詐欺メール、「Amazonアカウントの支払い方法を確認できず、注文を出荷できません。」というメールが来ました。

昨日、「Webmoneyご購入の受注確認」というフィッシングメールが来た事を書いたばかりですが、今日はAmazonのフィッシングメールが来ました。

タイミング的には、ちょうど増税前でAmazonではタイムセールなんかもやっていて、ちょこちょこ買っていたので、連日、Amazonから荷物が届いていました。

にもかかわらず、下記のようなメールが。。。

「Amazonアカウントの支払い方法を確認できず、注文を出荷できません。」と言われても、しっかり荷物は届いてます(笑)

増税前タイムセールで買い物をした人も多いと思うので、このタイミングでの詐欺メールなんでしょうかね。

 

メールの文面

Аmazon お客様

残念ながら、あなたのアカウント

Аmazon を更新できませんでした。

これは、カードが期限切れになったか。請求先住所が変更されたなど、さまざまな理由で発生する可能性があります。

アカウント情報の一部が誤っている故に、お客様のアカウントを維持するため

Аmazon 情報を確認する必要・ェあります。今アカウントを確認できます。

(ログイン先のリンク)

なお、24時間以内にご確認がない場合、誠に遺憾ながら、アカウントをロックさせていただくことを警告いたします。

パスワードを変更した覚えがない場合は、至急(03)-5757-5252までお電話ください。

Amazonのフィッシングメールは何回か来ているのですが、今回のは結構、わかりやすい詐欺メールです。

Amazonから来るメールは、文面があっさりしている事もあって、以前、詐欺メールか?! と思ったメールが本物だった事もありました。(笑)

何れにしても、最近は結構、手口も巧妙になってきていて、油断していると騙されそうです。

送信元などは偽装されている事もありますが、普段と違うドメイン、アドレスから来るメールは注意した方が良いです。

今回来たメールは、Amazonっぽいドメインになっていますけど、もちろん通常Amazonから来るアドレスとは異なります。

連絡先電話番号も書いていますが、ネットで検索してみると、しっかり掲載されてました。(笑)

怪しいと思ったら、メールのタイトル、文章、電話番号などを、そのまま入れてググってみると、詐欺だとわかる場合が多いです。

新しい詐欺メール?だと情報が少ない場合もありますけど、何れにしても何かしらの情報が得られると思います。

「Webmoneyご購入の受注確認」というメールがきました 、これって詐欺メール?

毎日、メールを数多く受信していると、たまに怪しいメールが来ることがあります。

AmazonやLINE、ゆうちょなど、一瞬、本物?と思われるメールから、どう見ても偽物で、こんなメールに黙れされる人がいるの?と思うようなメールまで様々です。

差出人が「ウェブマネー」となっているメールが来ました。

——————————————————————————–
あなたは携帯番号の前払いを通じてwebmoneyというサイトで30000のポイントカードをご購入しました。注文番号はX 462621511です。もしご本人のご購入の場合、このメールを無視してください。ご注文の3時間後に自動的にカードのパスワードを購入前に予約用のメールアカウントに送ります。本メールはシステムから自動で送信されます。

ご本人が購入していない場合、ダウンロードをクリックしたら、自動的にキャンセルできます。

(リンク先が記載されている)

※  なお、当メールにお心あたりの無い方は、お手数ですがこのメールを削除してください。

——————————————————————————–

「ウェブマネー」からのメールなのに、本文で「〜webmoneyというサイトで〜」など、日本語的に、少しおかしな文面で、偽メールと思ったのですが、私は「Webmoney」というものを知らなかったので、一応、ネットで検索してみるとちゃんとありました。(笑)

えっ!? 本物??

メールを詳しくみてみます。

ヘッダ情報をみると、送信元も怪しかったのですが、本文にある「リンク先をクリックするとキャンセルできる」と書いてあるリンク先が、リンクテキストと実際に飛ぶ、リンク先が異なっていて、詐欺メール確定!(笑)

スマホでメールを受信した時は気付かなかったのですが、パソコンで受信した
メールは改行もされていなくて、怪しいです。

ちゃんと確認すれば、怪しいのがわかりますが、その内容から慌てて、「すぐにキャンセルしないと!」と思って、リンクをクリックしてしまうと危険です。

最近のフィッシングメールはかなり巧妙で、本物かどうかわかり難いものもありますので、慌てないで、しっかりチェックしないと危ないです。

 

ゆうちょ銀行「ゆうちょ認証アプリ」本物の通知メールと偽物メール、見分け方

ゆうちょ銀行をインターネット経由で利用できる「ゆうちょダイレクト」は振込などの時にトークンと言うワンタイムパスワードを生成する専用機器を使って、二段階認証を行い本人かどうかの確認を行っています。

インターネットバンキングが始まった頃には認証カードを使った仕組みだったのですが、よりセキュリティの強固な「トークン」を使った仕組みが一般的になっています。

最近では、その仕組みをスマホのアプリで行う流れになっています。

今回、ゆうちょ銀行から来た通知は下記の2つでした

・「ゆうちょ認証アプリ」による本人認証サービスが開始される。
・トークンの発行料金が改定される

「ゆうちょ認証アプリ」のフィッシングメール

ゆうちょ銀行の偽物メール

何回か通知が来ているのですが、本物に混ざって、偽メールも来ました。
文面をみれば、なんとなく違和感を感じる文章ですが、偽メールの件名は「ゆうちょ認証アプリ」による本人認証サービス開始となっており、本物のメールの内容と一致している部分もあります。

メールの最後の部分は、サポートディスクへの連絡先も書いてあり、これは正しい 電話番号になっています。

わざわざサポートディスクに電話をする人がいないと思っているのか、電話をした場合でも、内容的には合っている部分もあるので、メールの内容をうまく伝えないと騙される人がいるかも知れません。

偽メールでは、サイトのURLにリンクしていて、そのサイトに誘導しています。

そのURLの表記も、見掛け上は、正しいゆうちょ銀行のドメイン、Japanpost.jpとなっていますがソースを確認すると、実際のリンク先は、日によって異なるのですが、表示されているURLと異なるURLへリンクしています。

※表記は、Japanpost.jpとなっているが、実際には違うURLへ飛ぶようになっている。

フィシングメールで、実際にリンクしているURL(日によって、リンク先が異なっていた)

※今回のゆうちょ銀行からのメールは、あくまでも「お知らせ」で具体的に何かをする必要はないです。

本物メールと偽メールの決定的な違いは、デジタル署名

本物のゆうちょメールは、電子署名付きのメールになっています。

デジタル署名を付けて送られてくるメールは、まだ少ないので、付いてないから偽物と判断は出来ませんが、ゆうちょからのメールに関しては、デジタル署名付きですので、付いていない メールは偽物の可能性が大です。

私は、メールをパソコンとiPhone、両方で受信しているのですが、パソコン(Mac) の場合は デフォルトの設定で、ヘッダ部分に「署名入り」の表示がされます。

iPhoneの「メール」の場合は、下記の設定をすることにより、表示されるようになります。

iPhoneでメールのデジタル署名を確認する

※ここでは、送られてきたメールがデジタル署名付きがどうかを表示する方法です。
(自分が送信するメールにデジタル署名を付けるには、「証明書」を購入する必要がありますが、送られて来たメールが署名付きかどうかを見分けるには下記の設定を行えば可能です)

iPhoneのメールでデジタル署名を表示する手順

「設定」>「メール」>「アカウント」

対象とするアカウントを選択  > さらにアカウントを選択

アカウント画面で、画面下の方の「詳細」をタップ。

詳細画面で、画面下の方の

「S/MIME」を有効にする。

有効にすると、その下に「署名」と「デフォルトで暗号化」が表示されるが、これは「いいえ」のまま。

この部分は、自分で送信するメールに「照明書」を付ける場合の設定です。

設定後、iPhoneでメールを確認すると

iPhoneで正規の本物メールを受信した場合(ゆうちょ銀行の場合)

ゆうちょ銀行を装う偽メールの場合
そもそも、本文の日本語にも違和感がありますけど...(笑)
 

「あなたのアカウントのAppStore IDは一時停止されます」というタイトルのメールが来ました

先日、「あなたのアカウントのAppStore IDは一時停止されます」というタイトルのメールが来ました。

自分でドメインを取って、普段はiPhoneで受信しているメールアドレスに送られて来ました。
差出人は「Apple. ID」...

内容は、下記の通りなのですが、IDが「Apple. ID」となっていて、一瞬「えっ!?」って思います。

 

 

添付ファイルが付いていて、「ファイルに関するお支払情報」の文字があり、確認しないと. . . と思わせる内容です。

メールは日本語で来ているのですが、日本人の感覚で文章を読むと、ちょっと違和感のある表現です。

でも、英語を日本語に訳した文章と思えば、ありえない表現とは、言いきれません。

 

 

差出人のアドレス、返信先のアドレスは、下記のようになっていました。

 

 

iPhoneで受信した同じメールをMacの「メール」で受信した画面

 

ネットでキーワードで検索してみると、同じような偽メールが来ているようです。

LiNEをかたる、偽メールが届いたことは、 LINEのフィッシング (詐欺)メールが来た で書きましたが、今回はAppleでした。

あの手この手で、編そうとする手口が横行していますが、気を付けないと...

怪しいメールが届いたら...偽メールの見分け方は?

・メールの内容が英語

英語でメールが来ると、内容が良く分からないので、とりあえず、添付ファイルを開いてしまったり、URLをクリックしてサイトを開いて確認しようとすると、危ないです。

・日本語のメールでも、日本語の表現がおかしい

メールの内容が日本語でも、日本人の感覚で表現がおかしいと感じるメールは、海外から 送られてる可能性が高いです。

明らかに表現がおかしくて、こんなのに騙される人いるの?と思うようなメールもありますが 今回のメールのように、それほどおかしいとは言い切れない表現の場合もあります。

・メールの差出人のアドレスがおかしい

一見、それっぽい差出人の表記になっていたとしても、実際のメールアドレスを確認するとまったく、異なるドメインから送られている場合があります。

今回の場合だと、appleidichen.jpは正規のドメインとは思えませんが、偽装も可能なので、ドメインだけでは判断できません。

・添付ファイルが付いている

見覚えのない差出人から、いきなり添付ファイルが送られてくる事はあまりないはずです。

添付ファイル付きメールは、疑った方が良いです。
メールによるウィルス被害の多くは、添付ファイルによるので、見覚えのない差出人からの添付ファイルは開かない事が基本です。
メールソフトのプレビュー機能は無効にしておいた方がいいです。

・メールにURLが書かれている

メーリングリストなどで、メールの中に、URLが書かれているメールはたくさん来ますが、ちょっとでも疑わしいメールの中のURLをクリックするのは、危険です。

・怪しいメールのタイトルなどで、キーワード検索をしてみる

偽造メールは、大量に送られているはずなので、送られできたメールのタイトルなどをキーワードとして、検索してみると、いろいろ情報が得られると思います。

偽装メールを送っている輩は、当然、騙そうとして送ってくるわけで、これらの内容を総合的に判断して気を付けないと、危ないです。
手口も巧妙化してきているので、油断していると、うっかり編されてしまいますね。