”誰かがあなたのAmazonアカウントで他のデバイスから購入しようとしました”とAmazonからの不正利用通知を装ったスパムメール(ヤフー)が私にも届いた。
この手の悪質メールはTwitterでも話題になってるそうで、パッと見ただけでは公式メールと勘違いしそうだ。
あたかも(第3者の)誰かが自分のAmazonアカウントを使って注文した様に見せかけ、その内容を確認するよう促す内容が記されている。
配達予定日やお届け先の住所と名前が書かれ、文章も正確で、パッと見では詐欺メールだとは気付かない。
それに、(送り主である筈の)自分の住所や名前が一切記されてないという不自然さもあるが、実に巧妙に作られてはいる。
但し、AmazonからのメールはGmail経由なので、ヤフーメールに届く事自体がおかしいのだが、一度冷静さを失うと、そういった基本的な事にさえ気づかない。
そういう私も、この手のメールは初めてなので、真偽を確かめる為に(思わず)オレンジ色の”注文の詳細を見る”を押してしまった。
一瞬ヤバッ!とも思ったが、東京ディズニーワールドのサイトで、IDやパスワードを要求するものはなかったから、少しはホッとした。
但し悪質なのは、”注文してない場合は「注文の詳細を表示する」をクリックし、キャンセルして下さい”と、偽のAmazonページに誘導させ、ログイン情報を抜き取るらしい。
悪質メール対策
流石に怖くなった私は、2段階認証を設定しようとログインするも、(Amazonだけではないが)今ではいちいち承諾のメールが届く。セキュリティー対策とはいえ、気分がいいもんではない。
無事、2段階認証を設定し、ホーム画面に戻ろうとするも、終了(閉じる)ボタンがない。ここでまず嫌な予感がした。
2段階認証の下には、(これこそが余計だが)アプリによるバックアップ設定というものがあり、(無視すればいいものを)アプリのアイコンを押したら、先に進めなくなり、袋小路に迷ってしまう。
ヘルプページの中を彷徨い、何とかカスタマーセンターに遭遇し、相手からの電話を待つ。
最近はAmazonだけでなく、HPの中でサポートセンターが目立つ所にないから、緊急に問い合わせしたい時は一苦労する。
”2段階認証の下にあるバックアップ設定が何の為にあるのか?ようわからん。余計な事するから、悪質メールのカモになる”とホラ吹きアリが如く、まくし立てた。
だが、サポート嬢の冷静な受け答えが唯一の救いだった。
続いて、Amazon買物アプリの”サインアウトの場所がようわからん”と尋ねたら、2段階認証を設定したので、”一々サインアウトする必要はない”と説明してくれた。逆に、ログイン・アウトを頻繁に繰り返せば、セキュリティが働き、再試行などの不具合が起きるとも忠告してくれた。
プライムビデオを見る際(ログインする度)に再試行のメッセージが出て、ストレスが溜まってたから、有り難いアドバイスである。
最後に〜アナタは狙われている?
人は普段見かけないトラブルに遭遇すると、我を失い、冷静さを欠き、誰かに八つ当たりしたくもなる。
今日はその典型だったが、相手が冷静に対応してくれたお陰で、大事に至らずに済んだ。
Twitter上では、”注文履歴見たけどそんな注文は無かった。リンク踏むとヤバいタイプのヤツだ”とか”いつものぶっ壊れ日本語の変な詐欺メールと違い、きちんと騙すぞという気概が不気味だ”など、注意喚起が飛び交う。
私の場合、・・・@yahoo.co.jp様で始まり、その下に赤字で、”誰かがあなたのAmazonアカウントを使用して別のデバイスからこの注文を購入しようとしました。
セキュリティ上の理由により、アカウントがロックされている可能性があります。 まだ注文してない場合は、「注文の詳細を表示する」をクリックしてすぐにキャンセルします”とある。
これだけを読んでも(典型の騙しの文面かもだが)、本物と偽物の区別は付きそうにもない。
しかし我々庶民は(一旦冷静さを失うと)セキュリティとかアカウントロックとかの専門用語を並べられただけで、本物と信じて疑わない。
それに自分も含め、セキュリティが安全にかつ完璧に行われると信じて、ネットの大海の中を自由自在に泳ぎ回る。我らの背中には、悪質で巧妙なハッカーたちが(鍵を掛け忘れた)脆弱な裏窓を突き破ろうと待ち構えてるとは、つゆも知らずにである。
事実、ロシアに亡命した元NSA(アメリカ国家安全保障局)のスノーデン容疑者に言わせると、日本政府や日本企業の情報は筒抜けだとされる。つまり、裏窓がガラ空きなのだろう。
当り前と思ってる事が当り前でなくなる時、どれだけ冷静でいられるのだろうか。
何事もよくよく考えて行動する私だと思ってたが、たった1つの奇妙な悪質メールにさえ自分を見失ってしまう。それも冷静に考えれば、ペテンと判るレヴェルのメールにである。
つまり、便利ほど危険なものはなく、専門用語ほどペテンな言葉もない。
そういう事を改めて教えてもらった一日だった。
2段階認証にしてるから”ログインしたままでも安心です”と言われました。
逆に何度もログインするとセキュリティに引っかかると。
色々とサイトを潜ると、ログイン保持でいいとか、いや危ないとか、色んな意見がありますね。でも言われる通り、自宅でネットする分には(偽造サイトに)IDやパスを打たない限りは大丈夫とは思うんですが。
ヤフーに届いた悪質メールも、Amazonショッピングやヤフオクを再開する様になってから、こうしたのが届くんですよね。
心配したらキリがないんですが、でも定期的にこうした悪質メールが来る事で慢心を防ぐ事にはなりますから、全て悪い方に考える訳にもいかない。
コメントありがとうです。
自宅で使うのなら
なんら問題はないんじゃ
私も家ではFireFoxを
会社ではIEを使ってるけど
自宅ならIPがバレることもないし
そこまで気にする必要も・・
でなかったら
中国産スマホがあんな勢いで
売れまくるはずも無いし
MSなんかはお金で安全を買うとか
偉そうに言ってるけど
ビルゲイツの今を見ると
大方は嘘に思えてくる
確かに、言われる通りです。
今までサムスンブラウザを使ってましたが、ここに来て使い勝手が悪く、起動も重くなり、中国のOperaブラウザを使ってます。
安全面での不安が囁かれてますが、ずっと昔に使ってた事もあり、とにかく広告を一網打尽に遮断してくれ、VPNが無料で使える事に惹かれました。
元々ノルウェーの開発メーカーでしたが、中国企業に600億ほどで売却した。故に、軽くて使い勝手はいいものの、いい評判はないみたいです。
ただ救いなのは、シェアが6%程で殆どノーマークな事です。一方で(ご指摘の通り)、IEやChrome等は標的も大きいから、その分セキュリティも重く、広告も多くなる。とても私の貧相なネット環境では使えない。
”安全で軽い”という2つを同時に追い求めるのは、禁句なんでしょうかね。
コメント有難うです。
無料Wi-Fiなどセキュリティの低い回線を使う時は、VPN(仮想プライベートネット)が利用できるブラウザを使う方が賢明でしょうか。
大袈裟に聞こえますが、要はネット上の住所であるIPアドレスを隠し、ダミーアドレスを表示するだけで、こうした仮想ネットは会社では当たり前になってきてます。
セキュリティ重視の重たいブラウザか、軽快さ重視の軽いブラウザか、迷う所ですが。
IEやChromeみたいにシェアが大きい有名ブラウザは標的も大きく、その分ハッカーらの格好のカモになるので、セキュリティが重くなります。
一方で無名のブラウザは安全性や使い勝手が問題ですが、広告を除け、標的が小さい分、慣れれば何とかなるかもです。
ただし、VPNをオンにするとどうしても重くなるから、使い分けが必要ですが。結局は好みの範疇で収まるんですよね。