「アマゾン」、そして「楽天市場」から届く「重要なお知らせ」メール。本当に”重要”だと思わせる、ついつい慌ててしまいます。見るからしてなんの問題もないかのように、上手につくりこまれているから、ついついリンクをクリックしてしまいそうに駆られてしまいそうです。よくよくチェックしてみればやっぱり詐欺メールと判明。詐欺メールの被害にあわないように、その方法をに実際の詐欺メールの詳細と合わせてご紹介します。
Computer vector created by freepik – www.freepik.com
目次(ページコンテンツ)
【重要】楽天市場カスタマセンターからのご案内
「【重要】楽天市場カスタマセンターからのご案内」と、メールタイトルは何気なく、ただ「重要」とあるので無視するわけにもいかない。当然開いてみては何事かと確認するわけであります。
【重要】楽天市場カスタマセンターからのご案内メールの概要
これがまたもっともらしい文面でそれなりにきちんとした言葉で「注意」とか「重要」とか、こちらもそれらしく急がせては、ある意味よくできているのです。
しかも、【重要】カスタマセンターからのご案内に続き、【重要】楽天株式会社から緊急のご連絡とありますと、こちらとしても心は穏やかにはいられないのです。
さらに、「発進元:楽天株式会社」とある。
【重要】楽天市場カスタマセンターからのご案内の案内本文の詳細
本文はといいますと、楽天市場に登録のクレジットカード情報が不正にログインされた模様とこちらももっともらしい。第三者が不正ログインとならばこちらとしましてものんびりしているわけにもいかない。
自分が登録のクレジットカードを第三者が不正ログインしたと、ホントウならばさすがに慌てます。
本文をご紹介しましょう。
お客様の楽天市場にご登録のクレジットカード情報が第三者によって不正にログインされた可能性がございましたため、セキュリティ保護の観点から緊急の措置としてお客様の楽天会員登録のパスワードをリセットいたしました。
お手数をおかけして申し訳ございませんが、引き続き楽天会員登録をご利用になる場合は、お手続きをお願いいたします。楽天 IDとパスワードでログインしてアカウントを更新してください。ここをクリック
上記が問題でない場合は、このメールを無視してください。
今後ともよろしくお願い致します。引用元:実際に届いたメール文
これらメール本文を読めば読むほどもっともらしい。このままだとヤバイから楽天IDとパスワードでログインしてアカウントを更新してくださいとリンク先をクリックするように仕向けているなどは少々怪しい。リンクは貼ってあるもののリンク先アドレス等は表示されていない点も気になります。このリンク先アドレスを確認してみますと、楽天株式会社とはまったく関係がないようです、やはりあやしい。
ちなみに、「ここをクリック」に隠されているリンク先アドレスは”https://euonmulou.xyz/”。
<重要>【Amazon】ご利用確認のお願い
こちらは「Amazon」を名乗るメールです。ちょうど本をアマゾンで購入したばかりですから、そのことかと疑うことなく届いたメールを開こうとしてしまいそうで困ります。
さもありそうな件名ばかり
差出人は「Amazon.co.jp」となっています。この時点で疑う余地など毛頭ありません。しかも件名には「重要」とか「確認」などといった文字が並ぶので、どれどれと内容を確認しようとするのは自然の成り行き。試しにメールを開いてみると、これまた上手に他のサイトへのURLが貼られており、ますますクリックは続いてしまうという。
まさに、詐欺メールの上等手段。
急がせるメール本文
「使っているアマゾンのアカウントが狙われているようだ」といきなり注意事項から書かれている本文。「アカウントのご利用確認にご協力を」と書かれていれば、「これはこれは、わざわざどうも」なんて具合に、詐欺メールに感謝してしまうほど。
ご利用確認はこちらからのメールアドレスには「https://amazon.co.jp.gwamw.com」と、あたかもそれらしいURLがはられている。しかも「Amazon.co.jpのまたのご利用をおまちしております」などと結ばれて、ごく自然な流れで貼られているURLをクリックなんてことになってしまう。
敵ながら感心してしまうほど。
詐欺メールかどうか確認する簡単な方法
ズバリGoogle検索してみることです。今回は詐欺メールでしたから、メール差出人のアドレスをGoogleで検索してみることをおススメします。リンク先のアドレスももちろん、Googleにコピペして検索してみるとあきらかに詐欺メールということがわかります。
問題は送信元のアドレスをチェック!
今回届いたメール、宛先はたしかに私がメインで使っているメールアドレスが明記されていますから、当然メールボックスにメールが届いているわけですが、差出人のアドレスを確認してみると次の通り。
“https@md-mta-cb001.ocn.ad.jp//RaKuten.co.jp <xunk@xunkonuy.xyz>”
メールのアドレスに「https@・・・・」となっているのですぐさま”変”と気づきます。こちらのメールアドレスを確認してみるだけで素人の私でもあやしいと感じます。ただし、タイトルには「【重要】楽天市場カスタマセンターからのご案内」とあるので無視できないということ。そこで、面倒でも”Google 検索”をやってみるのです。
送信元のメールアドレスをGoogle検索窓にコピペするだけ。
検索結果は明確。今回は「国立大学法人電気通信電気大学の情報基盤センター」が、楽天市場・楽天カードを騙る詐欺メールに関する注意喚起として同サイトに詳細が掲載されていました。
やはり、詐欺メールだったんですね。
こうしてリンク先に誘導して今回は楽天市場の登録アカウントにログインすれば、そこにある個人情報が抜き取られてしまい、もちろんカード情報も同様に盗まれるという手口、まさに詐欺メールであったわけです。
本来登録先のサイトにアクセスしてログインするべきで、リンク先からのログインも厳禁であります!
そもそもメールからアクセスすることは厳禁!
この手のメールは無視するのが一番。それでも気になるときには直接、楽天やアマゾンの公式サイトを開き、自分のアカウントページで確認すると徹底することです。
ウェブサービスを利用する再に、アカウントを取得するためにメールアドレスは必須ですから、必要なメールも当然あります。これに便乗しての詐欺メール。フィッシングサイトに誘導されて、銀行口座の口座番号やパスワードなどを抜き取られる被害にあわないよう注意が必要です。
確認は公式サイトでは鉄則です!
私の感想
以前より詐欺メールまがいのものは増えているように思えます。それだけ、詐欺に気づかず被害にあうケースが多いということでしょうか。スマホでもパソコンでもどこでも、ますます便利で楽しいWebサービスはさらにに使い勝手よろしく便利になっていくことでしょう。
ついつい、便利さの方ばかりに流されてしまうので、インターネットを利用する際にはちょっとした学習をすることも必要に思います。未成年の方や高齢者の方になればなおさら。ユーチューブなどの動画で、その基本を知ることは必要です。
私もそれなりにこうしてブログ発信してますから、こうした問題の呼びかけ、回避などの情報発信に心がけなければと思うばかりであります。
ブログ発信には注意喚起も心掛けて取り組みます。
(marusblog記事のご紹介)
■ ゴールデンウィークはリフレッシュのチャンス5月病撃退する過ごし方!
■ アマゾンプライムビデオのウォッチリストに追加で観たいビデオを絞込んで観るきっかけに
■ エクセルIF関数で条件に応じた計算結果や表示を変更する条件分けの基本テクニック
今回のまとめ
詐欺メールは一見すると「【重要】楽天市場カスタマーセンターからのご案内」などと有名企業やサービス名を騙り、誰もが利用しているアカウント登録を逆手にとって、あらかじめ設定したリンク先へと誘導してはログイン情報を盗み取るというパターン。
まずは、リンク先を開かないこと。
本文を読んで見極めるということもできますが、なにせ用意周到に作ってあげるのでついつい不安になりリンク先をクリックなんて具合だから用心しなくてはいけません。そこで、詐欺メールを確認する方法をお伝えしました。
差出人アドレスのチェックと、差出人アドレスをGoogle検索にコピペして検索してみること。
こちらはPCでもスマホでも同様。すぐにできる確認方法なのでまずは検索チェックというわけで、その方法を簡単に解説してみました。チェック方法などあまり気にしてなかった方など、少しでも参考にして頂ければうれしく思います。
基本は楽天やアマゾンの公式サイトで確認することです。
今回は「有名企業をかたる詐欺メールを見極める被害にあわないための方法」をお伝えしました。
いかがでしたでしょうか!?
最後まで読んでくださりありがとうございます。人気ブログランキングに参加中。こちらクリックして頂けましたらうれしく思います。
↓↓↓
人気ブログランキング