Amazon. co. jp にご登録のアカウント(名前、パスワード、その他個人情報)の確認 …なメール

今日はアマゾンを騙るフィッシングメールがやってきました。アマゾンを騙るメール、もちろんはじめてではないのですが、今回のメールは「へぇ〜」と感じるものがあったので紹介します。

本文はこちら

本文のスクリーンコピーです。

アマゾンを騙るフィッシングメール
アマゾンを騙るフィッシングメール

Windows10のOutlook2016で開いたときはタイトルが文字化けしていましたが、Macで受信するとタイトルは「🔴 Amazon. co. jp にご登録のアカウント(名前、パスワード、その他個人情報)の確認」となっていました。完成度(?)はまだまだ足りませんね。

上のスクリーンコピーを読むだけでは何の変哲もないのですが、最初に書いた「へぇ〜」と感じたのは次のところ。

リンク先のアドレスが “より” 正規のアマゾンっぽい

本文にある “Amazonログイン” のリンク先アドレスが正規のアマゾンっぽいのです。具体的にはこんな感じ。

ログイン先のアドレス
ログイン先のアドレス

httpsでアドレスの最初が www2.amazon.co.jp ではじまっています。そのあとはいかにもパラメータみたいな文字列になっていて。実際はドメインの一部なわけですが、ぱっと見「本当にアマゾンか?」と。

知ってる向きからすると「今さら何を驚いているんだ」と感じるかもしれませんが、よく考えているなぁと。

他にもこんなタイトルのメールが

手元までは届いていないのですが、メールサーバを見るといろいろなメールが削除されていました。昨日今日と届いたものから日本語タイトルのものをひろうと3通ありました。

  • RE: 【メール確認済】1/1 (サイズ:133,792byte)
  • Re: 【再送】し依頼 (サイズ:134,142byte)
  • 4月1日ご契約の件・初期費用のご請求書のご送付 (サイズ:134,141byte)

メールのサイズから想像すると、何かしらの添付ファイルがありそう。読んでみたいと思いますが、”君子危うきに近寄らず” ということでほっておくことにしよう。

これからも気をつけましょう

毎日毎日いろんなフィッシングメールが届きます。特に仕事絡みでやらかしてしまうと大きな責任問題となります。そんなことにならないようこれからも気をつけましょう。