フィシング詐欺とは？アマゾンを装ったメールに注意！その対策

はじめに　

銀行やアマゾンなどのショッピングサイトになりすましたEメールを送り付け、偽のWebサーバに誘導し、ログインIDやパスワードを入力させ、個人情報を盗む詐欺です。

フィッシング詐欺のスペルは「phishing」

釣りの「fishing」とはスペルが若干異なります。理由は諸説あるようですが、洗練されているという意味の「sophisticated」と「fishing」を合わせているなどがあるようです。

釣りもルアー（疑似餌）で魚をだまして釣りますが、フィッシング詐欺も人を騙して情報を吊り上げるので、なかなかうまいネーミングかもしれません。

アマゾンからメールが来たと思ったら、支払い情報を更新できませんでしたとの表記。

そういえば最近注文してた…

支払いが滞ったら大変です。

その時のメールが下のものです。

支払い情報が更新できないなど、人の不安を煽って正常な判断をさせないようにする巧妙な手口です。

私は普段、こういったメールのアドレスを確認するようにしているのですが、

メールアドレスもきちんと「Amazon.co.jp」となっており、

朝起床してすぐということもあいまって、一瞬本物かと思い、URLをクリックしてしまいました…

URLをクリックするとログイン画面が表示されました。

しかし、全く違うだろうという点がサイトのURL「Sky‐Amazon」はさすがに変です。

また、日本語が少し変です。「ログイン.もう顧客ですか？」などと変な日本語を天下のアマゾンは使わないでしょう。

もし万が一クリックしてしまった際は、アドレスを確認したり、表示されている文章が変ではないか確認しましょう。

今回はスマホでアクセスしましたが、URLをクリックした時点で、マルウェアなどをインストールされる危険性があります。

URLは絶対クリックしないようにしましょう。

事前にブックマークしていれば、ブックマークからサイトにアクセスしたり、検索からサイトにアクセスしましょう。検索からもフィッシングサイトにヒットする危険性もあります。

もし本当に異常があれば、ブックマークからログインすれば、マイページなどにお知らせが来ているでしょう。

サイトのURLが不自然だったり、文字表記が異常な場合があります。今回私が経験した、「Sky‐Amazon」スカイアマゾンってなんだよ！という場合があります。

類似のフィッシング詐欺メールの事例がないか確認しましょう。また、本物のサイトのアドレスをあわせて確認しましょう。

本物のサイトに、フィッシング詐欺メールの報告方法が表示されていれば、今後のために報告しておくのもいいでしょう。

上記の対策と重複しますが、怪しいメールは開かずに削除し、本物のサイトのブックマークなどからアクセスし、状況を確認しましょう。

パスワードを入力してしまったというときは、早急にパスワードを変更しましょう。

２段階認証を設定できるサイトが増えてきましたので、活用しましょう。２段階認証とは例えば、自分の携帯番号を登録しておき、その番号に一時的なコードが送られてくるというものです。パスワードと携帯電話２つがそろわないと、ログインできなくなります。

上記は、アマゾンの２段階認証を設定した画面です。今回、パスワードまで入力はしませんでしたが、アドレスをクリックしてしまったので、念のため２段階認証を設定しました。

自分のIDやパスワードを抜き取るウイルス、マルウェアなどが仕込まれている危険性がありますので、セキュリティ対策ソフトをインストールしてスキャンしましょう。

私のオススメは更新費用がかからないウイルスセキュリティゼロです。

今回は、私に送られてきたアマゾンを装ったフィッシング詐欺メールを紹介しましたが、ショッピングサイト以外にネットバンキングや郵便局など様々なフィッシング詐欺メール、サイトが存在します。不安を煽るようなメールは要チェックです。

自分の個人情報を守るとともに、家族や友達もそういったものにひっかからないように、たまに話題に出して注意喚起するといいかもしれません。

私は、銀行や楽天などのフィッシング詐欺メールも受け取ったことがあります。