こんにちわ、野良ジニアです。
昨日、amazon.co.uk から「プライム会員登録の支払いが完了したやで!キャンセルしたいなら、ここからサインインして手続きしてや!」的なメールが唐突に届きました。 結果から言うと、いわゆるフィッシング詐欺(フィッシングメール)だったのですが、いざメールが届くと結構不安になるもので、うっかりリンク先にアクセスしそうな危うさを感じました。
軽くググっても同じような事例が見当たらなかったので、他の方のためにも記事にしておきます。
どんなメールが届いたのか
超絶意訳すると、
- これはイギリス amazon からのメールやで
- プライム会員登録(更新)が完了したやで
- アカウントに登録されてるクレジットカードで決済したやで
- キャンセルしたけりゃ、24時間以内に手続きしてや
- 手続きは下にあるリンクからサインインしてからやってや
という感じです。
騙されないためにも確認すること
先のメールで厄介なのは、「アカウントに登録されてるクレジットカードで決済したやで」という部分。
ご存知の方もいると思いますが、日本の amazon アカウントと、海外の amazon アカウントは別物です。つまり、日本 amazon(amazon.co.jp)でアカウントを作っていても、そのアカウントで海外 amazon(今回だと amazon.co.uk)にはログインできません。
ただし、アカウントが別物だと言うことを知らない方からしたら、「アカウントが乗っ取られて海外で手続きされた!?」とか思ったりもしますし、「アカウントに登録されてるクレジットカード使った」とか言われたら「クレジットの情報が漏洩した…?」とか思っても仕方ありません。
※
以下のようなサポートページがあったので、日本アカウントと海外アカウントの紐付けは可能っぽいです。紐付けた場合にどのようになるかまではわかりませんが…
Amazon.co.jp ヘルプ: Amazon.comのアカウントを結合済みのお客様
本当に海外 amazon にアカウントはあるのか?
海外に生活基盤がある方や、せどりなどをやってる方でなければ、海外 amazon で買物をした事があるという方はあまりいないと思います。自分もイギリス amazon での買物利用など一切記憶にありません。
まずは、本当にアカウントがあるのか(作ったことを忘れてしまっているだけなのか)を確認してみます。
決してメール中のリンクにはアクセスせずに、「amazon uk」などでググって出てきたページにアクセスしましょう。
サインインページに移動して、「Forgot Password?」にアクセスしましょう。
怪しいメールで言われているメールアドレスを入力してみましょう。
「そんなアカウントはねーよ」と教えてもらえました。これでひとまず amazon.co.uk でプライム会員の契約はされてない(そもそもアカウントがない)事が確認できました。
メールの内容をきっちりと確認する
ここであらためてメールを確認してみましょう。大きく分けておかしな箇所が2つあります。
- メールアドレスが @outlook.com になっている。amazon.co.uk からのメールであれば、それと分かるドメインになっているはず。また、@以前の部分もランダム文字列のようなものになっている
- リンク先アドレスが明らかに amazon.co.uk ではない
リンク先アドレスの確認方法ですが、Chrome であればマウスカーソルを乗せっぱなしにすれば、左下に URL が表示されます。
あるいは右クリックしてアドレスをコピー後、テキストエディタに貼り付けてみても良いかもですね。
スマホの場合も、(この辺りの挙動はアプリによりけりなのですが、)リンク先を長押ししたりすると、URL が表示されるのではないでしょうか。
ということで、メール中のリンク先を全て確認してみたところ、やっぱり変なとこに飛ばされるようになっていました。長過ぎるものもあったので、画像への挿入は諦めました。
①http://dkconsulting.com.au/andilescu/?job&tim=cv.docx
②http://www.amazon.com/uk/support/
③https://xp.apple.com/report/2/its_mail_sf?responseType=redirect&emailType=sub_renew&lang=en_gb&eventType=linkClick&redirectUrl=https%3A%2F%2Fbuy.itunes.apple.com%2FWebObjects%2FMZFinance.woa%2Fwa%2FaccountSummary
④https://xp.apple.com/report/2/its_mail_sf?responseType=redirect&emailType=sub_renew&lang=en_gb&eventType=linkClick&redirectUrl=http%3A%2F%2Fwww.apple.com%2Fuk%2Fsupport%2Fitunes%2Flegal%2Fpolicies.html
⑤https://xp.apple.com/report/2/its_mail_sf?responseType=redirect&emailType=sub_renew&lang=en_gb&eventType=linkClick&redirectUrl=https%3A%2F%2Fwww.apple.com%2Fuk%2Fprivacy%2F
⑥https://xp.apple.com/report/2/its_mail_sf?responseType=redirect&emailType=sub_renew&lang=en_gb&eventType=linkClick&redirectUrl=https%3A%2F%2Fwww.apple.com%2Fuk%2Flegal%2F
※うっかりクリックされないように、先頭は全角文字にしています。
① や ③~⑥ なんかはパッと見で「あ、怪しいな」と判断できるのですが、② は一見ちゃんとした URL に見えますね。ググってアクセスした方は気付けるかと思いますが、イギリス amazon の URL は amazon.co.uk です。
メール中のリンク先が危険なものだと判断できたなら、メールは削除してしまいましょう。
リンク先を安全に確認する
この手順はやらなくても良いのですが、どのようなページに飛ばされるかを知りたい方は、リンク先が確認できる Webサービスを利用しましょう。
クレジットカードの利用履歴を確認する
これはメール受信後すぐにできるものではないですが、クレジットカードの利用履歴は Web から確認できるものもあります。
「本当に不正利用があったかもしれない」と不安な方は、Web から履歴も確認しておくと安心でしょう。
カスタマーサービスに電話しても、確認してもらえるかもしれません。
まとめ
- 海外 amazon から覚えのない「プライム会員登録」メールが届いたら要注意
- メール中のリンクはアクセスせずに、まずは本当にアカウントがあるかをチェック
- メール中のリンクがおかしな URL になっていないかをチェック
- 念のためクレジットの利用履歴もチェック
一般的なフィッシングメール対策と似たりよったりな内容ですが、「日本 amazon でプライム会員になっている」という方からすれば、うっかり騙されかねない内容です。
身に覚えのないメールに関しては、普段から使っているサービス(っぽく見える)からのものでも、安易にアクセスしないように気を付けましょう。