5月に入っての最初の投稿ですが,情報共有です。

先ほど,このようなメールが来ました(一部削除)。

図1 Amazon.co.jp らしきところからのメール

「Amazon.co.jp」から,支払い方法がダメだというメール。

実は,以前の支払いで,クレジットカードが通らないことがあり,何も疑問をもたず,思わずリンク先をクリック。

下が,「アカウントを更新する」をクリックしたときの画面(一部削除)。

図2 リンク先のログイン画面

ログイン画面に飛び,メールアドレスを入力,したところ,

パスワードがMacのキーチェーンから自動的に入力されない。

ここで気付きました。「なにかおかしい」と。

URLをみてみると,「amsweb-jp.com」という謎のドメイン。

下がURLの拡大画像です(一部削除)。

図3 謎のURL

ドメイン後のパラメーターはよく分かりませんが,signin.phpの後は,おそらく私のIPアドレスです。

気味が悪いので,すぐにルーターの設定画面から,IPを書き換え(解放)ました。

落ち着いて,Amazonなるところからきたメールを,もう一度見直すと,普段のAmazonからのメールとは違うことがよく分かります。

図4 「Amazon.co.jp」を騙るところからのメール全文

メール本文の最後に,「敬具」なんて言葉があるところで,違和感をもつべきでした。
英語からの直訳でしょうか。


例えば,新しいデバイスからログインした際のメールが次のとおり。
(一部,削除しています。)

図5 「Amazon.co.jp」からのメール

ページ下に,「Amazon」から送信されたことを確認するためのURLが添付されています。

ちなみに,下部のリンクをクリックするとこんな画面です。
(こちらも,一部削除)

図6 「Amazon.co.jp」のURLチェック画面

さて,「詐欺メール」の方に戻りましょう。

メールの送信者が「Amazon.co.jp」となっていますが,実際には異なるドメインです。

図7 謎の送信元

また,宛先も,メール転送を設定している私のドメインです。

図8 私がAmazonでは使っていないメールアドレス

これは,Amazonに登録しているアカウントのアドレスではありません。

そもそも,私の所持するドメインに来るメールを,メインアカウントに転送する設定にしていなければ,こんな詐欺メールにひっかかりそうにはならなかったのですね。

ただ,キーチェーンアドレスに登録しないと思い出せないぐらい,「複雑なパスワード」にしていたのは良い方向に働きました。
簡単なパスワードだったら,違和感を持つ前に,入力していたかもしれません。

以前から,このようなメールは多くありましたが,どんどん巧妙になっているように思います。

コロナウイルスばかりに気を取られていると,ここら辺に引っかかってしまいそうですね。

以上,日誌でした。

 一覧ページへもどる