メールと偽サイトを組み合わせたインターネット上のフィッシング詐欺被害が一向になくならない。7月下旬に、Amazonを装った偽メール受け取り、「危うくだまされそうになった」という当事者(以下Dさん)の実体験を参考に、その手口を紹介する。
“Amazon”から届いた「疑惑のメール」
40代の会社員Dさんのもとに、Amazon名義で「プライム会員の満期通知」のタイトルでメールが届いたのは7月中旬。Dさんは、「もうそんな時期か」と特に警戒もせず、当該メールをクリックしたという。
すると、そこには次のようなメッセージが記載されていた。
「プライムの会費のお支払いにご指定いただいたお客様のお支払方法が承認されないため、プライムの会費(税込550円)をご請求することができませんでした。現在、Amazonプラム会員の特典はご利用いただけません。
3日以内にお支払い方法を更新いただけない場合は、お客様のAmazonプライム会員資格はキャンセルされます。引き続きAmazonプライムの特典をご利用されたい場合、お支払い方法を更新するには、以下のリンクをクリックしてください」
「以下のリンク」の場所には「会員ログイン」のボタンアイコンが設置されていた。
無警戒だったDさんだが、実はこの時、われに返っていた。なぜなら、「現在、ご利用いただけません」とある、「プライム会員の特典」は利用できていたからだ。
「怪しい」と認識した後は、
そもそも届いたのはアマゾンでは登録していないメアド
支払方法が承認されていないはずはない
資格は自動更新されても自動キャンセルなどされたことはない
と、つぎつぎ疑惑が湧き上がってきた。
直前に“Amazon”からの「注意喚起メール」も届いていた
実はこのメールが届く約2時間前、メールボックスには同じく「アマゾン」からメールが届いていた。そのタイトルは「Amazonを騙る不正なメッセージにご注意ください」というもの。Amazonが事前に不正メールの動きを察知でもしていたかのようなタイミングだ。
実際のメール一覧の画像
その内容は以下だ。
「Amazonを装い、プライム会費が不正に請求されている、プライム会員資格の期限が切れているなどとする不正なメール、電話、SMSが増えています。個人情報やお支払い情報の入力を求められ、それらの情報を不正に入手される可能性がありますので、このようなメッセージにはご注意ください。
Amazonの公式サイトやアプリから メッセージセンターにアクセスすると、Amazon から送信されている正しい メールが確認できます。プライム会員資格やお支払い状況などの確認、お支払い情報やアカウント情報の変更は、Amazon のアカウントにログイン後、「 アカウントサービス」から可能です。カスタマーサービスにも24時間ご連絡いただけます」
ただ、昨今は、この手のメール詐欺は手が込んでおり、相手を困惑させるために、詐欺グループがあえて2種類を送信した可能性もある。
「なりすましメール」を見破る“決定的な方法”とは
疑心暗鬼になる中で、Dさんは、2つのメールの受信メール一覧で表示されるアイコンが違うことに気づく(画像参照)。
「プライム会員の満期通知」のタイトルの方は、薄い朱色でaの文字が入ったもの。「Amazonを騙る不正なメッセージにご注意ください」のタイトルのアイコンは、Amazonのロゴだった。
2つの違いはなにか。利用メールは「Yahoo!メール」だったが、実は同メールでは、なりすましメール対策として、送信元のドメインの認証技術、「SPF」「DKIM」「DMARC」「DomainKeys」を利用している。
これら記述は送信元を偽装した迷惑メールやフィッシング詐欺を防ぐことに役立てられており、なりすましメール対策として、メール一覧やメール本文にアイコンを表示。安全性を確認できる仕組みとして提供している。
アイコンによって真贋をある程度判別できるようになっている
この仕組みにより、同メールではアイコンは次の4つのパターンが表示される(上図参照)。
(1)企業やサービスのアイコン
(2)企業を表す色
(3)警告アイコン
(4)薄い朱色のアイコン
(1)は本物(2)も本物(3)なりすましの可能性大(4)はどれにも当てはまらず自身で判断と選別されている。今回、2つのメールは(1)と(4)だったので、「プライム会員の満期通知」のタイトルのメールは偽物だったことになる。
とても分かりやすい仕組みだが、(4)のパターンは判断が難しい。まず(2)と間違える可能性がある。さらに、多くが(4)であることがその理由だ。今回は、Amazonのスーパーなアシストがあったことで、見分けられたが、そうでないケースがほとんどだろう。
安全かどうかの判断がつかない場合の助言として、同メールヘルプでは「差出人が知人友人の場合はあらかじめ知っている連絡手段で、差出人が企業の場合は公式ウェブサイトやカスタマーサポートなどで該当メールを送信したかどうかを確認してください」としている。
なお、こうした仕組みを利用したなりすまし等が疑われるメールへの対策はグーグルのGメールでも取り入れられている。
一向に減少しないなりすましメールによる詐欺行為に対し、メール運営側も上記のように対策に乗り出してはいるが、いたちごっこなのは否めない…。なによりの問題は、引っかかってしまうと、被害の回復が困難ということだ。だからこそ、だまされないよう、怪しいメールは迷わず「迷惑メール認定」するなど、予防が重要になる。
Dさんは、「わかってはいるけど、今回も危なかったです。プライム会員の満期通知は毎年訪れるので、警戒心があまりないんです…」と不安げに話す。続けてDさんは「実は他にもAEONからも頻繁に『自動配達』のタイトルで、会員サービスに修正情報をとあおるメールが来るんです。AEONについては会員でも何でもないんですけどね」と明かし、ため息をついた。
