前回、Amazonを装った詐欺メールをご紹介しましたが、今回も同じくAmazonを装った詐欺メールのご紹介です。
偽Amazonからのメールを検証
まず、差出人と件名は以下になります。
Amazon.co.jp アカウントの支払い方法を確認できず、注文を出荷できません.
今回届いたメールも、本文を開かずに削除対象ですね。
差出人はパッと見た感じ、本物っぽい印象です。@マークの後はamazon.co.jpですし。
ということは、詐欺メールじゃない?
しかし、件名をよく見てみると、jpの後に半角スペースが入っていて、文章最後の句点が「。」ではなく「.」になっています。
「注文を出荷できない」という文章も何だか違和感がありませんか?「商品が出荷できません」「注文した商品が」「注文の商品が」じゃなくて?と思っちゃいます。
この時点で自分的には違和感発生しまくりです。
この文章を作成したのは本当に日本人なのか?と思ってしまいます。
ということで、こういうメールは読まずにゴミ箱行きです。
さて、一応本文を開いてみると、そこもまた違和感だらけの世界。
偽メールの本文を検証
最初の注文番号の次の行にある黒塗り部分には、僕の受信メールアドレスが書いてありました。
この時点で、詐欺メールだなと分かります。ゴミ箱行きです。
それなのに、僕の受信したメールアドレスがそのまま記載されていた。
このメールを送った人物ならメールアドレスなんて分かりますよね。こうしてメールを送ってるんだから。
本物の取引先ならば、僕の個人情報は登録されているわけですし、注文者の名前が書かれているのが普通です。
詐欺メールなのに自分の名前が書かれていたら、それはもう情報が抜かれているということなので、すぐに対応しないといけませんけどね。
- 「モバイルデバイス」に限定しているのが違和感。
┗アクセスできるデバイスなんてモバイル以外にもあるわけですし。しかし、昨今はモバイルデバイスしか持っていない人もいるし、複数端末持っている人も多いので、そういう人は違和感を感じないかもしれません。それに、「別の」って付けてあると、今使っている端末デバイスがモバイルデバイスで、それとは「別の」って言っているようで違和感あります。このメールを受信したのはPCでしたし。 - この注文を購入??日本語に違和感があるように思います。
- 「アカウントが凍結されている」という文言は焦らされますよね。でも、早々にアカウント凍結なんてあるもんじゃないですから。まずは落ち着いて疑いましょう。
- 「この注文を一度も購入したことがない」って文章にどうしても違和感があるんですよね。それに本当にアカウントが凍結されてるなら、注文も購入も無効になるもんじゃないでしょうか。
前文の「アカウントが盗まれる可能性があります」も違和感ですね。だって冒頭の文言に「誰かが」って書いてあるってことは、もう盗まれてるっていう前提の話なんじゃないの?って思っちゃいます。
であれば、ここは「アカウントが盗まれた可能性が」って書いてある方が意味が通りませんか。知らぬ誰かが知らないデバイスで操作してきたからアカウントを凍結したって流れなのに、あやふやな理由でアカウントが凍結されるのも違和感だし、本当なら大問題ですよね。 - 本当にアカウントが凍結されていた場合、ボタンクリックだけで注文をキャンセルなんてできないし、アカウントの復元なんてできません。時間制限もあり得ないです。
というか、アカウントが凍結されているのに注文進捗が変化してるって、システム的に違和感ありますね。普通に考えておかしい。もし本当に凍結状態で注文進捗が変化しているなら、欠陥サービスだろってレベル。 - 日付が書いてありますが、このメールを受け取ったのは6月でした。お急ぎ便なのに半年先の注文?めちゃくちゃな内容ですね。
- お届け先に書いてある氏名・住所は自分のではありません。
┗調べてみると住所自体は存在するようです。ここまで読んでやっとメールの伝えたい内容を少し理解しました。
誰かが自分のアカウントを使用して、何らかの商品を購入して、知らない場所に送ろうとしているので、アカウントを凍結しました。だから実行中の注文をキャンセルしてアカウントを復元してね…ということなのでしょう。合計金額しか書いてないのも違和感ありますね。商品名くらい書くでしょ普通。 - アルファベットの後に空白スペースが入っている。
┗他の文章中にあるアルファベット後ろには空白スペースが入ってないんですよね。ということで違和感。 - 普段使わないサービス名が出てきたり、知らないサービス名が出てきたら、本当にそういうサービスがあるのかを調べた方が良いです。それっぽい単語が出てきたら何故か本物かもしれない!よく分からない!ってスルーしちゃいがちですけど、それが狙いでしょう。
- 発送後でも商品を返品できるんかーい。じゃあアカウント凍結されてるし、別に24時間以内に何もしなくても困らないですね。というか、到着後じゃなくて発送後に返品ってのも何だか違和感です。
他にも指摘したい箇所やツッコミ所はありますが、とにかく最初から最初まで違和感しかない文章ですね。
読者の心そんなところまで読まないし、そこまで考えないし、検証もちょっとキモい。
出ましたね、キモい。
昨今、キモいの意味合いは変化しているので、今回は誉め言葉と思うことにします。
とにかく、偽メールの本文に違和感を探してみて1つでもあれば「怪しい」とゴミ箱行きで良いと思います。
今回のまとめ
フィッシングメールは基本的に、不安を煽って焦らせてきます。
そして正常な判断力を奪って、何がなんでもクリック(またはタップ)をさせようとしてきます。
なので、メールをさっと読んで「えっ!?」って思うところがあったら、違和感を探すことをお勧めします。
フィッシングメールは、9割以上が外国人が作成していると思うので、翻訳も怪しいところが散見してます。
とにかく、内容だけでなく見た目にも違和感があったら「フィッシングメール」だと判断しても構わないかと思います。
フィッシング詐欺が近年増えているのは、外国人が「日本人ってセキュリティ意識も危機感も低くてチョロいな」って思っているからだろうし、舐められているんだと思っています。(実際に被害者も多いし)
なので、露伴先生ばりに「なめられてたまるかァ―――ッ!!」って気概を持ちつつ、これからもフィッシング詐欺には引っ掛からないように努めたいと思います。
コメントを残す