我が家にもフィッシング詐欺メールが届いた!
今日妻から、アマゾンからメールが入っているんだけど、という話がありました。妻のパソコンではアマゾンに注文したことがないので、詐欺メールだとすぐに分かりました。
なかなか詐欺メールが来なくて待ちわびていたのですが、やっと我が家にも来ました(笑)。
役に立たないネットの記事
詐欺メールが来たら注意しましょう、などとお馬鹿なことを書いているサイトをよく見かけます。
何が詐欺メールなのかも示さず、注意しましょう! と書くだけのイカサマサイトです。5分で記事を書き、そんな記事を量産しているサイトなのでしょう。
重要なのは、受け取ったメールが詐欺メールかも知れないと、どう判断するのか。実際の詐欺メールはどのような書き方なのか。
最低限、これが分からないと話になりません。
詐欺メールが来たら直ぐに削除しましょう、などと書いてあるサイトは、詐欺グルーブの仲間かも知れません。詐欺グループにとってうれしい証拠隠滅を推奨しているだけだからです。
今回の詐欺メールの実態
そのメールは開いておらず、開かずにプレビュー閲覧したのですが、一見するとメールの作りはアマゾンからのメールのように見えます。
ところが、このメールを作ったヤツはたぶん日本人ではないと思われる記述を見つけました。
さらに、会社名(アマゾン)などのリンクは正しいアマゾンへのリンクになっていますが、肝心の確認用のリンクは得体の知れないアドレスになっています。
これで、詐欺メール確定です。
このメールをとりあえず、管理人のメールアドレスに転送して、元メールは削除します。そして、じっくりと内容を詳細に見ていくことにします。こんなメールが来ることは滅多にないので、楽しみたいと思います。
詐欺メールを受け取って被害に遭わないためには、詐欺メールがどのようなものなのかをしっかりと確認しておくことが有益ではないでしょうか。
フィッシング詐欺メールの中身を詳細に見てみよう!
とりあえず、Gmailに転送しました。
すると、こんな警告がでました。
「このメールにはご注意ください
個人情報を不正入手するために、同様のメールが使用されたことがあります。メールに含まれているリンクのクリックや添付ファイルのダウンロード、または返信に個人情報を記載することは避けてください。」
さすがはGoogleです。Gmailだと警告文がしっかり出ますね。ちなみに、妻が使っているメーラーは Thunderbird ですが、警告は出いてなかったと思います。
さて肝心のメールの内容は・・。
具体的に見ていきます。
あなたのAmazοnのアカウント:
最初に注意すべきことは、宛名が書かれていないことです。それなのに「あなたのAmazοnのアカウント:」とメールアドレスが書かれている。結局、機械で自動作成したメールアドレスに詐欺メールをランダムに送っているだけなのでしょう。だから、宛名を書くことができない。
弊社のモニタリングにより。普段と違う不審なログインが見つかり。 誰かがお客様のいつもお使いになった支払方法を変更しようとしていたそうです
まず、この文章は、日本語としておかしい。読点が句点になっているし、最後の句点もないし。こんな文章を書く日本人がいるとはとても思えません。いや、あり得ない。誤字のレベルではありません。
「お使いになった支払方法を変更しようとしていたそうです」などと、他人事のような表現でアマゾンの担当者が書くわけがありません。この文章は、日本語を中途半端に学習した外国人が書いた文章です。
ログイン日時:2021/03/24 5:01:11
IPアドレス:xx.xxx.xxx.xxx
装備:Windows NT 10.0; WOW64
場所:福島県 喜多方市
次に、「装備」という単語。このフィッシングメールを作ったのは中国人ですね。日本人は絶対に書かない単語です。
上で、IPアドレスが書かれています。念のため伏せ字にしています。このIPは新宿のドメインが使われています。喜多方とは関係ない。
メールの最後の部分に、「なお、24時間以内にご確認がない場合、誠に勝手ながら、アカウントをロックさせていただくことを警告いたします。」という奇妙な日本語が書かれています。
普通の日本人は、こんな文章は決して書かない。なぜなら、「誠に勝手ながら」「警告いたします」となる文章だから。これがおかしいと気づかないところが外国人なのでしょう。
詐欺メールを見抜く簡単な方法
今回のようなメールは、簡単に詐欺メールだと分かります。
詐欺メールを見抜くコツは、リンク上にオンマウスして、表示されるリンクを確認すること。リンク先アドレスがアマゾンの公式なアドレスになっていなければ、詐欺メールです。
今回の事例では、メールの中に四つのリンクがありましたが、その内の三つは正しいリンクです。残る一つがフィッシング詐欺のリンクです。
詐欺メールを見つけたら通報しましょう
詐欺メールを受け取ったら、開かずに削除することを推奨しているサイトをよく見かけます。そのサイト運営者の資質を疑いたくなるような記述です。自分だけ被害に遭わなければよいという発想のようです。
詐欺メールを受け取ったらすぐに削除するのではなく、詐欺情報提供に協力しましょう。
日本デジタル通信協会の「迷惑メール相談センター」に、個人情報を除いたものを転送すればOKです。
具体的な方法は上のリンクを開くと分かります。詐欺メールを受け取ったら必ず通報して、被害の拡大を防ぐお手伝いをしましょう。
今回の詐欺メールの具体的手口
リンクをクリックしていないので、詳細は分かりませんが、たぶん、アマゾンの偽装サイトに導き、ログインさせ、そのログイン情報を盗むというシンプルな手口なのではないでしょうか。
アマゾンの場合、ログインしていても登録しているカード情報は下4桁しか表示されないので、不正ログインがあったとしてもカード情報が盗まれることはないと思います。たぶん、犯人たちは、ログイン情報を使ってアマゾンで高額表品を購入し、それを転売して儲けようとしているものと思われます。
彼らは、機械的に自動生成されるメルアドに詐欺メールを送りつけ、反応があると、そのメールアドレスをターゲットにして、次の攻撃を仕掛けてきます。
想定されるのは、迷惑メール相談センターからの感謝のメールを偽装したフィッシングメールです。
そもそもメールに宛名が書かれていなければ、詐欺メールだと思って間違いありません。取引のある団体・組織なら、きちんと宛名を書きます。基本的なマナーとして、宛名のないメールは失礼です。
最後に、上の記述では、中国人の犯罪グループだろうと想定しています。しかし、その犯罪者グルーブの中には、かなりの数の日本人がいるはずです。
すると、今回のメールのような奇妙な日本語を書いたのは日本人ということになります。何とも情けない話です。もしかして、最終学歴は大卒なのかも。よけい笑えます。
日本で特殊詐欺がなくならないのは、行政のやる気のなさが原因
今回、貴重な詐欺メールを受け取ったので、通報しようと思ったのですが、どこに通報したら良いのかが分からない。
警察は、被害の窓口は設置しているけど、通報については見つけることができない。やっと探したのが、上で紹介したサイトです。
結局、警察を含む行政の人たちって、人事異動でたまたま担当になっただけの特殊犯罪にはど素人の人たちです。3年後には別の部署に異動になります。これでは、特殊犯罪防止のノウハウを持つエキスパートが育つはずもありません。
それは、ホームページを見ればよく分かります。
結局、問題意識のない公務員が作ったホームページなど、何の役にも立たない。
ゴミのようなホームページを開示していることに対して何ら疑問も抱かない、問題意識のない公務員は犯罪防止の役に立っていない、と感じました。
相談窓口。そこに相談した結末は、目に見えるようです。相談した人、つまり瞞された人が悪い、と暗に圧力をかけるのでしょう。
このような状況を打開するためには、相談内容に対し、どのように解決したのか具体的な情報を開示すべきです。現状では、相談員を雇っただけの、予算を使ったというパフォーマンスに過ぎず、相談により解決した事案が存在するのか疑問に感じます。
NHKも民放も、その辺の問題点を洗い出すべきだと思います。NHKで「瞞されない」、「相談する」といくら報道しても、相談した結果について、何の報道もないのでは片手落ちです。
むしろ、行政相談窓口に相談しても何の意味もなかった、という被害者が多数いるように思います。もし、そうであるならば、その現状の問題点を追求し、改善策を提案するのが、本来のマスコミの仕事だと、管理人は考えます。芸能人の下ネタ探しのマスコミには嫌悪感を感じます。
「窓口に相談しましょう」と毎日、垂れ流し報道されても、被害は拡大する一方です。
管理人が怒っている理由は、行政のなおざりな対応です。特殊詐欺を撲滅しようとする気迫が感じられない。
管理人が、もし、担当者だったとしたら、「いたちごっこ」などと甘えたことを言っていないで、全国民の手を使い、詐欺集団を封じ込める手段を講じます。それは、詐欺情報の早期通報によるリンク先の早期無効化です。
そのために必要な人員の調達と法整備を行います。やる気も問題意識もない公務員は排除します。
早急な詐欺情報収集により、詐欺集団が作ったリンク先を無効化していきます。いたちごっこですが、この戦いは諦めた方が負け、という不文則があります。諦めずに、相手が諦めるまで攻勢を続ける。この姿勢こそ最も大切です。
日本デジタル通信協会のページを見ると、「総務省より委託を受けて「特定電子メールの送信の適正化等に関する法律」に違反していると思われる迷惑メールを収集しています。」と書かれています。
問題となるのは、集まった情報が犯人検挙にどれだけ役だったのかと言うこと。その成果の公表がなければ、単なる団体への補助金、ということで予算の無駄遣いになります。
結局は、このような無駄とも思える国家予算の支出の成果は、そこのホームページが如実に表しています。成果は一切記載されていません。これでは、詐欺サイトと同じです。
今気づいたのですが、この記事は、本来「なんでも保管庫3」にアップするはずのものでした。間違えて更新終了の「なんでも保管庫2」にアップしてしまった。このため、再度、なんでも保管庫3にアップし、間違ってアップしたものは削除しました。