これは詐欺なのか?本物なのか?
フィッシングサイトに誘導する手法が巧妙なってきていて、本物かどうかの区別が分かりづらくなってきている。
今朝、8時半くらいだったが、Gmailに一通のメールがきていた。送信者は『Amazon』だ。ちなみに8時半はまだ寝ていたから僕自身はその時間帯にAmazonでショッピングはしていないし、ログインすらしていない。
メールの内容は以下の通り。
Amazon.co.jpをご利用いただき、ありがとうございます。
お客様のAmazonアカウントへ、端末またはアプリから登録が試みられました。
セキュリティ上の理由により、端末またはアプリの登録を一度解除した後で、再度登録しようとするとエラーメッセージが表示されます。お手数ですが以下の仮パスワードを使用して登録を行ってください。
(実際はここに6桁の番号)
仮パスワードには発行から10分間の使用期限があります。失効後は仮パスワードの再発行が必要になりますので、アプリより再度サインインを行ってください。仮パスワードが再度発行されます。
仮パスワードは、Amazonアカウントでお使いのパスワードとは異なります。仮パスワード入力後に、Amazonアカウントでお使いのパスワードを入力してください。
Amazonアカウントでお使いのパスワードは変更されませんので、引き続きご使用いただけます。
なお、端末またはアプリの最新バージョンをインストールすることで、仮パスワードの入力が不要になる場合があります。
今回の登録の試みがお客様ご自身によるものでない場合には、パスワードのリセットを行ってください。
アカウント設定の変更については、以下のURLよりヘルプページをご覧ください。
(実際はここにURL。これもamzon.co.jp/〜 と続いていたが〜の部分が乱数で怪しい)
という感じなのだが、ドメインもamzon.co.jpでドメインは詐称されていない。これは本物なのだろうか?
目次
考えられる要因
本物だったとしてぱっと思いつくのは、昨日Amazonて買い物をした際に、ブラウザのcookieを久々に全消去した上で、JALマイレージバンクの特典を反映させるために、JMBモール経由でのAmazonにログインしたことだ。
もしかしたらJMBモール側の接続が裏であり、それが「いつものブラウザではない」とAmazon側のサーバーで判断された説。
これが有力なのではないかと考えた。
結局どうしたか?
先のメールのURLはとりあえずクリックせずに、通常の方法でブラウザからAmazonにログインしてみた。
特に問題なくログインが出来たし、購入履歴を見てもおかしな点は無かったことから、とりあえず様子見としている。
このような怪しいメールを受信したときの対応方法
ネットで調べてみると、同様のメールが来ている人も散見されており、Amazonからの注意喚起などもないことから、メールは本物なのかもしれない。
ただ、この手の真偽不明のメールは安易に手を出すべきではない。対応としては下記のようにすればバッチリではないだろうか。
- Amazonに問い合わせる
- パスワードを変える
- 2段階認証を導入する
でもこのメールは本物だったのだろうか?詐欺だという人も結構居るようで結局はわからず終いだった。
