電力会社の偽メールなのに、なぜAmazonの詐欺サイトに飛ばすのか?クリックした先で見えてきたものは
このところ、東京電力(Tokyo Electric Power Company:TEPCO)をかたる偽メールが筆者のもとに届くようになりました。注意喚起のために、先に進んでみると、東京電力に似せたサイトではないところに飛ばすようになっていました。なぜなのでしょうか。その目的を探ります。
そこからは「騙されなくても結構です」という、偽メールの狙いもみえてきます。
オンラインでの電気料金の支払いを促す
「お客様へ」との書き出しから始まるメールには「未払いの電気料金についてご連絡させていただく」とあり、「お支払いが確認できておりませんので、お早めにお支払いください」となっています。そして支払い期限を2024年2月1日に定めて、オンラインでの支払いを促しています。
このメールは一見すると、よくできたものになっています。
続きの文面は下記になっていて、詐欺行為を目的にしていながら、偽メールには「東京電力の社員などを装った詐欺・窃盗、悪質な勧誘にご注意ください」と詐欺への注意を呼び掛けています。
しかも、このリンクをクリックすると、電力会社の人間になりすました人物が家を訪問して「多額の請求をしたり、金品を盗んだりする事件が発生しています」と注意をしている、実際の東京電力のHPに飛ぶようになっています。
また、その下にある、「パスワードを忘れた方はこちら」のリンク先をクリックしても、正規サイトに飛ぶようになっています。
つまり、詐欺サイトに飛ばさせるリンク先は「お支払いページへ」の文字しかなく、本当に東京電力からきたメールであると信じさせるための工作がなされているといえます。
偽メールの見抜き方
偽メールかどうかを判断するには、まずはしっかりとその文面を読むことで、おかしさに気づけます。このメールも同様でした。
最後の文章は「素晴らしい一日をお過ごしください。敬具」で終わっています。あまりビジネスメールではみかけない終わり方で、どこか翻訳された文章の印象をうけます。何より「拝啓」で始まり「敬具」となりますが、その「拝啓」がありません。しかも、誤字もありました。
「東京電力株式会」となっていて「社」が抜けています。こうしたところは偽メールを見抜くポイントとなります。
Amazonに似せた詐欺サイトに飛ばされる
「お支払いページへ」の文字をクリックしてみます。
すると、東京電力ではなく、Amazon(アマゾン)に似せた詐欺サイトに飛ばされました。
多くの方はこれを見て「偽サイト先を間違えたのか?」「電力会社なのに、Amazonのサイトにいくのでは、違和感を覚えて、誰も引っ掛からないのではないか?」と思うかもしれませんが、実は「多くの人たちは引っ掛からなくてもよい」これこそが詐欺グループの狙いなのです。
まずは、適当なメールアドレスとパスワードを入れて進みます。
次に電話番号を入れるようにありましたので、ここにも適当な数字を打ち込んでみます。すると、クレジットカード情報を入れる画面に辿りつきました。
やはり、電気料金の支払いを口実にしての個人情報詐取が目的であることがわかります。
名前も架空にして、カード番号を入れて先に進みます。
しかしあまりにも、適当な数字を入れると、「カード番号が間違っています」とはじかれてしまいます。しかし何度か、入力してようやく先に進むことができました。そして黄色の丸がクルクルと回り始めます。
しかしこの先は「カード情報は無効」とエラーになり、再試行を促すので、先には進めませんでした。
数十秒間、クルクルと回っていましたので、この間に不正に取得した情報を悪意ある人物が、ほぼ同時に正規のAmazonのサイトにログイン、クレジットカード情報を入力して、試したものと思われます。しかしそれが失敗したので、エラー画面を出したと考えられます。
このように情報を入れた瞬間に、詐欺行為が行われますので、詐欺サイトにアクセスして情報を入力した覚えのある方は、すぐにクレジットカード会社に連絡をするようにして下さい。
なぜ電気料金の未納で、Amazonサイトに飛ばすのか?
電力自由化により、ライフスタイルに合わせた様々な電力サービスが出てきました。その一つに、電気料金にAmazonプライムの料金をセットにするプランや電気料金の一部がAmazonギフトカードで還付されるサービスがあります。
おそらくこれらのプランやサービスを利用していない人は、Amazonサイトに飛ばされると違和感を覚えるでしょうが、その逆に、この電気プランを利用している人には、身に覚えのあることなので、引っ掛かってしまう可能性が高くなるわけです。
多くの人は騙されてなくても構わないが、偽メールの目的の一つ
このような詐欺行為を行う者は数多くの偽メールを送り、1%の人たちが騙されてくれればよいという思惑がありますので、99%の人は不審に思ってもらって結構なわけです。つまり、この偽メールからは「ターゲットを絞り、だまそうとする人を選定する」という目的が透けてみえてきます。
このところのメールの傾向としては、これまで以上にターゲットを絞った形で、メール受信者をだまそうとしていることがうかがえます。
今も筆者のもとには「【三井住友信託銀行】【重要】お振り込み手続きの制限について」や「[モバイルSuica]お支払い情報の確認」「【重要なお知らせ】ETC利用明細サービスのアカウント更新のお願い」など様々なものが送られてきますが、利用していない人は無視してだまされなくても構わない。そのスタンスで詐欺グループの側も送ってきていることがわかります。
しかも日々、偽メールを無視したり、削除したりしていると「自分は引っ掛からない」「大丈夫」と思ってしまうかもしれません。しかしこの思いこそ、詐欺の罠です。
ガードがゆるくなっている時に、ピンポイントで身に覚えのあるメールがくると詐欺行為に遭いやすくなるわけです。
日々送られてくる、巧妙な偽メールの罠には充分にご注意下さい。