先日の出来事。仕事の休憩中に新着メールを確認してみると、身の毛もよだつ不安を掻き立てる一通のメールが届いていました。
それは「Amazonセキュリティ警告 サインインが検出されました」というタイトルのメールで、内容を要約してみると、これまでに使ったことのない新しいデバイスから僕のAmazonアカウントへのログインが試みられたということで、この異常事態を防ぐためにあなたのAmazonアカウントを一時停止の状態にしました、というものでした。
メールには日時やデバイスの情報、位置などが記載されてあったので、実際に不正アクセスが試みられたんだと焦ってしまいました。実際にはフィッシングメールだったのですが、雰囲気が本物っぽかったので一瞬本物のAmazonからのメールだと信用しちゃったんですよね。
Amazonを装ったフィッシングメールの内容
怪しい点:送り主のアドレスがAmazonではない
こちらが今回僕のところに届いた、Amazonになりすましたメールの内容です。
実際のところ、これまでにもAmazonを名乗るフィッシングメールは何度か届いたことがあったのですが、日本語が変だったり最初から迷惑メールフォルダに振り当てられていたので、これは偽のメールだなと然程気にしていませんでした。
しかし、今回のメールはそれっぽいイラストが使われていたり日本語も変に感じなかったので本物のAmazonからのメールだと信じてしまい、至急どうにかしなければと思わず「アカウント管理」をタップしてしまったのですが、タップした瞬間にAmazonとは関係のない「hmv.co.jp」のドメインが目に入ったことで、これはなりすましだと即座に意識が180度の大転換。
怪しい点:短縮URLを使っている
急いでページのアクセスを止めると同時にそのリンクのURLを長押しタップで確認してみると、これまたAmazonが使うはずのない「bit.ly」の短縮URLが表示されたので、これはもうAmazonのアカウント情報を抜き取るための詐欺メールだと100%確信しました。
bit.ly(bitly)はアメリカ合衆国で短縮URLサービスを提供している会社です。
手口はより巧妙に。騙されないように気をつけよう
実は先日、Microsoftから「OneDriveを削除しようとしています」というメールが突然届いたことを記事にしていて、不安を募らせてアカウントを乗っ取るフィッシングメールの可能性があるので、それが本物かどうか見極めることが必要と書いたばかりだったので、なんとも恥ずかしい限り…。
最近は本物と見間違えるばかりに手口が巧妙化しているので、アカウント関連のメールが届いたときの自分自身の考えを改め直さないといけないと痛感しました。信用が煽られるほど焦る気持ちは募ってしまいますが、やはり一度深呼吸をして落ち着かないとだめですね。
真っ平御免な出来事ですが、実はこういった経験が自身のアカウント情報を見直すいいきっかけにもなったりします。アカウントの乗っ取りを防ぐために今すぐできる対処として、たとえばパスワードの桁数を多くして(数字や記号を混ぜて)セキュリティをより強固にすることも大事なことだと思いました。