Amazon.co.jpから、件名「おめでとうございます」というメールを受信しました。
何がめでたいのか、よくわからない…
差出人情報は次のとおり↓↓
- 差出人の表示名:Amazon.co.jp
- メールアドレス:store-news@survey.co.jp
ふだんは
- Amazon.co.jp ご注文の確認
- 最近追加された見放題作品
- ○○○などお知らせ
といった内容のメールしか来ないのに…。
あっ、ときどき迷惑メールも来るよ!
もうお気づきかとは思いますが、念の為申し上げておきますね。
これはAmazon.co.jpを騙った迷惑メールです。
だから「おめでとうございます」とか言ってくるAmazon.co.jpの迷惑メールは即座に削除してOKです。
と言いつつ、今回の迷惑メールについて調べてみたよ
Amazon.co.jpの「おめでとうございます」はどんな迷惑メール?
下の画像は実際に受信した、Amazon.co.jpの「おめでとうございます」メールを画面キャプチャーしたものです↓↓
そして、下のテキストはメール内容をコピペしたものです(ただしリンクは削除)↓↓
顧客満足度調査
調 査を完了し、無料のボーナスを手に入れよう所要時間: 3~5分程度
収入:¥10.000
満了: 06/21/2019開始
© 2019 All rights reserved. Amazonのロゴ、Amazon.co.jpおよび、Amazon.co.jpのロゴは Inc. またはその関連会社の商 標です。
このEメールは次のアドレス宛に送信されました: xxxx@xxxx.xx.xx
「顧客満足度調査」を装った迷惑メールとなっているわけなんですけど、実はこれと似たような内容の迷惑メールを以前にも受信したことがあるんですよね。
今回はひょっとしたら本当に1万円もらえるかも?
と淡い期待をしながら、開始をクリックしてみる。
偽のアンケートページが開かれた
メール内の「開始」部分には次のアドレスへのリンクが埋め込まれています↓↓
- http://ht.ly/BaAV30oYeMy
クリックしてみたところ、リダイレクトを経て開かれたのは次のURLアドレスでした↓↓
- https://satisfaction-customer-survey-id.wpho.org/
それがこのページ↓↓
アンケート内容のテキストは次のとおり↓↓
お客様から収集される情報は、Amazon.co.jp でのお買い物をお客様に合ったよりよいものにし、Amazon.com, Inc. および/またはその関連会社(以下総称して「Amazon」といいます)が提供する店舗、プラットフォーム、情報検索等のサービスをお客様にご利用いただくために役立てられます。
通常、どのくらいの頻度で当サービスをを利用していますか?
- いつも利用している
- 大抵利用している
- たびたび利用している
- たまに利用している
- 一度も利用したことない
他社の提供する同様のサービスと比べた場合、当サービスの質はどの程度優れていると感じますか?
極めて優れている
- 結構優れている
- 多少優れている
- どちらでもない 同じぐらい
- 多少劣っている
- 結構劣っている
- 極めて劣っている
当サービスを他の方にご紹介いただける可能性はどのくらいありますか?
- 確実にある
- 可能性が高い
- 可能性がある
- 可能性が低い
- 全く可能性はない
当社の提供する別のサービスにどの程度ご興味がありますか?
- 可極めて興味がある
- 結構興味がある
- ある程度興味がある
- 多少興味がある
- 全く興味がない
アンケート内容自体は特に問題ないものとなっています。
アンケートに回答し【次へ進む】をクリックすると、今回の迷惑メールの真の目的のページが開かれます。
真の目的はクレジットカード情報
今回の迷惑メールの真の目的…それはクレジットカード情報の不正入手。
10,000円の報酬を送るからクレジットカードを教えろだと?
しかも、住所や電話番号といった個人情報を求めず、単刀直入にクレジットカード情報を要求するという潔さ。
入力項目が多いと途中であきらめちゃうからかな?
とりあえず偽情報を入力して【次へ進む】をクリックしてみたところ、次のような画面が開かれました↓↓
本人認証を行います。MASTERCARD認証サービスのパスワードをご入力ください。
普通に知らないんだけど…そのパスワード
とりあえず適当にでっちあげたパスワードを入力し【送信】をクリックすると、最後はamazonの公式ページへとジャンプして終了。
公式ページで締めくくるのは、この手の迷惑メールの定番の手法のようですね
今回の迷惑メールの真偽の見極めポイント
今回のメールが迷惑メールなのかどうかの真偽を見極めるポイントは次のとおりです。
1. 差出人のメールアドレスが不自然
通常、amazonからのメールアドレスのドメインは、
- xxxx@amazon.co.jp
となっていますが、今回の迷惑メールの差出人のメールアドレスのドメインは
- store-news@survey.co.jp
となっており、公式のメールアドレスとは違うものになっています。
これはあきらかに不自然
とはいえ、差出人のメールアドレスなんていくらでも偽装できてしまいます。
今回の場合はたまたまわかりやすかった、というだけに過ぎません。
2. メール内のリンク先アドレスが不自然
通常のamazonからのメールの場合、メール内に埋め込まれているリンクアドレスは次の書式となっています。
- https://xxxxx.amazon.co.jp/……
かならず「https」からはじまり、「amazon.co.jp」のドメインとなっています。
「xxxxx」部分には「www」やサブドメインなどが入ります
一方、今回の迷惑メールに埋め込まれていたリンクは次のとおり↓↓
- http://ht.ly/BaAV30oYeMy
「http」から始まっているのでSSLには非対応。
「amazon.co.jp」のドメインにもなっていません。
そもそもドメイン「ht.ly」ってなんだ
不自然にも程がある。
こんなのamazonのわけがない
まとめ
Amazon.co.jpを騙った迷惑メール「ありがとうございます」について調べてみましたが、いかがだったでしょうか?
今回の「ありがとうございます」メールは、10,000円という報酬を餌に、クレジットカード情報を盗み出そうとする手口の迷惑メールとなっていました。
以前にも同じような内容の迷惑メールを受信したのですが、今回のメールにおいてもその手口はほとんど同じでしたね。
やっぱり10,000円はもらえませんでした
今回は迷惑メール自体の出来がそれほどいいものではありませんでしたし、ウイルス感染の恐れもなかったので、迷惑メールとしての危険度はそれほど高いものではありませんでした。
だからといって油断は禁物です
もしも迷惑メールにトロイの木馬やランサムウェアが仕組まれていたら、セキュリティソフトを導入していなければあっという間に感染してしまいますからね。
セキュリティ対策は常に万全を期していたいものです。
みなさんも迷惑メールにはくれぐれも注意してくださいね~。
コメント