オオナゾコナゾ

種子島ぴー/九州出身、東京在住。夫と二人暮らしです。旅行のこと、フィギュアスケートのこと、香港のことを中心に、右から左へ流せなかった大小の謎やアレコレを、毒も吐きながらつづります。

怖~い!! 偽amazonから成り済ましメールが届いたよ。

ホントに世間話

 

f:id:tanegashimapi:20171019231742j:plain

こんばんは。変なメールが届いて恐怖におびえる 種子島ぴーです。

 

オレオレ詐欺やクレジットカードのニュースを聞いていても、どこか他人事だったり、「なんでカンタンにお金、払っちゃうんだろう」などと思っていたのですが、突然、詐欺集団が生活に飛び込んでくると、恐怖を感じるものですね。

 

私のように、突然の出来事にうろたえがちな人のために、対処方法を書き留めておきたいと思います。

 

偽amazonから成り済ましメールが届いた。

f:id:tanegashimapi:20171026170542j:plain

 

先日、通販サイトAmazonを名乗る差出人から、奇妙なメールが届きました。

内容としては、

私のアマゾンのアカウントが、海外から不法にアクセスされたので、30日以内に支払方法をデビットカードに変更しなさい。

受け取れるような文面です。つまり、意味のわかりにくさも恐怖を感じる一因です。

 

冷静に見るとおかしな点は多いのですが、日ごろからAmazonからは英文が混じったメールや文字化けしたメールも送信されてくるので、一瞬、何かをしてしまいそうになりました。パソコンでメールを見るときは、マウスに手を添えているので、反射的に変なところをクリックしちゃうとかね。

 

メールの文面がよくわからないことで、かえってクリックを誘発してしまいそうです。

では、このメールのどこがおかしいか、見ていきましょう。

 

 

送信元のドメインをチェック

f:id:tanegashimapi:20171019233252j:plain

①の差出人のメールアドレスを見てください。

f:id:tanegashimapi:20171024220429j:plain

一見、Amazon.co.jpなどと書いていますが、メールアドレスのドメイン(@マークの後ろ)は、sys7w×××-amazon.comとなっています。

 

Amazon.co.jpの公式発表によれば、Amazon.co.jpが使用しているドメインは、以下のものだけです。(2017年10月末現在)

 

Amazon.co.jp で使用しているドメイン

Amazon.co.jp は以下のドメインを使用してEメールをお送りしています。

  • amazon.co.jp
  • amazon.jp
  • amazon.com
  • marketplace.amazon.co.jp
  • m.marketplace.amazon.co.jp
  • gc.email.amazon.co.jp
  • gc.amazon.co.jp
  • payments.amazon.co.jp

 

 sys7w×××-amazon.comは該当しません。

 

日本語が微妙におかしい

f:id:tanegashimapi:20171026170542j:plain

 

次に、文面を見てみましょう。②、③あたりを見てください。日本語が微妙におかしいですよね。きっと、外国人が書いたものなのでしょう。どこがおかしいかは、修正されると困るのでここには書きません。

 

実は、英語もおかしいです。「ilegal(不法の)」は、インドネシア語の書き方のようです。英語では綴りが違いますが、ここには書きません。

 

意味ありげな外国の地名と数字

④の部分を見ると、マレーシアの首都クアラルンプールで不法に利用されたのかと思いそうですが、「164.115.11.2」ってなんでしょうか?

 

地図の座標?

座標だと、こんな感じになるらしいので違います。

度分秒(DMS): 41°24'12.2"N 2°10'26.5"E

度分(DMM): 41 24.2028, 2 10.4418

度(DD): 41.40338, 2.17403

(ちなみにこれは、スペインのサグラダファミリアの座標です)

 

Googleで「164.115.11.2」を検索すると、タイのIPアドレスのようです。マレーシアではないですね。

 

もう一つの「144.105.11.2」は、何もヒットしません。

でも、よく見ると二つの数字は、一部を差し替えただけのテキトーな羅列であることがわかります。

164.115.11.2

144.105.11.2

 相手をどきっとさせるための、意味のない数字かもしれません。

 

支払い情報の変更を求めるのはよくある手口

⑤で、「デビットカードに支払い方法を変更しろ」と受け取れるような内容が書かれていますが、支払方法の変更を求めるのは、よくある詐欺手口だそうです。

 

詐欺EメールやSMSによくある内容

詐欺EメールやSMSには、以下のものが含まれている傾向があります。

  • 注文していない商品の注文確認をする内容 
  • Amazon.co.jp のアカウントにご登録のお名前やパスワード、その他個人情報を求める内容
  • お支払い情報の更新を求める内容

     

    注: お支払いオプションを管理にアクセスします。支払い方法の更新の指示が出ていない場合、そのEメールやSMSはAmazon.co.jp から送られたものではありません。

 

デビットカードを登録させる過程で、銀行口座や暗証番号を入力させ、勝手に買い物して換金したり、お金を別の口座に移されたりするようです。

 

支払い方法変更が必要かどうかを確かめるには、そのメールは触らずに閉じて、

Amazonのサイトから自分のアカウントサービスにアクセスして、確認しましょう。

 

クリックしない。添付ファイルを開かない!!

⑥で、手続きをしないとアカウントを削除される、またはAmazonで買い物ができなくなるような脅し文句が書かれています。

でも、冷静に考えてください。Amazonで買い物ができなくなったり、アカウントが削除されたからといって、それほど困ることがあるのでしょうか? ないです。焦って、手続きをしてはいけません。

 

対処の仕方

  1. おかしドメイン、おかしな日本語 のAmazonをよそおったメールは、クリックしない。

  2. 添付ファイルがあっても開かない。
  3. 相手にコンタクトを取ってしまったりしても、絶対に支払いをしない。
  4. Amazonのサイトで対処方法を確認する。
  5. 不安なら、直接Amazonに問い合わせる。

 

Amazonのなりすまし詐欺メールは、とても増えているそうです。年末に向けて、貴重なお金を盗まれないように、お互いに気を付けていきましょう。