。

④ ログイン後に湧き出た疑問

ログイン後に支払い情報を見た時、私はこう思いました。

  • いつも使用しているはずなのにアカウント情報の「自動入力」が出なかった
  • 利用しているサービスはサプスクリプション(月額課金)だから、もし支払われてないなら、これまでの支払いはどうなってる?
  • 利用するときに支払い情報は登録している
  • そもそも支払いの催促ってメールで来たことある?
  • このメールの更新日から今日は2日後(当時4/26)だけど、昨日利用したよな

これらの疑問が連続的に頭の中に出た時、映画のような「ハッ」という感じで背筋がゾッとし、急いでデスクトップのパソコンへ。

⑤ セキュリティソフトから警告画面が発生

セキュリティソフトの入ったデスクトップから見たリンク先のURL。そこからでた画面は先ほどのログイン画面ではなく、真っ赤な色で「このサイトは詐欺の可能性があります」の白い文字。(焦り過ぎてスクショとり忘れてます。。)

⑥ 急いでログイン情報を変更し、Amazonサポートへ連絡。

先ほどの警告画面を急いで閉じてから急いで対策。

  • 正規のAmazonサイトにアクセスし、アカウント情報を変更
  • 2段階認証がOFFだったのでON
  • 正規のAmazonサポートへ連絡
  • Amazonサポートで不審な購入履歴がないか調べてもらう

これらの対策を急いで行う。

Amazonサポートに最終購入履歴の内容を調べてもらい、今回はすぐにアカウント情報の変更などを行えたので、特に被害もなく終わりました。よかった。

Amazonサポート(https://www.amazon.co.jp/hz/contact-us/csp

まとめ:詐欺サイトもhttpsが当たり前の時代

以前書いた記事で「詐欺サイトはhttpsではないことが多い」と記事に書きましたが、もうこういったサイトでも「httpsが当たり前」になっているのを体感しました。

今回の体験から学んだことは

  • 支払いの催促メールはどんなものでもまず「疑う」
  • アカウントや支払い情報の入力は強いセキュリティソフトが入っているパソコンで確認・作業する
  • 「すぐに払わないと」などの自分を焦らせるような考えは持たない(余裕を持つ)

皆さんはキット大丈夫だと思いますが、この記事が私のようにひっかかってしまう人の予防としてお役に立てることを祈ってます。

ではまた!

【関連記事】

デジトー 管理人: 普段はデザイン関係に勤めながら、感じたこと・伝えたいことを思うがままに発信中。ウェブ・デザイン・お仕事をお伝えしつつ、たまに愚痴を言います。またこれまでに読んできた様々な本や書籍、おすすめアイテムや日常・在宅勤務(テレワーク)で活躍できるアイテム等をご紹介しています。