全3550文字

あせらせて判断を鈍らせる

 次に文面を見てみよう。

 まず、「アカウントで不審なお支払いが検出されました」「ご請求金額は¥262,622(税別)」という文字が飛び込んできた。もしフィッシングメールだと気づかずにこの文面を読んだら、「これは大変だ。すぐに手を打たねば」と思うだろう。

フィッシングメールの文面。フィッシングメールと気づかずに読めばあせるだろう
フィッシングメールの文面。フィッシングメールと気づかずに読めばあせるだろう
[画像のクリックで拡大表示]

 さらに「取引注文を防ぐために、個人情報を確認する必要があります」とある。この請求問題を解決する唯一の方法が、このメールにある「Amazonログイン」をクリックすることなのだ。

 そして追い打ちをかけるように、「24時間以内にご確認がない場合、誠に申し訳ございません、お客様の安全の為、アカウントの利用制限をさせていただきます」と書かれている。犯罪者はこの文面で受信者をあせらせて、正常な判断をしにくくしている。

クリック前に見てほしいリンクURLのドメイン

 フィッシングメールを見てきたが、ここまでの情報で「正規のメールではない」と判断するのは難しいだろう。ただあせってリンクをクリックする前に、マウスカーソルをリンクである「Amazonログイン」の上に置いてみよう。ここでフィッシングメールかどうかが分かるかもしれない。

 メールソフトによっては、マウスカーソルをリンクの上に置くと文面上に表示された情報とは別に実際にクリックしたときに開くリンクのURLが表示される。今回届いたメールのURLは「https://www.amazon.co.jp.b312310cc.vwx/(編集部注:実際のURLのピリオドは半角)」だった。このとき注目するのはドメイン。このURLは「b312310cc.vwx」というドメインを使っている。Amazon.comからのメール内のリンクならドメインには「amazon.co.jp」を使っているはずだ。ここでこのメールは怪しいと気づける可能性がある。

メールソフトによってはリンクにマウスカーソルを置けばURLが表示される
メールソフトによってはリンクにマウスカーソルを置けばURLが表示される
[画像のクリックで拡大表示]

 なおURLの前半が「www.amazon.co.jp」になっているのは、ドメインが「amazon.co.jp」であるように偽装するためだ。メールソフトによっては、リンクURLの表示欄が狭くて前半部分しか表示されない場合がある。こうした場合は実際のドメインに気づきにくい。

 またリンクのURLに短縮URLと呼ばれる仕組みが使われていると、実際のURLが分からない。ただこの場合、普段届くAmazon.comからのメールで短縮URLを使っていなければ突然短縮URLになることは考えにくく、やはり怪しいと気づけるだろう。