Amazonのドメインのメールアドレスからフィッシング詐欺メールが来た

　2月中ごろから、Amazonをかたる新しい内容のフィッシング詐欺メールが来るようになりました。2つ、危険なポイントがあったのでご紹介しようと思います。フィッシング詐欺とは、大企業のサービスをかたってアプローチし、アカウント名とパスワード、電話番号、クレジットカード番号などを盗もうとする手口です。今回は「お客さまはパスワードを変更しました」と、身に覚えのないことで脅し、アカウントを確認するように促す内容でした。

最近届き始めたフィッシング詐欺メールの文面です

ブラウザーで開こうとすると、フィッシング詐欺判定されていました

強制的に表示させたところ、Amazonのアカウント情報や決済情報を盗もうとしてきました

　1つ目のポイントが、ユーザーの「ログインIP」として「xxx.xxx.xxx.xxx」といった数字が記載されている点です。IPアドレスとは、パソコンやスマホをはじめ、ネットワークにつながっているデバイスを識別するために割り当てられている番号のことです。インターネット上での住所のようなもの、と解説することもあります。

　一般的なインターネット回線を利用している場合、IPアドレスは電話番号と違って、一定期間ごとに変更されることがあります。そのため、自分のIPアドレスは決まっておらず、当然覚えている人はいません。そのため、IPアドレスを記録していますよ、と言われると、こちらのことを把握していると思ってしまうケースがあります。

　IPアドレスを知られたからといって何があるわけでもありません。メールを送ったり、ウェブを閲覧する度に、IPアドレスは外部に通知しています。自分のIPアドレスが書かれてあっても、その企業が本物であるという証明にはならないということは覚えておきましょう。しかも今回は、そのIPアドレスもでたらめで、調べたところドイツで利用されているものでした。

　2つ目のポイントが、メールアドレスです。「amazon.co.jp」のドメインから来ていたのです。「amaz0n」や「amazan」ではなく、きちんとした文字列です。実は、メールアドレスを偽装する方法はたくさんあります。真贋を判別する方法もあるのですが、それを突破する方法も出現しており、いたちごっこになっています。

　メールアドレスでネット詐欺メールを見破ろうとしても無駄です。あまりに変なアドレスであれば詐欺メール確定ですが、本物の文字列だとしても信用しきれないのです。これは、電子メールそのものが古い技術なので、仕方ありません。くれぐれもメールアドレスを見て、安心してはいけません。また、少し知識のある人だとメールのヘッダーを見て、さらに詳細な情報を確認できますが、こちらも偽装することは可能です。

　とはいえ、安心してください。安全で簡単な対策があります。メールを見て、ネット詐欺だと見抜けずに指示された作業をするにしても、自分でブラウザーを開き、検索結果やブックマークからそのサービスのウェブサイトにアクセスするだけです。怪しいメールに記載されているリンクはクリックしないようにしましょう。

NPO法人DLIS（デジタルリテラシー向上機構）

高齢者のデジタルリテラシー向上を支援するNPO法人です。媒体への寄稿をはじめ高齢者向けの施設や団体への情報提供、講演などを行っています。もし活動に興味を持っていただけたり、協力していただけそうな方は、「dlisjapan@gmail.com」までご連絡いただければ、最新情報をお送りするようにします。