私(耕平)の迷惑メール専用ボックスには、詐欺と思われるメールが毎日約200通も届く。その中でも時期を問わずダントツで多いのが「Amazonを名乗るフィッシングメール」だ。

種類はさまざまで、はっきりと数えてはいないが、おそらく10種類は超えていると思われる。その中でも、ひときわ目を惹くフィッシングメールがある。それは「【重なら】お客様のお支払い方法が承認されません。」という件名のもの。

もしかしたら、あなたのメールボックスにも送られてきたことがあるかもしれない。ということで今回は、このフィッシング詐欺に潜入した一部始終を公開したいと思う。

・【重なら】爆弾!

まずは入口のフィッシングメールだが、とにかく【重なら】という謎ワードを含んだ件名のメールの爆撃がすごい。


内容は画像を使用していて、本物のAmazonのメールを模しているかというと微妙なところ。パッと見だと本物っぽいクオリティだ。


ただ文章をよく見ると、外国人が発信していると思わせるような変な日本語が、ところどころに見られる。


そして送信元のメールアドレスは、本物のドメインである「amazon.co.jp」を偽装しているので要注意だ。


・潜入

それではAmazonを模した、偽サイトへ潜入してみよう。メール本文のリンクをクリックすると、見慣れたログイン画面が姿を現す。


電話番号は、もちろん適当に打つ。これで進めるのか……


進めた!



ちなみに、私はすべての数字を「1」で打ち込んでいく方法、通称「1攻め」を得意としており、過去にはAmazonのフィッシング詐欺調査でも使ったことがある。しかし、今回は「1攻め」が通用しないと判明。

昨今、フィッシング詐欺は二極化していて「1攻め」が通用するような比較的ユルい「ユル詐欺勢」と、リアルな番号じゃないと弾かれてしまう「ガチ詐欺勢」に分かれている。今回の詐欺は「ガチ勢」寄りなので、その対策で用意したフェイクのカード番号やパスワードを使用して潜入していく。


すると、個人情報の登録フォームが姿を現す。


経験上、ここは適当に打ち込んでも先に進める可能性が高いので……


「次に進む」ボタンを押すと……


カード情報の入力画面に進んだ。ここでも、適当な数値を必要な桁数だけ打ち込んで……


「送信」ボタンをクリック。

すると、本物のAmazonのページに飛ばされた。


もはや定番の流れで、この時点で個人情報を含めた全ての情報が抜き取り完了している。



・【重なら】の正体を考察

ここで話を戻して、謎ワード【重なら】について考察してみよう。冒頭で説明したとおり、Amazonのフィッシングメールは10種類以上存在する。その中の1つで、こんなメールがある。


それは「【重要なお知らせ】Amazonプライムの自動更新設定を解除いたしました 」という件名のもの。フィッシングメールにありがちな件名だが、注目は文頭にある【重要なお知らせ】。【重なら】は、これの略ではないだろうか? すなわち……


『重』『な』お知『ら』せ】を略して【重なら】


正解を確認する術はないが、上の説が正しいのだとしたら一体なぜこのような略し方をしているのだろうか。不思議でたまらない。どちらにせよ、Amazonユーザーは多く、それに比例するようにフィッシング詐欺も多いので改めて注意喚起をしたい。


「メールやSMSから、直接サイトにアクセスしないこと」


毎回お伝えしているが、これを必ず意識してほしい。というわけで、本記事が被害拡大防止の一助になれば幸いである。

参考リンク:Amazon「ヘルプ&カスタマーサービス」
執筆:耕平 
Photo:RocketNews24.