洞窟のおもちゃ箱

政治、外交、食事、スポーツ、芸能、音楽、旅行、他、日常のいろんなことを書いていきます。

衝撃!どうして!いまさら聞けない、Amazonから届く「あなたのアカウントは停止されました」のメール

先日、いつものようにメールボックスを開いたら、Amazonから衝撃的なメールが届いていたので、今後同様な被害に遭われてしまう人が少しでも減るように願って、共有しておきます。差出人は、"Customer@amazon.com"になっていました。

f:id:ColdSnap:20200124204831p:plain

あなたのアカウントは停止されました

届いていたのは次のようなメールです。

私のAmazonのアカウントが停止されてしまった、というのです。

 

f:id:ColdSnap:20200124193729p:plain

しかも、

誰かがあなたのAmazonアカウントで他のデバイスから購入しようとしました

え!

なにこれ。

 

しかも、丁寧に、対処策も書いてあります。

アカウントを引き続き使用するには、24時間前に情報を更新することをお勧めします。 それ以外の場合、あなたのアカウントは 永久ロック.

 

実は、私は、このメールが届く前日に、スマートフォンを入れ替えたのです。買い物もKindleもスマホが普通になっているので、もしかしたらそれが何か影響したのかもしれない、と思いました。

そこで、これはやばい、と思って、ボタンをクリックすると、Amazonのサイトが出てきて、ユーザIDとパスワードを入れる画面が出てきました。そして、ユーザIDを入れて、パスワードをいれよう、とタイプしかけました。

 

これこそ、フィッシング詐欺というもの

しかし、何か変です。

サイトの画面のデザイン自体はどこから見てもAmazonなのですが、ぱっと目に入ったURLが違う。

あきらかにおかしい。

ここでピーンときました。

あ、これは「フィッシング詐欺」だ、と。


総務省のサイトの説明によると、フィッシング詐欺というのは次のようなものです。

フィッシング詐欺に注意|基本的な対策|一般利用者の対策|国民のための情報セキュリティサイト

フィッシング詐欺とは、送信者を詐称した電子メールを送りつけたり、偽の電子メールから偽のホームページに接続させたりするなどの方法で、クレジットカード番号、アカウント情報(ユーザID、パスワードなど)といった重要な個人情報を盗み出す行為のことを言います。

 

やばかった。

頭ではこういう詐欺があるとわかっているのに、それでも、危うくユーザIDとパスワードを入れそうになってしまいました。もし入れていたら最後、ユーザIDとパスワードを盗まれ、高額な買い物をたくさんされていたでしょう。

 そもそも、よくメールを読むと、日本語がちょっとおかしい。

 

Amazonのサイトには詐欺のメールかどうか自動検査するツールがあった!

同様な手口による被害はいたるところに起きているのでしょう。Amazonのサイトのヘルプ画面には次のような注意が出ています。

f:id:ColdSnap:20200124205618p:plain


あと、今回このヘルプを読んでいて知ったのですが、Amazonには受け取ったメールがAmazonから送信されたものなのか判別する機能があるそうです。

f:id:ColdSnap:20200124210231p:plain

そこで、ここに書かれている宛先に、怪しいメールを転送してみました。すると、しばらくして以下のような英文の自動返信がありました。

Thank you for writing to Amazon.com to bring this to our attention.

Your message has been forwarded to our security department, and we will investigate the situation. Please note that you may not receive a personal response.

In all likelihood, the message you received was not sent to you by Amazon.com. We strongly advise that you *not* send any information about yourself back to this individual (especially your credit card number or any personal information).

If you have already submitted any personal information to this person via e-mail or on a potentially fraudulent web site, you may wish to contact Customer Service for assistance. To send an e-mail to Customer Service, please visit https://www.amazon.com/contact-us

In the future, if you are ever uncertain of the validity of an e-mail, even from us, don't click on any supplied links--instead, type our web site address "https://www.amazon.com " directly into your browser and follow the regular links to Your Account. Many unscrupulous spoofers mislead consumers by displaying one URL while taking the visitor to another.

By typing in a well-known address you can avoid this trick.

Also, please be assured that Amazon.com is not in the business of selling customer information. Many spammers and spoofers use programs that randomly generate e-mail addresses, in the hope that some percentage of these randomly-generated addresses will actually exist.

If you are trying to contact us about something other than a spoofed e-mail message, please contact Customer Service for assistance. To send an e-mail to Customer Service, please visit https://www.amazon.com/contact-us/

If you encounter any other uses of the Amazon.com name that you think may be fraudulent, please do not hesitate to contact us again.
       
Thank you again for taking the time to notify us of this situation.
       
Sincerely,
Amazon.com
https://www.amazon.com/

これを、自動翻訳すると、こんな感じです。

Amazon.comにご連絡いただきありがとうございます。 メッセージはセキュリティ部門に転送されました。状況を調査します。あなたは個人的な応答を受け取らないかもしれないことに注意してください。 おそらく、受信したメッセージはAmazon.comから送信されたものではありません。この個人に自分に関する情報(特にクレジットカード番号や個人情報)を*送信*しないことを強くお勧めします。 電子メールまたは詐欺の可能性のあるWebサイトでこの人物に個人情報を既に送信している場合は、カスタマーサービスにお問い合わせください。カスタマーサービスに電子メールを送信するには、https://www.amazon.com/contact-usにアクセスしてください。 将来、電子メールの有効性がわからない場合は、当社からであっても、提供されているリンクをクリックしないでください。代わりに、当社のWebサイトアドレス「https://www.amazon.com」を入力してくださいブラウザに直接アクセスし、アカウントへの通常のリンクをたどります。多くの不正なスプーフィング者は、訪問者を別のURLに誘導しながら、あるURLを表示することで消費者を誤解させます。 既知のアドレスを入力することにより、このトリックを回避できます。 また、Amazon.comは顧客情報を販売するビジネスではありませんのでご安心ください。多くのスパマーやスプーファは、ランダムに生成されたこれらのアドレスの一部が実際に存在することを期待して、電子メールアドレスをランダムに生成するプログラムを使用します。 なりすましの電子メールメッセージ以外について問い合わせる場合は、カスタマーサービスにお問い合わせください。カスタマーサービスに電子メールを送信するには、https://www.amazon.com/contact-us/にアクセスしてください。 不正と思われるAmazon.com名のその他の使用に遭遇した場合は、お気軽にお問い合わせください。         この状況についてご連絡いただきありがとうございます。         心から Amazon.com https://www.amazon.com/ 

 Googleの自動翻訳の精度も上がったな、とつくづく感心します。

要するに、そういうことですね。

みなさんも怪しいメールには反応しないようにくれぐれもご注意を!

今回、私は水際で気づいて難を逃れました。

あれから2週間ほど経ちますが問題はありません。

ただし、類似のメールはその後もまた送られてきました。

つまり、Eメールアドレスがどこからか漏洩して流通してしまっているのです。

なので、今後も油断はできません。警戒を解かないようにしたいと思います。

みなさんもくれぐれもご注意ください。