ほとんど使っていないメールアドレスがあるのですが、ふとメールを確認してみようと思い立ち、Webメール(ブラウザからメールの送受信、確認ができる)にログインしてみたら、Amazonから送られてきたように見せかけた「Amazonプライムの自動更新設定を解除いたしました」という件名のメールが届いていました。
「Amazonプライムの自動更新設定を解除いたしました」というメールはフィッシング詐欺メールの可能性大!
「Amazonプライムの自動更新設定を解除いたしました」という件名のメールを受け取ったメールアドレスですが、Amazonを利用しているメールアドレスではなかったので即削除しました。
しかし、実際にAmazonプライムを利用するために登録したメールアドレス宛に、Amazonプライムの自動更新設定を解除したというメールが届いたら、何かあったんじゃないか?!とメール本文内に記載されているURLをクリックし、Amazonのアカウントとパスワードを入力してしまうかもしれません。
何かあったと不安にかられる件名のメールを受け取ったら、慌てずその件名で検索してみよう!
「Amazonプライムの自動更新設定を解除しました」だけじゃないですよね、メールの件名に解除したとか停止したとか、不正ログインとか不安を煽るような文言が入っていれば気が気じゃないです。
頭の片隅では「もしかしたら詐欺?フィッシング?なりすまし?」と過りますが、「もし本当だったら困る」とつい本文中に記載されているURLをクリックしてしまうかもしれません。
ですが、ここは落ち着いて。メールの件名の文言をコピーし、Googleなどの検索エンジンで検索してみましょう。この手のメールは件名を微妙に変えては送信されてきます。似たような文言があればおそらくフィッシング詐欺メールの可能性が高くなると思います。
メールの送り主として騙られたサービスを利用しているなら、メール内のURLをクリックせず、ブラウザから直接そのサービスにログインして確認してみよう
実際に会員サービスを利用しているなら、メール本文内に記載されているURLをクリックせずに、ブラウザに登録してあるお気に入りやブックマークからサービスにログインして、同じようなメッセージが表示されていないかを確認しましょう。
Outlook2016を使っているなら、設定を変更しておくと少しは安心かも
普段利用しているメールソフトでHTML形式のメールはテキスト形式に変換するように設定していたためか、本文に記載されていたURLは無効になっていました。
さらに、この「Amazonプライムの自動更新設定を解除いたしました」という件名のメールには添付ファイルが付いていたらしいのですが、これも運よく無効になっていました。利用できなくなったとされる添付ファイルはGIFファイル形式でした。
無効になったファイルなどを見ると、恐らくですが、HTML形式のメールにメール本文に同化するような白いGIF画像を挿入してあったのではないかと。HTML形式のメールを開くと設定次第では自動的に画像をダウンロードしますので、おそらくそれで開封確認ができるのでないかと…。
現に、テキスト形式に変換されたメールには添付ファイルがあったとあるのに、添付ファイルがあると受信トレイで確認できるクリップがついていませんでした。
フィッシング詐欺メールにはよくある手法なので、メールを開いたと同時に画像をダウンロードする設定になっているなら、念のため画像を自動でダウンロードしないように設定しておくと少しは安心かもしれません。
【注意!】件名が「Amazonプライムの自動更新設定を解除いたしました」というメールは危険!
今回はAmazonを名乗っていましたが、他にも大手企業や銀行、ネットショッピングサイトなどを名乗るものも多数報告されていますので、この手のメールが届いたら、
- 大手企業や銀行、ネットショッピングサイトを利用しているか
- 利用していないならメールを開かず削除
- 上記サイトを利用している場合
- 上記サイトに登録しているメールアドレス宛に届いているか
- 登録に使っていないメールアドレス宛ならメールを削除
※何かあったのか気になるなら、メール本文内のURLをクリックせず、いつも使っているブラウザのお気に入りやブックマークから上記サイトにログインしてマイページを確認する
- 登録に使っていないメールアドレス宛ならメールを削除
- 上記サイトに登録しているメールアドレス宛に届いているか
ようにしてくださいね。