先日あるメールが届きました。それがこちらになります。
Amazon.co.jpご注文のご確認という件名でメールが届きました。その時ちょうどAmazonで商品を購入した日付だったのでメールを開封してみると、普段と全く異なるメールアドレスで来ていました。公式のAmazonの場合は「auto-confirm@amazon.co.jp」で送られてくるのですが、今回の迷惑メールでは「○○@○○.biz」という聞いたことのないメールアドレスで送られてきました。他と違う所は普通であれば購入した商品の名前が書かれているのですがそれもなかったです。
ではこういったメールは何が目的なのか考えてみましょう。
目的
主な目的としては以下の通りです。
アカウント情報を得る
メールにURL情報を添付し、見た目そっくりのフィッシングサイトに誘導します。メールアドレスとパスワードを入力させ、アカウント情報を入手します。例えばAmazonであればクレジットカード情報が記載されている方も多いのでクレジットカード番号をハッカーは入手することができます。
個人情報を売却する
相手からの返信など何らかのアクションがあったことで、そのメールアドレスが有効である事がわかります。その個人情報を売却します。
コンピューターウイルスを仕込む
最近ではコンピューターウイルス技術も進化しており、Webサイトにアクセスしただけでコンピューターウイルスに感染させることができるウイルスも開発されています。URLをクリックさせ、Webサイトへ誘導します。或いは.exeファイルなどを添付させ何らかの形でインストールさせ、ウイルスを仕込みます。
今回のケース
実際にURLはクリックしていないので分かりませんが、大手通販サイトのAmazonを騙った迷惑メールでしたから、恐らくフィッシングサイトを作ってIDとパスワードを入手し氏名や住所といった個人情報を入手することが目的ではないかと考えています。
対策
メールアドレスを確認する
Amazonからの情報は「auto-confirm@amazon.co.jp」など@amazon.co.jp名義で送られてきます。それ以外の@bizなどは完全に偽物です。どんなメールであってもメールアドレスを確認する癖をつけましょう。
迷惑メールを開かない
Gmailなどでは独自にメールの情報を集め、迷惑メールか否かを判断しています。全て正確に判断しているわけではありませんが、ある一定度の正確性があります。できる限り迷惑メールは開かず、どうしても開かなきゃいけないときは本物であるかしっかりと確認しましょう。(因みに自分の環境ではDMM系はたまに迷惑メールに入っていたりします(笑))
特に迷惑メールにURLや添付ファイルがある際にはより一層の注意が必要です。
用途別にメールアドレスを分ける
意外と有効なのが用途別にメールアドレスを分けるということです。今回の件で言えば、ショッピング用とそれ以外用で分けておくといいでしょう。もしそれ以外用の方にAmazonから連絡が来たら確実にフェイクメールです。因みに私は用途別にしていましたが今回は通販用の方にも、それ以外用の方にも来ていました。かなり送ってますね…
コメント