アマゾンをかたった不審な感謝状:フィッシング詐欺はメールから郵便物の時代へ

(ペイレスイメージズ/アフロ)

 アマゾンを名乗った不審な感謝状が送られてきたが、アマゾンが送付したものではなかったことが話題になっていた。いわゆる「成りすまし」だ。下記にニュースの一部を引用しておく(太字は筆者)。

アマゾンをかたる不審な「感謝状」が送られてきたと注意を呼びかけるツイートが、ネット上で話題を呼んでいる。あるTwitterユーザーは2月10日、アマゾンのロゴが入った不審な感謝状が届いたため、カスタマーサポートに問い合わせたところ、アマゾンが送ったものではないことがわかったとツイートした。(中略)

ツイートによると、このユーザーが受け取ったのは茶封筒。その中には「スマホの説明書」と書かれたバーコードシールが貼られた黄色い封筒、そして「感謝状」が入っていた。「感謝状」には、「尊敬する Amazon.co.jp のお客様」「Amazon.co.jpはお客様の良い購入体験ができますように努力してきました」などと、不自然な日本語が書かれている。このユーザーは同じものが日を変えて2通届いたとしている。(中略)

この荷物は、誰が何のために送ったものか不明。ネット上では、他人の家に不審物を送りつけて、SNS上にアップロードさせることで、家人のSNSアカウントを割り出そうとする手口ではないかと指摘する声がでている。

出典:ヤフーニュース(2018年2月11日)

後を絶たないメールでのフィッシング詐欺、騙される人は減少

 有名な企業などを名乗ったメールを送ってきて、そこにあるURLなどをクリックさせて、個人情報やクレジットカード番号などを窃取するような詐欺は後を絶たない。いわゆる「フィッシング詐欺」だ。昨年末にも「あなたのApple IDのセキュリティ質問を再設定してください」という件名のあたかもAppleを装った巧妙なフィッシング詐欺メールが発生していた。

 多くの人が巧妙な怪しいメールをもらった経験をしているだろう。このようなフィッシング詐欺メールは日本だけでなく、世界規模で拡大し多発している。名乗っている企業名が現地の人たちに馴染みがあるかどうかの違いだけで、手口はほぼ同じだ。あたかもその企業からの問い合わせや依頼のような巧妙なメールの文面で、思わずメール内にあるURLなどをクリックしてしまったり、添付ファイルを開いてしまい被害に遭うケースが多い。特にオリンピックなど国際的なイベントに乗じたフィッシング詐欺は頻発しており、セキュリティベンダーのマカフィーは、ピョンチャン五輪でもフィッシング詐欺に騙されないように警告を発していた。

 書かれている内容も巧妙になってきており、「あたかも本物か」と思われる内容のメールは後を絶たない。それでも、最近では多くの人が、それらのメールがフィッシング詐欺だとわかるようになり、あまり騙されなくなった。特にアマゾンを利用したこともないのに、「アマゾンからのお知らせ」のようなメールが来たり、取引したこともない銀行から「口座変更のお知らせ」メールが来るなど、いかにも胡散臭いメールも多くなり、多くの人が、そのようなメールに対して不信感を持つようになり、騙されにくくなっている。

 またフィッシング詐欺に遭わないように企業や関連団体による啓発活動も進んでおり、今回のアマゾンのケースでも見られたように、不審に思った時には「送付したとされる企業」に問い合わせをするようになってきた。さらにメールの設定などで、そのようなメールは自動的に迷惑メールとして扱われて、最初から届かないこともあるので、騙されにくい環境は日本だけでなく海外でも整備されて来ている。

フィッシング詐欺もメールから郵便物へ

 だが、今回のアマゾンから送付されてきたのはメールではなく「書面が同封された荷物」が茶封筒で、手元に届いたようだ。これは新手なフィッシング詐欺だろう。従来のように不審なメールとして削除や無視できるものではなく、茶封筒が手元に届いたら気になってしまう。

 従来のメールでのフィッシング詐欺はメールアドレスをランダムに作成して、誰であろうと構わずに送付し「詐欺にひっかかってくれらたらラッキー」というものだった。だが、多くの人が不審なメールに騙されにくくなってきている。

 今回のアマゾンをかたった不審な感謝状は、明らかにどこかから住所と名前が洩れており、その個人を標的にしている。また感謝状やらを印刷、同封し、送料をかけてまで郵送するという「手の込んだ詐欺」といえる。実際には怪しい日本語の文面を不審に思ったことから、感謝状が届いた人たちがアマゾンに問い合わせしたことから偽物であると判明した。

 従来のメールでのフィッシング詐欺は対策も進んできており、騙されにくくなってきた。フィッシング詐欺はデジタルからアナログに逆行し、これからは巧妙な文面での郵便物によるフィッシング詐欺が横行するようになるかもしれない。従来のメールでの詐欺のように、すぐにメール内のURLをクリックしてしまわないから、パソコンやスマホが感染したり、すぐに情報窃取の被害に遭うことは減少するかもしれない。だが、このような詐欺はデジタル(メール)であれ、アナログ(郵便物)であれ、人間の心の隙間にうまく入り込むように上手に仕組まれている。

 たとえ郵便物であったとしても、不審な内容の文面や心当たりがない内容が届いたら、まずは「送ったとされる企業」に問い合わせをして、本物かどうかを確認することが求められる。