フィッシング詐欺の溜まり場から愛を込めて 第1回

Twitterのアカウント流出に巻き込まれた結果

偽Amazonから2ヵ月で19通「プライム会員費を払え」とメールが届く夏

国内で見かけるフィッシング詐欺では偽Amazonからのメールが最もポピュラーでしょう

Twitterの登録メールアドレスがダークウェブで売買されてしまい

　Amazonを騙るフィッシング詐欺のメールが2023年5月以降、計19通届いています。どこに？　私のメールアドレスに。

　某Twitterから540万人分とも言われるアカウント情報が流出したのは2022年夏のこと。案の定、登録に使った私のサブサブアドレスくらいにあたるメールアドレスの受信箱はスパムの溜まり場と化しました。

　当初、スパムはもっぱら英文で内容はアダルトとドラッグに関するものが大半でしたが、しばらくすると日本語のスパムが混じるようになりました。よく観察すると、そのほぼすべてが実在の組織・団体を装ったフィッシング詐欺のメール。

　ちょうどその頃からフィッシング対策協議会に届くフィッシングメールの報告件数が増加の一途を辿っていたこともあり、なんとなく捨てずに放置したところ、それなりの数が溜まったので、今回からその一部をご紹介することでフィッシング詐欺対策の啓蒙の一助になればと思う次第です。ではどうぞ。

偽Amazonの基本仕様その1

文字化けが怪しさ5割増し

　フィッシング詐欺は最終的に金銭（に相当するもの）を送ってもらうか、クレジットカード情報など金銭にまつわる個人情報を盗むことが目的なので、Amazonを騙る場合はプライム会員周りの嘘を付くことが多いようです。このメールは偽Amazonが送る詐欺メールの基本仕様とも言える一通です。

　「会員資格は失効し、特典をご利用できなくなります」の一文でユーザーを慌てさせ、偽のWebサイトに誘導する手口です。アカウント情報を入力させることでサービス自体を乗っ取ることができますね。また、「お支払いにご指定いただいたクレジットカードが使用できない場合は……」と記されていることから、クレジットカード情報を入力させて盗み取ることも目的だとわかります。

　正直、このページが本物をそのまま流用してリンク先のみ変更しているのか、それともイチから作り上げたものなのか不明ですが、“Amazonっぽい体裁”は保たれている印象です。文字化けがなければ信じてしまうかも。

　フィッシング詐欺の対策として最も簡単な方法は、一読して驚くような内容のメールを受け取ったら、いったんそのメールは放置して、自ら検索した公式サイトで同様の内容が告知されていないかチェックすることです。メール内のURLやリンクを触ってはいけません。すべて偽のWebサイトにつながっていると考えてよいでしょう。