Amazonを装うメールが届いたが…

メールと偽サイトを組み合わせたインターネット上のフィッシング詐欺被害が一向になくならない。7月下旬に、Amazonを装った偽メール受け取り、「危うくだまされそうになった」という当事者（以下Dさん）の実体験を参考に、その手口を紹介する。 【図】実際に届いた際のメール一覧

“Amazon”から届いた「疑惑のメール」

40代の会社員Dさんのもとに、Amazon名義で「プライム会員の満期通知」のタイトルでメールが届いたのは7月中旬。Dさんは、「もうそんな時期か」と特に警戒もせず、当該メールをクリックしたという。 すると、そこには次のようなメッセージが記載されていた。 「プライムの会費のお支払いにご指定いただいたお客様のお支払方法が承認されないため、プライムの会費（税込550円）をご請求することができませんでした。現在、Amazonプラム会員の特典はご利用いただけません。 3日以内にお支払い方法を更新いただけない場合は、お客様のAmazonプライム会員資格はキャンセルされます。引き続きAmazonプライムの特典をご利用されたい場合、お支払い方法を更新するには、以下のリンクをクリックしてください」 「以下のリンク」の場所には「会員ログイン」のボタンアイコンが設置されていた。 無警戒だったDさんだが、実はこの時、われに返っていた。なぜなら、「現在、ご利用いただけません」とある、「プライム会員の特典」は利用できていたからだ。 「怪しい」と認識した後は、 ・そもそも届いたのはアマゾンでは登録していないメアド ・支払方法が承認されていないはずはない ・資格は自動更新されても自動キャンセルなどされたことはない と、つぎつぎ疑惑が湧き上がってきた。

直前に“Amazon”からの「注意喚起メール」も届いていた

実はこのメールが届く約2時間前、メールボックスには同じく「アマゾン」からメールが届いていた。そのタイトルは「Amazonを騙る不正なメッセージにご注意ください」というもの。Amazonが事前に不正メールの動きを察知でもしていたかのようなタイミングだ。 その内容は以下だ。 「Amazonを装い、プライム会費が不正に請求されている、プライム会員資格の期限が切れているなどとする不正なメール、電話、SMSが増えています。個人情報やお支払い情報の入力を求められ、それらの情報を不正に入手される可能性がありますので、このようなメッセージにはご注意ください。 Amazonの公式サイトやアプリから メッセージセンターにアクセスすると、Amazon から送信されている正しい メールが確認できます。プライム会員資格やお支払い状況などの確認、お支払い情報やアカウント情報の変更は、Amazon のアカウントにログイン後、「 アカウントサービス」から可能です。カスタマーサービスにも24時間ご連絡いただけます」 ただ、昨今は、この手のメール詐欺は手が込んでおり、相手を困惑させるために、詐欺グループがあえて2種類を送信した可能性もある。