今日はフィッシング詐欺の話です。当ブログでは何度か取り上げてきていますが、まさか今更と思っていたら職場でネタにしていたらマジで引っかかった人がいたっぽいのでやっぱりまだまだ根強い勢力なんだなぁと痛感しました。注意喚起がてら記事にしておきます。

つい数日前、私のプライベートメールにこんなのが届きました。
amasagi

検索用にコピペしておくと、文面はこうです。

Amazon お客様 残念ながら,アカウントAmazonを更新できませんでした。

このカードは期限切れですか?請求先住所が変更される理由はさまざまです。アカウント情報の一部が間違っているため、お客様のアカウントを維持するために、Amazon情報を確認する必要があります。これでアカウントを確認できます

また、24時間以内に確認がない場合は、アカウントをロックするように警告します
 
ログインアカウントのメールアドレスがログインされていない場合
お問い合わせ:Amazonカスタマーサービス
お知らせ:
 
• パスワードは誰にも教えないでください
• 個人情報とは関係なく、推測されにくいパスワードを作成してください。数字と記号には必ず大文字と小文字を使用してください。
• アカウントを安全に保つために、アカウントごとに異なるパスワードを使用してください

見た瞬間、「は?」となりました。

まず、「Amazon お客様」「アカウントAmazon」をはじめかなり日本語が不自由です。この時点でもう怪しさ5凸を通り越して上限解放MAXレベルです。

jyogen

次に、表記がばらばら。たとえば「残念ながら,アカウント」の読点は「,」(半角カンマ)なのに、「いるため、お客様の」は「、」(全角読点)になっています。また、一部で「。」(句点)があったりなかったり……。とくに最後の箇条書きのところは、1つ目と3つ目に句点がないのに、2つ目の末尾には句点が置かれています。素人のメールならともかく、企業、それもAmazonほどの大手企業がこんなクソみたいなメールを送ることはまずありえません。送っていたとしたら、担当者と上司は交替させられるんじゃないかってレベルです。

3つ目。Amazonのカード更新は先日やったばかりです(笑)。飛んで火に入る夏の虫たぁこのことよ。燃えろ。

これは詐欺かなー、詐欺だなー、と思い、一応安全を確保したうえでリンクをクリック! するとこんな画面に飛ばされました。

amasagi2

はい、詐欺ですね。フォントが違う(たとえば、「新しい」の「新」の「木」の部分に変なハネが入っていたりしますよね。ぱっと見でかなり違和感があると思います)。ページ自体も思いっきりハリボテで、リンクをクリックしてもこのページから一切移動しません。ただ、URLには「amazon」の文字が入っており(amazon.co.jp.sxlz.org.cn/ap/signin)、完全にやっつけではない感があります。

あとブラウザで並べると、タブのアイコンが全然……というほどでもないかもしれませんが、しっかり比較して見れば分かるくらいには違いました。

amasagi3amasagi5


左が偽アマゾンのアイコン。右が本物のアマゾンのアイコンです。なんかブランド品の鑑定みたいになってますが、矢印の色幅や曲線の角度が全然違う。ブラウザ上で並べるとかなりハッキリとわかります。

PC慣れしていない人でも分かるかな、というのはこういうところですね。

もちろん、メールのヘッダー見てドメインからWhois情報調べれば一発でAmazon公式でないことがわかります(登録者は中国でした)。リンク先もAmazonとは無関係。ただ、メールのヘッダーを見たりドメイン確認するかと思える人はそもそも引っかかりません(たぶん)。重要なのは、詳しくない人でもフィッシングを回避するにはどうすればいいか、というところです。

そこで、自分が今よりも未熟だったころにどんなことを考えて危機管理していたか思い出しながら、対処法をピックアップしてみました。

 1.「ID・パスワードの入力を迫る」内容に対してはまず疑う。
※最近は、何のサイトか明言せず、単に「荷物が届いています。ログインして確認してください」みたいなパターンもあります。とにかくIDとパスワードのセットを収集されると怖いです。

 2.「アカウントを停止する」、「罰金が発生する」、「料金を支払え」、「今だけ(あなただけ)○○」等の煽り文句があったら、驚く前に疑う。
※金を払え、とか停止するぞ、と脅されると人はつい不安になり、きちんと確かめずに対処に走ってしまいがちです。特に心当たりが複数ある人や気の弱いは……。そういう心理の隙をついてくるのがフィッシング詐欺ですから気をつけるのも難しいですが、ここは大事なところです。最近は、「ワクチン摂取の権利が当たりました。3日以内に振り込みと連絡先を」とかいうタイプもあるようです。

 3.日本語に不自然なところがないかチェック。
※海外からのメールで不自然さがわかりやすいのは、私の経験上次の4つです。
  ・助詞(てにをは)
  ・敬語
  ・表記(句読点)
  ・フォント
最近は機械翻訳ではない、きちんとした日本語文面のメールも増えてきましたが、上記4つはなかなか誤魔化しきれていない感があります。

 4.文面の一部をコピペして検索。
※有名なやつならだいたい誰かが詐欺だと報告しているか、知恵袋・教えてgooのような質問サイトに投稿があります。

 5.メールのリンクを使わず、本家サイトから同様の内容を確認できるかチェックする。
※今回であれば、AmazonにGoogle検索から入って同じ内容が自分に届いているかチェックします。これは結構重要で、そもそもどういう組織からのメールであるかが書かれていなくてわからないような場合は100%詐欺です。

という感じでしょうか。「1」~「3」のステップは疑いを持つのに役立つくらいですが、「4」「5」でだいたいの場合詐欺かそうでないかがハッキリします。

今回のメール、昔の私なら「4」で確定にしたと思います。2018年に同様の手口が広がっていたようで、すぐに検索ヒットしますから。

 ▼「Amazon をかたるフィッシング(2018/11/30)」(一般財団法人 セキュリティ対策協議会)

個人のブログなんかも引っかかりますね。

 ▼「あなたのアカウント Аmazon を更新できませんでした。」(satoの雑技術ノート)

というわけで、こういうメールはフィッシング詐欺ってことで良いでしょう。個人情報は入力しないよう、みなさまくれぐれもお気をつけ下さい。