[アカウントロック]Amazon.co.jpにご登録のアカウント(名前、パスワード、その他個人情報)の確認
…という穏やかではない件名のメールが筆者に届いたのは、3月末のことだった。Amazonプライムのロゴマークと「Amazonお客様」で始まるその文面は「残念ながら、あなたのアカウントAmazonを更新できませんでした」「アカウント情報の一部が間違っている故に、お客様のアカウントを維持するためAmazon情報を確認する必要?エあります」などと、よく読めば妙に怪しい文面だ(一部、文字化けしているし)。それから自慢ではないが、私はプライム会員ではない。
というわけで放置していたのだが、その1週間後の4月6日には同僚のところにも同じ内容のメールが届いたという。誘導先にはAmazonの個人情報登録画面を模した偽サイトがあり、名前や住所、電話番号、カード情報などを入力するようになっていた。
ITジャーナリストの三上洋さんは「サイトは本物そっくりに作り込んであり、とても巧妙。びっくりして騙されてしまう人が出てくるかもしれません」と警告する。
三上さんによると、Amazonだけでなく、ほぼ同じ文面で楽天やdocomoなどの大手サイトを騙るメールがあるという。三上さんは「手当たり次第に送信しているだけで、決して顧客リストが洩れているのではありません」と話す。近年はメールだけでなくSMSを通じたフィッシング詐欺も確認されている。
「偽サイトのデザインはとてもよくできていますが、URLはAmazonなどの本体とは違うので、そこで判別できるはずです。メールの日本語も昔よりこなれてきているとはいえ、そもそもこのようなメールを不用意に信用してはいけません。念のため自分の登録情報などを確認したいのであれば、メールに書かれているURLをクリックするのではなく、自分でサイトを検索し直してアクセスすべきです」