amazon pay ご請求内容のお知らせという迷惑メールへの対応と対策

Amazonを装ったフィッシングメールは枚挙にいとまがなく困った存在なのですが、性懲りもなく「amazon pay ご請求内容のお知らせ」という件名の迷惑メールが届きました。
この迷惑メール、結局はフィッシング詐欺メールなのですが、万一にも騙されないようにその対応と対策を考えてみました。

「amazon pay ご請求内容のお知らせ」という迷惑・詐欺メール
「Amazon Pay ご請求内容のお知らせ」という詐欺メールへの対応
リンクをクリックするとどうなるのか
1. リンク先のIPアドレスを住所検索する
この詐欺メールの発信元を調査してみる
「Amazon Pay ご請求内容のお知らせ」は詐欺メール
Amazonをはじめとするフィッシング詐欺メールへの対策
1. フィッシング詐欺メールの特徴
  1. 緊急性をあおってくる
  2. 日本語が妙な感じがする
2. フィッシング詐欺メールに対する対策
Amazon発と思われるフィッシング詐欺メールの確認方法
1. Amazonメッセージセンターへは、

「amazon pay ご請求内容のお知らせ」という迷惑・詐欺メール

「amazon pay ご請求内容のお知らせ」詐欺メールの体裁は以下のようなもので出来はよい方ですね。
見た限りではAmazon payのロゴも入っていて見た目は怪しさプンプンというわけでもなく思わず信じてしまいそうになります。ですが、見てくれはともかくれっきとした迷惑な詐欺メールですのであなたの個人情報を狙っていることは間違いありません。

これは一例にすぎず、他にも少しずつ内容を変えた亜種の詐欺メールが出回っていそうなのでひとつのサンプルだとお考えください。日付や金額を変えて何食わぬ顔で送りつけてきます。

ご請求内容のお知らせ
Аmazon お客様

日頃は、Amazon をご利用いただきまして誠にありがとうございます。
お客様のアカウントは強制停止されています – アカウントで不審なお支払いが検出されました。
取引注文を防ぐために、個人情報を確認する必要があります。
Аmazon ログイン
なお、24時間以内にご確認がない場合、誠に申し訳ございません、お客様の安全の為、アカウントの利用制限をさせていただきますので、予めご了承ください。
概要
処理日
2020年10月17日 10:55:32 JST
ご請求金額
￥ 262,622 (税別)
お支払い方法
クレジットカード
Amazon Pay注文番号
P70-7442049-4974321
販売事業者お問い合わせ先
Apple Store
info@apple.com
販売事業者ご注文番号
5-00579670
サポート
注文の詳細は、Amazon ページ上部より、Amazon Pay にサインインをクリックしてご確認ください。
ご注文状況や請求内容に関するお問い合わせはApple Store（info@apple.com）にお問い合わせください。
ご注文に関するトラブルは、購入者向けAmazonマーケットプレイス保証の対象になる可能性があります。

見た目の出来はよくても内容は全くの架空、絵空事ですのでうっかりクリックしてしまわないように注意しなければイケマセン。
請求金額を見てびっくりしてしまいしそうですが、繰り返しますが「記載の内容はウソ、絵空事」ですので騙されないようにしましょう。

「Amazon Pay ご請求内容のお知らせ」という詐欺メールへの対応

未だ開封していない場合

よく考えても身に覚えのないメールでしたらそのまま削除（ゴミ箱行き）でよいでしょう。

メールを開封してしまった場合、リンクをクリックした場合

反射的にメールを開封してしまった
リンクをクリックしてしまった

などはよくあることです。
メールを開封しただけでは悪影響が及ぶことはほとんどないと思われますが、それなりの金額を請求するメールであるため不安に思われるのも無理のないことです。
そのような時は念のためウイルス除去ソフトなどでウイルススキャンをしておく事をオススメします。これで一応の安心感が得られるのではないでしょうか。

リンクをクリックして個人情報を入力してしまった場合

このような場合は自分のしたことを嘆いている暇はありません。
すぐにAmazonのログインパスワードを変更して下さい。
必要とあればAmazonに使用しているメールアドレスも変更した方がよいかもしれません。

クレジットカード番号や講座の情報を入力してしまった

クレジットカード会社や対象銀行に相談しましょう。事情を説明すれば適切な対象方法を教えてくれるはずです。

リンクをクリックするとどうなるのか

いつものようにリンクをクリックするとどういった動作をするのか確かめてみます。

リンクはオレンジ色の枠で囲まれた「Amazonログイン」の1個所のみです。

リンクアドレスは「http://143.92.51.12/ap/signin?openid.pape.max_auth_age=0&openid.return_to=https%3A%2F%2Fwww.amazon.co.jp%2F%3Fref_%3Dnav_em_hd_re_signin&openid.identity=http%3A%2F%2Fspecs.openid.net%2Fauth%2F2.0%2Fidentifier_select&openid.assoc_handle=jpflex&openid.mode=checkid_setup&key=a@b.c&openid.claimed_id=http%3A%2F%2Fspecs.openid.net%2Fauth%2F2.0%2Fidentifier_select&openid.ns=http%3A%2F%2Fspecs.openid.net%2Fauth%2F2.0&&ref_=nav_em_hd_clc_signin」

となっています。長いですが、ドメインは最初の方にある「143.92.51.12」のIPアドレスとなっています。

では実際にリックしてみましょう。

すると、ブラウザにブロックされていつもの真っ赤な画面が表示されてしまいます。

このブロックをすり抜けた場合は、偽のAmazonログイン画面になります。

非常によくできていますが、このログイン画面は真っ赤な偽物で個人情報抜き取りへの入口です。

リンク先のIPアドレスを住所検索する

この偽メールの発信元は誰なのかまではわかりませんが、住所検索してみましょう。
「143.92.51.12」を住所検索すると以下のような結果になりました。

なんと着信地は「カンボジア」となりました。偽装かもしれません。

この詐欺メールの発信元を調査してみる

メールヘッダを表示してみます。

<00dc7b12c769$570c8ee8$025e4696$@amazon.co.jp>
Content-Type:multipart/alternative; boundary=”—-=_NextPart_000_09DF_01759AED.16241060″
X-Mailer:Microsoft Outlook 16.0
Mime-Version:1.0
Received:(qmail 74793 invoked from network); 16 Oct 2020 04:53:14 +0900
Received:from unknown (HELO mgw3.zenno.net) (192.168.0.148) by msv2.zenno.net with SMTP; 16 Oct 2020 04:53:14 +0900
Received:from mgw3.zenno.net (localhost [127.0.0.1]) by mgw3.zenno.net (Postfix) with ESMTP id 61C051CFE4 for <●●●@●●●>; Fri, 16 Oct 2020 04:56:30 +0900 (JST)
Received:from mgw3.zenno.net ([127.0.0.1]) by mgw3.zenno.net (mgw3.zenno.net [127.0.0.1]) (amavisd-new, port 10024) with ESMTP id tQ6f2p5kDfDB for <●●●@●●●>; Fri, 16 Oct 2020 04:56:30 +0900 (JST)
Received:from amazon.co.jp (unknown [143.92.51.12]) by mgw3.zenno.net (Postfix) with ESMTP id 060A11CFD3 for <●●●@●●●>; Fri, 16 Oct 2020 04:56:26 +0900 (JST)
Delivered-To:●●●@●●●
Return-Path:<aufmfh@amazon.co.jp>
X-Envelope:S25R_match

発信元のメールアドレスはReturn-Pathから「aufmfh@amazon.co.jp」のようですがおそらく偽装でしょう。
その下のIPアドレス（青文字の部分）から、やはり発信地は「カンボジア」のようです。
Amazonと関係があるとも思えません。

「Amazon Pay ご請求内容のお知らせ」は詐欺メール

Amazonからの正式なメールがカンボジアから送られるとも思えませんし、Amazonとは無関係の詐欺メールです。
この詐欺メールに関しては国立大学法人情報基盤センターからも注意喚起が出ています。無差別・大量に詐欺メールが送りつけられているのでしょう。
メールの内容が請求内容ですので、心当たりがなければ即ゴミ箱行きで問題ないでしょう。

Amazonをはじめとするフィッシング詐欺メールへの対策

Amazonや楽天を騙るメールは枚挙にいとまがありませんが、今後も増えることはあっても減ることはまずないでしょう。
騙されないようにするには、日頃から受信したメールに対して懐疑的になり注意していく事が重要となります。
困った現状ではありますが、自己防衛していくしかないのでしょう。

フィッシング詐欺メールの特徴

無数にあるフィッシング詐欺メールのすべてに当てはまるとはいえませんがちょっとした特徴があるものです。

緊急性をあおってくる

フィッシング詐欺メールは、読んだ人を不安に陥れるように緊急性をあおってくることが多いです。

例えば

アカウントが停止される
料金が未納になっている
クレジットカードが期限切れ
支払いがされていない

などなど、

今すぐ対処しなければならない
そのままにしておくと不利益を受けますよ

といった方向に誘導するために緊急であることを匂わせ不安をあおってきます。

日本語が妙な感じがする

日本語を日常的に使っている日本人から見ると「なんだかおかしな日本語だな」などと感じたら要注意。
第6感という程ではないでしょうが、これはおかしいと感じた印象を信じましょう。

などなど、なんかおかしいな〜といった勘が働くものです。
騙されないようにお互いに気をつけましょう。

フィッシング詐欺メールに対する対策

身に覚えのない怪しいメールは開封しない
開封したとしても不用意にリンクをクリックしたりしない
ウイルス対策のセキュリティソフトを導入しておく
パスワードの使い回しはしない

などなど細心の注意を払う必要に迫られてきています。

Amazon発と思われるフィッシング詐欺メールの確認方法

フィッシング詐欺メールもだんだんと巧妙になってきていますのでなかなか真偽を見分けるのも大変だろうと思います。
無条件に信用してしまうのは考えもの。
すこしでも怪しいと感じた時はリンクをクリックせずにゴミ箱行きにして下さい。

不安でしたら、正規のAmazon公式ページをググって、そちらからログインし、メッセージセンターで確認する
ようにしましょう。

Amazonメッセージセンターへは、

Amazon公式HPにログイン
右上にあるアカウント＆リストのプルダウンメニューからアカウントサービスをクリック
Eメールとメッセージの中のメッセージセンターをクリック

Amazonから送られたメールのリストがありますので、

該当メールがメッセージセンター内にある　本物
該当メールがメッセージセンター内にない　偽物

となりますのでご確認下さい。