「誰かがあなたのAmazonアカウントで購入しようとしている」―警告メールの送信元は…

 アマゾンなどを騙るフィッシングメールが結構な頻度で送られてきます。大抵はアカウントの確認や更新を求めて誘導しようとする明らかにフィッシングとわかるメールです。ところが、最近、アカウントが狙われているかもしれないという不安を逆手にとったかのようなフィッシングメールが送られてきたので紹介したいと思います。

リンク先URLはwww.aemzon-co-jp.fuyaoweixin.cn

送られてきたメール

 「Amazon.co.jpでのご注文」というメールのタイトルを見た時、おやっ?と思いました。アマゾンで時々、書籍などを購入していますが、最近は購入をした記憶がなかったからです。メールを開いてみると、「ご注文の確認」とあり、その下に「誰かがあなたのAmazonアカウントで他のデバイスから購入しようとしました」と記されていました。そして、注文を確認すれば自動的にキャンセルされるとして「注文の詳細を表示する」というボタンがついていました。ボタンをクリックして注文をキャンセルしろ、ということのようです。

 アマゾンなどのアカウントを狙うフィッシングメールはしばしば送られてきます。そのようなメールは開くことなく捨てているのですが、いつかなんらかの方法でアカウントがサイバー犯罪者の手にわたってしまうのではないか、という不安があります。そのため誰かが自分のアカウントで他のデバイスから購入をしようとした、と警告しているそのメールに「もしかしたら」という思いがよぎりゴミ箱行きにしていいものか少し迷いました。購入額が8万円と高額なのもリアルな印象を受けました。

 しかし、お届け先の「石崎茂生様 茨木県北茨木市磯原町本町4-2-11」をネットで調べてみたところ、北茨木市磯原町本町4丁目2番地に11号はないようでしたので怪しいとの思いが強くなりました。アマゾンのサイトから自分のアカウントの購入履歴を確認してみると、案の定、本件メールに記載の購入履歴はなく詐欺メールと判明しました。ちなみにメールの「注文の詳細を表示する」ボタンにカーソルを当ててリンク先を確認したところ、表示されたURLは、www.aemzon-co-jp.fuyaoweixin.cnというものでした。

昨年のフィッシング報告件数52万6504件

 このURLのドメインを検索すると、中国の浙江省杭州市の阿里云计算有限公司に登録されているようです。また、メールのヘッダーを見ると中国・江蘇省南京市からチャイナテレコムの通信を使って送信されたもののように見受けられます。いずれにしても中国から送られてきたメールであることは間違いなさそうです。もし、そのまま嘘の注文を真に受けてキャンセルしようとしてボタンをクリックしてしまったらどうなったのでしょうか?不正プログラムが仕掛けられたり、情報が窃取されるようなことが起きたかもしれません。

 警察庁が明らかにしているフィッシング対策協議会のデータによると、令和3年のフィッシング報告件数は52万6504件と令和2年(22万4676件)の2倍以上にのぼり最多となっており、また、一般社団法人日本クレジット協会によると、令和3年1月から9月までの番号盗用型のクレジットカード不正利用被害額は約223億9000万円にのぼっていて最多の被害額となっています。そして、クレジットの不正利用が増加している要因としてフィッシングサイトの存在が指摘されているということです。

 フィッシングメールは、あまりに「日常化」しているせいか、その実態が大きく取り上げられることが少なくなっているような気がします。しかし、フィッシングメールはサイバー犯罪の初動としての役割を担っているのですから、だれが、どこから、どのような目的で送信をしているのかなど、その実態を明らかにしていくべきだと思います。サイバー警察局、サイバー捜査隊を発足させた日本警察の取り組みに期待したいと思います。

■出典・参考

https://www.npa.go.jp/publications/statistics/cybersecurity/data/R03_cyber_jousei.pdf

最新情報をチェックしよう!