【迷惑メール】アマゾンや楽天を装ったスパム

キャッシュレス還元などのキャンペーンで通販サイトを使う方が増えたせいか、
最近特に通販サイトや宅配業者を装った詐欺メールが
良く送られてくるので注意喚起のために詳細を記載しておきます。

メールに記載されているURLにアクセスすると、
『荷物受け取り確認のため』『注文キャンセルのため』といった理由で
・住所、氏名、電話番号
・クレジットカード番号と暗証番号
などの個人情報を入力させる画面に連れて行かれ、
しかもその画面が本家の通販サイトや宅配業者サイトに似せた造りになっていて
騙されて入力してしまい、個人情報の転売やクレカの不正利用の被害に遭う方が増えています。
皆さんうっかりクリック、入力、返信、電話などをしないようにご注意ください。

楽天とAmazonを装った詐欺メール

件名：■お届けが完了しました。（No-615-12540）
送信元：”お受け取りはコチラ”
（実際の送信元：pcchibv+err8275s422@amazonaodasweb.info）


お受け取りはコチラから
お願いいたします！
⇒ http:／／amazonaodasweb.info/i3h/io4rr.php?pa=Lm857QF570o58hRw8QrRzM238hyc8Mo5
この度はありがとうございました＾＾

表立って表示されている送信元は楽天に似せたドメイン、
実際の送信元やサイトURLはAmazonに似せたドメインになっていて、
実際の送信元と表立っての送信元アドレスが異なる点も怪しい。
何よりも最後の顔文字がとてもとても怪しい。

そもそも楽天やAmazonの公式ドメインであれば、『rakuten.co.jp』や『amazon.co.jp』のように
後ろに余計な英字はつかないはずなので、迷惑メールであるという目安になります。

Amazonを装った詐欺メール

『 our Amazon.co.jp order of Beauty Blender and Cleaner has been dispatched 』
という件名で
『 あなたがAmazonで注文した商品を発送しました 』
と書いてあるので
「 えっ？注文した覚えがないのに…キャンセルしなきゃ！！ 」
と慌てる方に【 CANCEL IT NOW（キャンセルはこちら） 】のリンクを踏ませて
Amazonに似せた造りでパスワードを詐取するサイト、
あるいはウイルス感染サイトに連れて行こうとします。

【 CANCEL IT NOW 】のリンクを右クリックしてURLを確認すると
http:／／www.inmotionwholesaledistributorandsales.com／homeccrdindexcss
というAmazonとは何の関係も無いアメリカのサイトに繋がるようになっています。
※このサイトにアクセスしないようにご注意ください。

楽天を装った迷惑メール

（2020年7月16日追記）最近また増えてきたアカウントロック通知のふりをした迷惑メール。

【楽天市場】より会員個人情報を更新できませんでした（自動配信メール）

残念ながら、お客様のアカウント
楽天会員個人情報を更新できませんでした。
これは、カードが期限切れになったか。請求先住所が変更されたなど、さまざまな理由で発生する可能性があります。

アカウント情報の一部が誤っている故に、お客様のアカウントを維持するため
楽天会員個人情報を確認する必要があります。アカウントを更新してください。
【更新】ボタン
なお、24時間以内にご更新しない場合、誠に勝手ながら、アカウントをロックされます。
どうぞよろしくお願いいたします。
お客様のセキュリティは弊社にとって非常に重要なものでございます。ご理解の程、よろしくお願い申し上げます。
楽天株式会社

301 Moved Permanently

rakuten.co.jp

これも【更新】ボタンをクリックしてしまうと
https://rakuten.co.jp.helloasdnincwoeirjoasjdio5.ga//
という、楽天に見せかけた全く異なる海外サイトに連れて行かれます。

『.ga』って国コードどこだっけ…と思って調べたらガボンでした。
ガボン。どこだ。
更に調べたら中央アフリカにある共和国でコンゴのお隣さんでした。
そんな所から楽天市場の会員情報のお知らせが来るはずもない。
ということで、くれぐれもうっかりクリックや情報入力をしないようにご注意ください。

迷惑メールを見分けるポイント

SSL化しているかどうか

現在ほとんどの公式サイトはURLの頭が【 https 】になっているはずです。
これはサイト運営者が、サイトを設置するために借りているサーバー運営企業などに
SSLサーバー証明書というものを出してもらってサイトに設定して
「暗号化通信を行っているので、クレカの番号や暗証番号を入力しても安心なサイトですよ～」
という目安にしているものです。

今回の迷惑メールのようにURLに『s』が付いておらず
【 http 】になっていたら「 怪しいサイトかも 」と疑ってくださいね。
ただ、ムダにやる気のある詐欺サイトは普通に【 https 】に更新しているので、
（申請さえすれば大抵のサイトは審査を通り抜けてしまうので）
sが付いているかどうかは一応の目安、くらいで覚えておいてください。

逆にヤマト運輸さんの公式サイトはまだこの申請をしてないようで、
PCやスマホのセキュリティに弾かれてアクセスできないことがあります。
先日送り状発行システムがダウンしたりしたし、
WEB担当の人がそんな申請どころじゃないくらい忙しいのでしょうか…心配になってしまう。

なりすましメールと遠隔操作

こうした迷惑メールでは、メールの送信者として表記されているアドレスと、
実際に送信しているアドレスが異なることが多いです。
右クリックして『プロパティ』⇒『詳細』を開くという手順を踏まない限り
本当のメールアドレスは表示されないようにしている状態です。

更に、詳細欄に記載されているメールアドレスも、遠隔操作で勝手にメールを送られていたり、
Webメールのパスワードを知られて勝手に使われている可能性があります。

迷惑メールの送信業者は、自分のメールアドレスが知られてしまうと
大量のスパムやウイルスを送り返されるという反撃を受ける可能性があり、
更に迷惑メール通報されて弾かれたり、警察に摘発される可能性も高くなるため、
出来る限り自分の身元を隠そうとアドレス表記を偽っています。

たまに迷惑メールの中には『自分のメールアドレスから送られている』メールがありますが、
あれも迷惑メール送信者が表記を偽っているだけで、
実際に自分のアドレスがなにかされている訳ではないので慌てなくても大丈夫です。