本日(2019年1月6日)Amazonから2通のメールが届きました。
Contents
件名「Amazoneプライムのお支払いにご指定 のクレジットカード有効期限が切れています」
内容「Amazonプライムをご利用頂きありがとうございます。お客様のAmazonプライム会員資格は、2019/01/06に更新を迎えます。お調べしたところ、会費のお支払いに使用できる有効なクレジットカードがアカウントに登録されていません。クレジットカード情報の更新、新しいクレジットカードの追加については以下の手順をご確認ください。 」
え~はじめに言い訳を言わせてもらうと、普段の私ならこのようなメールに引っかかることは決してないはずです。しかし今日は二日酔いの頭痛と戦いながら、子供達と家で作業をしている合間に確認したメールだったので時間がなくあまりしっかり文章を読んだいなかったんですよね。
そしてタイミング的にも昨年は使っていたクレジットカードの不正利用が発覚してカードを再発行したのも影響していて、やばいクレジットカード再発行したから古いカード番号のままなんじゃないかと思ってしまったのも原因でした。
Amazoneプライムのお支払いにご指定 のクレジットカード有効期限が切れていますメールで私が騙されたのはここまででした。
今日(2019年1月6日)、Amazon緊急事態と言うメールが配信されてきました。
いつもだったら「Amazon緊急事態」の時点でおかしいと思い検索などをしてから行動を移しますが、今日の私はどこかいつもと違っていたのでしょうね。
メール本文を確認すると
「Amazonプライムをご利用頂きありがとうございます。お客様のAmazonプライム会員資格は、2019/01/06に更新を迎えます。お調べしたところ、会費のお支払いに使用できる有効なクレジットカードがアカウントに登録されていません。クレジットカード情報の更新、新しいクレジットカードの追加については以下の手順をご確認ください。
1. アカウントサービスからAmazonプライム会員情報を管理するにアクセスします。
2. Amazonプライムに登録したAmazon.co.jpのアカウントを使用してサインインします。
3. 左側に表示されている「現在の支払方法」の下にある「支払方法を変更する」のリンクをクリックします。
4. 有効期限の更新または新しいクレジットカード情報を入力してください。
Amazonプライムを継続してご利用いただくために、会費のお支払いにご指定いただいたクレジットカードが使用できない場合は、アカウントに登録されている別 のクレジットカードに会費を請求させて頂きます。会費の請求が出来ない場合は、お客様のAmazonプライム会員資格は失効し、特典をご利用できなくなります。
Amazon.co.jpカスタマーサービス 」
となにやら日本語も少々おかしいですよね。しかも天下のAmazonが期限当日にこのような緊急メールを配信するとも思えません。
しかも、プライム会員登録を既に行っているのに「メールアドレス様」ってありえないですよね。後から確認すると・・・。
おまけに英語と中国語もあるし、あきらかに不特定多数を標的としたスパムメールの典型ですね。
私はどうかしていたのか「支払方法の情報を更新する」をクリックしてしまいました。
するとAmazonのログイン画面になりました。あきらかにおかしい画面に気づかず本物のAmazon登録情報を入力してログインしてしまいました!!!
でも良く見てください!「Amazone.co.jp」ってなっているし「メールボックス」「Amazone IDまたはパスワードをお忘れですか?」ってなっているじゃないですか?
アマゾーン??アマゾンからのメールだったはずなのにアマゾーンって、もう笑っちゃいますね。正規のAmazonパスワードを使ってしまったので、大急ぎでAmaoznにアクセスしてパスワードの変更手続きをしてきました。今後メールアドレスの変更も視野に入れています。私と同じように騙されちゃった人は大急ぎでパスワードの変更とメールアドレスの変更手続きを行いましょう。
ちなみに「メールボックス」と「パスワード」の欄に適当な文字を入力してログインをクリックするとログインできてしまいます。
アカウント「あなたのAmazone財布」っておいっ!私はここでも気がつかず「続ける」をクリックしてしまいました・・・。
Amazoneってなっているのにも関わらずです!
私はこの画面でようやく異変に気がつきました。登録してあるクレジットカードの有効期限が切れているなら前のクレジットカード情報が入力されていて、それを変更する流れになるはずなのに新規でカードを登録させようとしているのでおかしいと感じました。
が、Amazoneってなっているには、この時点では気がついていませんよ。
先ほども書きましたが、このページで異変に気がついたので大慌てでAmazonへパスワードの変更手続きをおこないました。
で、ここでも適当に住所や電話番号を入力して、クレジットカード情報も適当に入力すると・・・。
おめでとう!(なにがじゃ!)
今すぐあなたのアカウントにアクセスできます。全ての必要な手順を完了していただきありがとう。と表示されます。ありがとうって友達じゃないんだからこんな表現しないでしょAmazonなら!
「接続する」をクリックしてみました。
普通に正規Amazonに移動しました。これはなかなか巧妙にできた詐欺サイトですね。Amazoneってなっていなかったら騙される人も結構多いかもしれないですね・・・。
再度アクセスを試みると
この記事を書きている途中でスクショを撮るために再度サイトへアクセスしようとメールの「支払方法の情報を更新する」をクリックしていみると・・・。
「偽のサイトにアクセスしようとしています www.amazons-asoioc.comでは、悪意のあるユーザーによって、ソフトウェアのインストールや個人情報(パスワード、電話番号、クレジットカードなど)の入力といった危険な操作を行うように誘導される可能性があります。」
と警告が表示されるようになっていました。最初からこうなっていればいいんですけどね、ちょっと対応が遅かったですね。
私は今回まんまと騙されて正規のメールアドレスとパスワードを使ってしまいました。色々な要因が重なった結果とは言え大失敗です。でも頭がまわっていなかったり、時間的余裕がないときに緊急メールが来た場合は騙される可能性大ですね。
今後、怪しいメールが配信された時の対処方法を少し書いてみました(自分用であるんですけどね)。参考にさればと思います。
怪しいメールが届いた際の対処方法
私も騙されたのであまりえらそうな書けないのですが、今後の為にもしっかり文章で残しておこうと思い戒めも兼ねて対処方法を記載しておきますので変なメールが配信された場合の対処として参考にしてくださいね。
対処1 怪しいメールは削除しよう
メールの件名を見ただけで、全く身に覚えなのない件名であった場合は中身を確認するまでもなく削除でOKです。
私も数日に1件程度は件名を見ただけで詐欺だとわかるメールが配信されますが中身を確認する事無く削除してしまっています。
相手は不特定多数にメールを配信しているので、メールが配信されただけでは何の被害も起こりませんので削除が1番効果的です。
間違ってもメール本文に書かれているリンクやメールアドレス、電話番号に返信しなようにしましょう。
対処2 メールの件名や本文をGoogleで検索しよう
私がいつも利用している方法です。対処1ではあいまいなメール内容であった場合は、メールの件名や本文をコピーしてGoogleで検索してみます。
すると詐欺メールである場合は同じような方がいるので、そのメールが本物なのか偽物なのかを確認することができます。
それでも判断できない場合は、公式サイトへアクセスしてからログインしてメールの内容が正しいのかどうか確認しましょう。
メールのURLからログインするのではなく、ブックマークなどからアクセスするのが肝ですよ。
対処3 メールアドレスを変更しよう
上の2つの対処を行ってもいても毎日多くの詐欺メールが配信されてくるようだと、そのメールアドレス自体が流出している恐れがあります。メールアドレスの流出だけであれば問題はそれほど大きくはないですが気持ちが良いものではありませんので思い切ってメールアドレス自体の変更を検討しましょう。
但し、多くのサイトへ登録しているメールアドレスだと変更するのは大変な労力を必要としますので最終手段にしましょう。
Amazoneプライムのお支払いにご指定 のクレジットカード有効期限が切れています。まとめ
昨年クレジットカード不正利用されてから多くのサイトでのクレジットカード変更手続きを行っていた為に騙されかけたAmazoneですが今後もこのような詐欺メールは増えてくるんでしょうね。
それにしても最近の偽サイトは本当に巧妙に出来ていると思います。特に緊急性を要する内容の場合は焦っているので細かい点に目が行きづらいと言う盲点を上手くついてきているので、緊急性があった場合も一呼吸置いて確認・信憑性などしっかり行いましょう。
そうすることでこのような詐欺に騙される可能性は減ると思いますので肝にめいじましょう(私がですが)。
それにしてもAmazoneって、やっぱり本家Amazonを本気で怒らせると大変なことになるのでワザとAmazoneにしている可能性もありますよね。アマゾーンですからね。皆さん騙されないでくださいね。
それでは、危うく騙されるところだった「へっぽこ」でした。