【注意喚起】Amazon、ETC利用紹介サービスからの「至急ご確認を」「解約予告」はフィッシング詐欺メール〔2023年版〕

【注意喚起】Amazonからの「至急ご確認を」はフィッシング詐欺メール

"フィッシング詐欺メール"についてのお話です

おはこんばんちは（古っ…）
一般財団法人インターネット協会の「インターネット利用アドバイザー」の資格を持つ管理人の‘みっきー’です。

インターネット利用アドバイザーとは…
https://www.iajapan.org/rm-advisor/

2023年1～3月に、私宛に届いている…

「至急ご確認を」や「解約予告」といった件名の Amazon、ETC利用紹介サービスをはじめとした、セゾンカード、えきねっと、ヤマト運輸、SMBC、みずほ、NHKプラスからのメールを装った…

“フィッシング詐欺メール” についてのお話です。

フィッシング詐欺とは

フィッシング詐欺とは…

有名企業を装った電子メールを送信し、偽装された‘URL＝いわゆる「リンク」のこと’をクリックさせることで、個人情報を盗み取るオンライン（インターネットを利用した）詐欺のことです。

フィッシングは「phising」と書きまして、‘釣り’を意味する英単語「fishing」を変化させた造語です。

フィッシング詐欺の代表的な悪質な手口

手口は、簡単に書くと次の３つです。

今回は、代表的な悪質な手口を “３つ” ご紹介します。

フィッシング詐欺の主な手口　1of3「電子メール」

通販サイトや金融機関などの有名企業を装った電子メールに「至急ご確認を」や「解約予告」など書いた URL をクリック（タップ）させて、表示された偽のウェブサイトに口座番号や ID、パスワードなどを入力させて盗み取る手口。

リンク先は偽のウェブサイトですが、見た目が本物そっくりに作られているため、偽物と気付づくのは困難です。

先日、私宛に届いた実際のフィッシング詐欺メールのスクショを２つ紹介します。

Amazonアカウントは停止されました、情報を更新してください。

解約予告のお知らせ（ETC利用紹介サービス）

フィッシング詐欺の主な手口　2of3「SMS」

電子メールの「SMSバージョン」もあります。

SMSの場合は、通販サイトを装って IDやクレジットカード番号等を盗んだり、宅配業者を装って不在通知の SMSに偽リンクを忍ばせるパターンが多いです。

電話番号だけで送信できるため、犯人がランダムに送信してくる可能性があるので注意が必要です。

フィッシング詐欺の主な手口　3of3「端末のウィルス感染」

パソコンの場合は、画面に…

「ウィルスが侵入しました。すぐに下記へ電話してください」

…との警告音と共に偽警告メッセージを表示させ、慌てて電話をしてきた相手から高額なウィルス駆除費用をカード決済させる手口が増えています。

スマホの場合は、SMSの画面に…

「おめでとうございます。●●の最新機種を100円で購入できる権利に当選しました！」

…などのメッセージを表示して、タップ先の偽サイトでクレジットカード番号を入力させる手口があります。

フィッシング詐欺の代表格「なりすまし送信メール」対策

上記のフィッシング詐欺で最も多いのが、正規のメールアドレス（ドメイン＝＠の後ろの部分））を使用した「なりすましメール」です。

2020年以降に急増し、現在もフィッシング詐欺の半分以上を占めています。

詳しく知りたい方は、以下のリンクが有効です（詐欺ではありません！）

フィッシング対策協議会　Council of Anti-Phishing Japan | 報告書類 | 月次報告書 | 2023/01 フィッシング報告状況
https://www.antiphishing.jp/report/monthly/202301.html

フィッシング詐欺の対策

フィッシング詐欺の対策ですが、下記の３つは大前提とします。

　●怪しいメールは開かない
　●信用できない URLはクリックしない
　●メールソフト（アプリ）で確認しても無駄
　　※実際に正式かどうか確認はほぼ不可能です

その上で、以下の４つを心がけるといいです。

【1】金融機関に問い合わせる時は、口座番号や暗証番号を電子メールで問い合わせない。

【2】企業に問い合わせる時は、できるだけ契約時や購入時の書面やメールで‘通知させれている URLを直接入力’する。

【3】企業の公式サイトにアクセスしたら入力する前に、Webブラウザのアドレス欄の左端にある「鍵マークのアイコン」をクリックして表示される証明書から、正式なサイト確認する癖をつける。

【4】witterや Instagramの DM（ダイレクトメッセージ）、Facebookメッセンジャーで送られてきた、URLを短いものに変換した、いわゆる「短縮 URL」はクリックしないようにする。

実際の代表的な有名企業のフィッシング詐欺メールの文面

説明が長くなりましたが…
最後に代表的な有名企業のフィッシング詐欺メールを列記します。

全文を読むのは大変だと思いますが、画像で貼り付けると「テキスト検索」できないので、敢えてリアルな文面を転記しました。

自分宛てに届いたメールや DMがフィッシング詐欺かどうか判断する際には、当ページ内を「テキスト検索」して「同じ文言」があったら是非とも注意してください。

なお、「同じ文面」でなく「似た文章」でも、まずは疑ってかかりましょう！

送信者：amazon
件名：ご利用の Amazon アカウントを一時保留いたしました
Amazon利用いただきありがとうございます。
ご利用のアカウントで異常なアクセスが検出されたため、アカウントを一時保留にし、保留中の ご注文やサブスクリプションを一時停止いたしました。

アカウントへのアクセスを再開するには、サインインして画面の指示に従ってください。
必要な情報をご提供いただいたら、当サイトで調査の上、24 時間以内に返信いたします。

支払方法を更新する
--------------------------
※ 24時間経過してもこのメッセージに返信しない場合、アカウントのステータスは1週間後に放棄され、完全に削除されるように設定されます。
お客様のアカウントのセキュリティを強化するため、2段階認証を有効にすることをお勧めします。

またのご利用をお待ちしております。
AmazonこのEメールアドレスは配信専用です。
このメッセージに返信しないようお願いいたします。

送信者：最終警告
件名：Amazonアカウントは停止されました、情報を更新してください。
お客様のアカウントは使用禁止になりました。
最近の一連の決済詐欺事件により、安全でないネットワークやデバイスを使用していたアカウントには新たな認証が必要です。

お客様のアカウントを適切に保護するため、ログインして個人情報を再確認してください。
大変お手数をおかけいたしますが、ご理解をお願いいたします。

※追加いただく情報はアカウント情報の管理のみに使われ、プロモーション目的で使われることは一切ありません。

個人情報の取り扱いについて詳しくはプライバシー規約をご確認ください。

送信者：アマゾンレビュー
件名：Amazon審査状況のご確認
この度はAmazonをご利用いただき誠にありがとうございます。
本メールは、Amazonの商品・サービスをお申込みいただきましたお客さまに配信させていただいております。

◇ご案内◇
お申込みいただきました商品・サービスのお申込手続きが完了いたしました。
詳細につきましては、「審査状況のご確認」よりご確認ください。

【受付番号】C200-1009-0828-6619
【販売店名】Ａｐｐｌｅ　Ｏｎｌｉｎｅ　Ｓｔｏｒｅ

■審査状況のご確認について
お申込みいただきました商品・サービスの審査状況は、下記サイトよりご確認いただけます。

▼ご確認はこちらから↓
https://●●●●
ご確認の際は、お申込時に入力いただいた生年月日、電話番号が必要です。

送信者：ＥＴＣ利用照会サービス
件名：【大切なお知らせ】解約予告のお知らせ（ＥＴＣ利用照会サービス）
平素よりETC利用照会サービスをご利用いただき、誠にありがとうございます。
このメールは、ETC利用照会サービス(登録型)にご登録されていて、長い間にログインのない方にお送りしています。

お客様のユーザーIDは、解約予定日までにログイン及び個人情報の更新をいただけないと登録が解約となります。
※ETC利用照会サーピス(登録型)は450日間ログインがない。ユーザーIDの登録が自動的に解約となります。

送信者：ＥＴＣ利用照会サービス
件名：【ETCサービス】け内容のご重要のお知らせ
「ETCサービス」セキュリティセンターいつもをご利用いただきありがとうございます。

ログイン日時：2023/●/●
端末名:Windows(パソコン)
IPアドレス: ●●.●●.●●●.●●

「ETCサービス」を引き続きご利用いただきありがとうございます。
最近アカウントにサードパーティの異常なログイン状況があることは会社が発見したため、お客様のカードを凍結しました。

アカウントへのアクセスを回復するには、ログインして画面の指示に従ってください。

「緊急」返信が来ない場合、ETC利用照会サービスが停止されます。

予めご了承ください。

▼▼▼
下記のURLへアクセスし、必要な情報を入力のうえ　ID情報照会・変更　今後とも「ETCサービス」のご利用をよろしくお願いいたします。
https:●●●●

なお、ご不明な点につきましては、お手数ですが、ＥＴＣ利用照会サービス事務局にお問い合わせください。

送信者：セゾンカード
件名：【最終警告】セゾンカード からの緊急の連絡
【セゾンカード】利用いただき、ありがとうございます。
このたび、ご本人様のご利用かどうかを確認させていただきたいお取引がありましたので、誠に勝手ながら、カードのご利用を一部制限させていただき、ご連絡させていただきました。

つきましては、以下へアクセスの上、カードのご利用確認にご協力をお願い致します。

お客様にはご迷惑、ご心配をお掛けし、誠に申し訳ございません。
何卒ご理解いただきたくお願い申しあげます。

ご回答をいただけない場合、カードのご利用制限が継続されることもございますので、予めご了承下さい。

■ご利用確認はこちら
ご不便とご心配をおかけしまして誠に申し訳ございませんが、何とぞご理解賜りたくお願い申しあげます。
───────────
■発行者■
株式会社クレディセゾン〒170-6073　東京都豊島区東池袋3-1-1 サンシャイン60・52F
───────────
Copyright c CREDIT SAISON CO., LTD. All Rights Reserved.
発行元：株式会社クレディセゾン

送信者：えきねっと
件名：【重要】えきねっとの緊急の連絡、アカウントの退会処理について
会員番号：●●●●
日頃より「えきねっと」をご利用いただきありがとうございます。
「えきねっと」は 2023 年 1 月 23 日(月)にサービスをリニューアルいたしました。

これに伴い、「えきねっと」利用規約・会員規約を変更し、最後にログインをした日より起算して２年以上「えきねっと」のご利用（ログイン）が確認できない「えきねっと」アカウントは、自動的に退会処理させていただくことといたしました。

なお、対象アカウントの自動退 会処理を、本規約に基づき、2023 年 3月 25 日(土)より順次、実施させていただきます。

2年以上ログインしていないお客さまで、今後も「えきねっと」をご利用いただける場合 は、2023 年 3 月 25日(土)よりも前に、一度ログイン操作をお願いいたします。

⇒ログインはこちら
https:●●●●
※このメールは「えきねっと」より自動配信されています。

送信者：【最終警告】
件名：大至急　配達状況お問い合わせ
【ヤマト運輸】サービスをご利用頂き、誠にありがとうございました。
申し訳ございませんが、入力された情報が請求先情報と一致しなかったため、お荷物をお届けすることができませんでした。 情報が確認され次第、配送を再開します。

■送付先住所情報を更新してください。
配送計画は1～2営業日以内に更新されます。

■マイページへはこちらをクリックしてください
https:●●●●

※注意：48時間以内にご返信のない場合、差出人に返送されることになります。
※このメールアドレスは送信専用になっております。

本メールに返信いただきましても、お答えする事は出来ませんのでご了承願います。
配信元:ヤマト運輸株式会社

送信者：SMBCダイレクトログイン
件名：【三井住友銀行】お取引目的等のご確認のお願い
いつも三井住友銀行をご利用いただきありがとうございます。
日本および国際社会が取り組まなければならない課題として、マネー・ローンダリングおよびテロ資金供与対策の重要性が近年、益々高まっております。

こうした中、金融庁が公表した「マネー・ローンダリング及びテロ資金供与対策に関するガイドライン」に基づき、三井住友銀行では、既にお取引のあるお客さまにおかれましても、お取引の内容や状況に応じて、お客さまに関する情報や、お取引の目的等を定期的にご確認させていただく場合がございます。

＞ お取引目的等のご確認へ
https:●●●●

【ご注意】
・一定期間ご確認いただけない場合、口座取引を一部制限させていただきます。
・お客さま個別の事由で口座のお取引が制限されている場合、本件のお手続きを完了しても制限は解除されません。
・その他重要なお手続きのご案内が表示される場合があります。ご案内を確認後、回答画面が表示されます。

お客さまにはお手数をおかけいたしますが、何とぞご理解、ご協力のほどお願いいたします。
-----------------
- 発行：株式会社 三井住友銀行
東京都千代田区丸の内一丁目1番2号
登録金融機関 関東財務局長(登金)第54号
加入協会 日本証券業協会
一般社団法人金融先物取引業協会
一般社団法人第二種金融商品取引業協会
本メールの内容を無断で引用、転載することを禁じます。

送信者：Mizuho
件名：【みずほ銀行】入金を規制いたしました
平素はみずほ銀行をご利用いただき、厚く御礼申し上げます。
こんにちは、お客様の口座が異常のため、お客様の口座に振り込む際に、入金することが完了できません。

ご振込み金額は一応こちらで預かりますので、下記リンクから制限を解除してください。ご本人確認の上、みずほ銀行から送金頂きます。

▽お手続きはこちら
https:●●●●

※メールを受け取ったお客さま専用のページです。
ほかのお客さまはご利用いただけません。
---------------------
心配はいりません。
スタッフが確認した後、お客様のアカウントに送金いたします。
これには時間がかかる場合があります。

お手数をおかけして申し訳ありません。
期間中、担当者より確認のお電話をさせていただく場合がございますので、ご注意ください。
------------------
※本メールへの返信によるご質問にはご回答できません。
─────────
株式会社みずほ銀行 登録金融機関 関東財務局長（登金）
金融機関コード：0001
加入協会：日本証券業協会 一般社団法人金融先物取引業協会一般社団法人
2013 Mizuho Bank, Ltd.

送信者：NHKプラス
件名：【重要】NHKプラスアップグレードサービスお知らせ
NHKのサービスをご利用いただきありがとうございます、NHKがNHKプラスにアップグレードされました
NHKアップグレードの内容を以下に説明させていただきます

パソコンやスマートフォン、タブレットで、総合テレビやEテレの番組を放送と同時に視聴できます
総合テレビやEテレの番組を放送後から1週間いつでも視聴できます
見逃し番組をジャンルやテーマ別に並べ、番組を見つけやすくしました
見逃し番組を、日付やチャンネル、キーワードで探すことができます

放送受信契約のある方は追加の負担なくお使いいただけます

アップグレードは無料で、契約を結んでいる人は誰でもアップグレードする必要があります
今すぐアップグレードして、特別な特典をお楽しみください、6～12か月利用可能放送受信料免除

契約しているすべてのゲストはNHKプラスにアップグレードする必要があります
お客様の状況に応じた手続の流れをご案内します

以下のリンクをたどって、アカウントを登録またはアクティブ化してください
------------------------
NHKのご利用手続きありがとうございます
以下のURLをクリックし、アップグレード操作を実行します
------------------------
https:●●●●
------------------------
このURLの有効期限は24時間です。
24時間以内にアクセスし、入力まで終えてください
------------------------
Copyright NHK (Japan Broadcasting Corporation) All rights reserved.

あとがき

読者の皆様に…

「応援してるよ！」とおっしゃる方は、アマゾンや楽天市場でお買い物する時、記事内のリンクをタップ（クリック）してから買い物していただけると嬉しいです。

と、お願いしている立場なので、通販サイトを始めとしたフィッシング詐欺メールへの注意喚起をさせていただきました。

大切な個人情報です。
どうぞ、気を付けて下さい。
読者の皆様のお役に立てれば幸いです。

<

http://

「楽天市場」からのおすすめ商品や企画


「Amazon」からの最新のお知らせ

---

★本家の記事のURL →  https://director.blog.shinobi.jp/Entry/17788/