メールチェックしているとAmazonから「1回限りの Amazon アカウント仮パスワード」というメールが来ていました。
「1回限りの Amazon アカウント仮パスワード」?
いかにもいつものフィッシング詐欺メールっぽいな、と思って調べてみたんですが、そしたらなんと「スパムじゃない」「スパムだ」と両方の意見が見られました。
え?どっち?
1回限りの Amazon アカウント仮パスワード
こんな事態は初めてなので、とりあえず見てみてください。
件名:
1回限りの Amazon アカウント仮パスワード
内容:
Amazonをご利用いただき、ありがとうございます。
お客様のAmazonアカウントへ、端末またはアプリから登録が試みられました。
セキュリティ上の理由により、端末またはアプリの登録を一度解除した後で、再度登録しようとするとエラーメッセージが表示されます。お手数ですが以下の仮パスワードを使用して登録を行ってください。
798823
仮パスワードには発行から10分間の使用期限があります。失効後は仮パスワードの再発行が必要になりますので、アプリより再度サインインを行ってください。仮パスワードが再度発行されます。
仮パスワードは、Amazonアカウントでお使いのパスワードとは異なります。仮パスワード入力後に、Amazonアカウントでお使いのパスワードを入力してください。
Amazonアカウントでお使いのパスワードは変更されませんので、引き続きご使用いただけます。
なお、端末またはアプリの最新バージョンをインストールすることで、仮パスワードの入力が不要になる場合があります。
今回の登録の試みがお客様ご自身によるものでない場合には、パスワードのリセットを行ってください。
アカウント設定の変更については、以下のURLよりヘルプページをご覧ください。
をご覧ください(リンクボタン)
ご不明な点がありましたら、いつでもご遠慮なくお問い合わせください。
このEメールアドレスは配信専用です。ご不明な点は、下記のURLからカスタマーサービスまでお問い合わせください。
https://www.amazon.co.jp/contact-us/
今後ともAmazon.co.jpをよろしくお願いいたします。
どう思います、これ?
ぼくはクソ詐欺フィッシングスパムメールだと思うんですけども。どことなく不自然な日本語、そもそも「をご覧ください」という謎のリンクボタンからしてスパムに間違いないと思うんですよね。
ところが、前述したとおり調べてみたら「スパムじゃない」という記事と「これはクソスパムだ」という記事と両方が見受けられます。むしろ、「スパムじゃない」という記事の方が多い印象。
え?「をご覧ください」なのに?
スパムか否か検証してみる
というわけで、ぼくなりにこのメールがスパムなのかどうか検証してみようと思います。
「このメールはスパムだ!」と断定している記事では送信元のIPアドレスを解析してスパムだと立証している方もいらっしゃいますが、当然ぼくにはそんなスキルはありません。
ではどうやって検証するかというと、以前書いたあの方法です。
「Amazonのアカウントサービスのメールセンターに来てないメールはフィッシング詐欺」というアレです。
これで見てみると、今回のメールはクロです。メールセンターには同様のメールはありませんでした。
1つの証拠だけじゃまだ弱い、もう一つ証拠を!と思ったぼくはリンクをクリックしてみました。するとAmazonのログイン画面。
また!そこはかとなく中華風の漢字のフォントです。
これはもう…。フィッシング詐欺ですよねぇ…。おそらく。
最後に
何で「これはホンモノだ」という方がいらっしゃるのかといえば、同じ件名のメールをAmazonが送ってくることもあり得る、ということでしょう。ということは、メールのデキが非常に良くなってきている、ということです。気をつけましょう。
証拠不十分なので、あえてここでは「1回限りの Amazon アカウント仮パスワード」というメールがフィッシング詐欺だと断定はしません。
しかし、「をご覧ください」というボタンはねーだろ!
Amazonを騙るクソフィッシングスパム詐欺メールの件名一覧 - コバろぐ