フィッシング対策協議会の調査によると、2023年4月のフィッシング報告件数は9万件以上にのぼりました。そのなかでも、Amazonをかたるフィッシング報告は全体の30.6%におよんだとのことです。
実際、筆者にもAmazonをかたる詐欺サイトへ誘導しようとするメールが多く届いています。そこで今回は、この詐欺サイトへアクセスしてみて、実際にどんな感じなのかみていきましょう。
※手元のパソコンがウイルス感染などしないように、安全な仮想環境からアクセスしています。
Amazonの支払い方法を更新する必要がある旨の偽メールが届く
筆者に図表1のような、Amazonの支払い方法を更新する必要がある旨の偽メールが届きました。
【図表1】
筆者撮影
図表1のメールは、フィッシング詐欺の典型的なメールです。メールの本文を見ると、文章の日本語こそ自然ですが違和感があります。通常、Amazonから商品注文についてなどパーソナルな情報が記載されたメールが届く場合、冒頭に「●●様」のように氏名が書かれるのが一般的です。
しかし、この詐欺メールには氏名の記載がありません。フィッシング詐欺の実行者は、筆者の名前を知らないため、当然メールにも名前が書けないのです。フィッシング詐欺を見破る場合、こういった違和感は重要になります。
メールに記載のリンクへアクセスしてみる
今回はフィッシング詐欺サイトがどんなものか知るために、あえてアクセスしてみましょう。アクセスしてみると図表2のように、Eメールや携帯電話番号を入力してログインを促す画面が表示されます。
【図表2】
筆者撮影
Amazon公式サイトからデザインを盗んでいるので、ログイン画面自体は本物と変わりないように見受けられます。この画面でフィッシング詐欺サイトかどうか、見抜くのは非常に困難です。
ただ、URL欄をみると、図表3のような明らかにAmazonと異なるURLが記載されているので、Amazonをかたる詐欺サイトであることが分かります。
【図表3】
筆者撮影
Amazonの日本公式サイトであれば、URLが「www.amazon.co.jp/~」となっているはずだからです。仮にメールに記載のリンクにアクセスしてしまっても、ここで偽サイトと判断しブラウザーを閉じましょう。
今回は架空のメールアドレスを入力して次にすすみます。すると、図表4のようにパスワード入力を求める画面が表示されました。
【図表4】
筆者撮影
こちらもAmazon公式サイトと、デザイン的には見分けがつきません。適当な文字列をパスワードとして入力してログインボタンを押します。
【図表5】
筆者撮影
図表5のように、請求先住所を更新する画面が表示されました(前画面で架空のログイン情報を入力しているので、先に進めるのもおかしいのですが……)。
図表5でも架空の情報を入力して先へすすみます。すると、図表6のようにクレジットカードの情報を入力する画面が表示されました。
【図表6】
筆者撮影
ここも架空の情報を入力して先へすすみます。Webサイトのデザインは、やはり、実際のAmazon公式サイトと見分けがつきません。
【図表7】
筆者撮影
こちらのURLで架空の情報を入力すると、赤い三角のエラー表示がされ先へ進めませんでした。いずれにしろ、ここまで入力した情報はサイトの運営元に伝わっていると考えられます。
メールのリンクは、クリックしないことが一番安全
今回紹介したAmazonをかたる詐欺サイトもそうですが、サイトのデザインなどは本物と見分けがつきません。違和感のあるポイントは複数あるものの、フィッシング詐欺のサイトか見分けるのは簡単ではないでしょう。
フィッシング対策協議会は、フィッシング詐欺にひっかからないための対策として、メールのリンクをクリックしない方法をあげています。例えばAmazonであれば、ブックマークや公式のアプリからアクセスすれば一番安全です。
執筆者:小泉健太郎
FP2級
