第八十八話: オーダーしてないけど?

 
相談事例から“ちょっとためになるお話”

第八十八話: オーダーしてないけど?

 相 談 内 容

  アマゾンドットコムから注文した旨の英文メールが届いているが、少なくとも海外のアマゾンに注文した覚えはない。
 ただ、日本のアマゾンは利用しており、もしかしたら間違って注文したことになっているかも知れず、どう対処したらよいか教えてほしい。

 処 理 概 要 及び 解 説

 6月第3週に入り、このような内容の相談が複数の相談機関窓口から寄せられた。
 ただ、実は当ECネットワークのinfo宛にも同メールが複数届いていた。内容は以下の通りである。(実際はHTMLメール)

タイトルYour Amazon.com Order (D7x-4022xxx-9668xxx)

Your Order with Amazon.com 

Thanks for your order, info@ecnetwork.jp
Did you know you can view and edit your orders online, 24 hours a day? Visit Your Account.
Order Information:
E-mail Address: info@ecnetwork.jp
Order Grand Total: $ 47.99 

Earn 3% rewards on your Amazon.com orders with the Amazon Visa Card. Learn More 

Order Summary:
Details:
Order #: D40-2940258-7881077
Subtotal of items: $ 77.99 
------
Total before tax: $ 21.99 
Sales Tax: $ 0.00 
------
Total for this Order: $ 13.99 

The following item was ordered: Click here and see items, Price: $ 39.99
By: Click here
Sold by: Amazon Digital Services, Inc.

The charge for this order will appear on your credit card statement from the merchant AMZN Payment Services.

You can review your orders in Your Account. If youve explored the links on that page but still have a question, please visit our online Help Department.

Please note: This e-mail was sent from a notification-only address that cannot accept incoming e-mail. Please do not reply to this message.

Thanks again for shopping with us.

Amazon.com
Earth's Biggest Selection

 通常の注文に対する返信メールであれば、少なくともユーザIDや注文客名が具体的に記載されているはずだが、このメールにはメールアドレスしか記載がない。
 従って、このメールは明らかにスパムメールであるため、下手に「注文した覚えがない」旨、返信すると危険とも考えられ、無視して削除したほうが良いと伝えた。
 なお、HTMLメールでロゴも本物そのままで外見上はよく出来ており、フィッシングメールのひとつと考えられた。リンク先をクリックして情報をとられてしまうと悪用の恐れがある。

 G DATA Softwareが28日に発表しているサイト情報では、これらはアマゾンの発注内容を確認するHTMLメールとなっていて、リンク先はすべて感染を狙うサイトに誘導するものとなっており、FLASHの脆弱性を狙ってウイルスを侵入させようとしているとのことで、けっしてリンクをクリックしないよう呼びかけているとのことである。

 ただ、オーダーしていないのにオーダーされたようなメールが届けば、「間違って注文となってしまったのか?」と思い、つい、その内容を確認してしまいそうになる。

 また、タイミングが悪いことに、各相談機関においても、昨年よりIDを第三者に利用され注文していない料金を請求されたというようなトラブルが多く寄せられていたため、このような状況下で、身に覚えのない注文メールが届いたという相談が寄せられれば、また、なりすまし注文がされてしまったという内容と思い、これを放っておいて相談者に不利になったりはしないかと心配になるのも充分うなずける。
 また、ドットコムは利用していなくても日本のアマゾンを利用しているユーザは多く、日本のアマゾンに登録している情報がそのまま利用されて間違い注文されてしまったのではないかと心配する人も多かった。
 このような背景より、このスパムメールは他のスパムメールと比較しても、短期間にかなりの混乱を引き起こしたのである。

 やはり、被害に遭わないためには、メールのリンク先はクリックせずに、全てトップページから入りなおさなければならないというネットマナーを厳格に守らざるを得ないのだろうか。
 まっとうな広告メールを送信しているところでも、今後はリンク先をユーザにクリックすらしてもらえなくなる日が来る可能性もあり、いい迷惑なのであろう。