Amazonになりすました迷惑メールをメールヘッダ情報から偽物だと見分ける方法を紹介

2022年11月15日 最終更新日時 : 2023年11月13日 Hude
この記事はプロモーションが含まれています。
Amazonを装う迷惑メールをメールヘッダーから見分ける

今回は「Amazonを装った迷惑メールをメールヘッダから本物かどうか見分ける方法」についてです。

届いたメールのメールヘッダというところから不審な本物かどうか見分ける方法を紹介します。少しだけ技術的なお話ですがやっていることは簡単です。アカウント停止やプライム更新不備、何らかのアクションが必要などといった、Amazonから送信されているように見える身に覚えのない不審なメール。それらはほぼ間違いなくなりすましの迷惑メールなのでゴミ箱にポイしましょう。

この記事の内容
  • Amazonを装う迷惑メールの一例
  • 送信ドメイン認証から判別する
  • ヘッダ情報から判別する

それではよろしくお願いします。

Amazonからも注意喚起されている

このようなメールがAmazonから来ていました。

近年、信頼できる企業の名をかたったメール等を送信し、銀行口座情報やアカウント情報をだまし取る、フィッシングなどの不正行為が多数起きています。新しいテクノロジーを悪用した巧妙な事例も増えています。お客様のアカウントと情報を安全に管理いただくため、よく見られる不正行為の事例と対策をご紹介します。

Amazonメール

不審なメールが増えてきているので気をつけてくださいといった内容です。

公式で案内されているもの

  • プライム会員に関する不正行為のメールに注意
  • 支払い情報に関する不正行為のメールに注意
  • Amazonのモバイルアプリまたはウェブサイトを利用すると良い
  • 緊急性を装う連絡には特に注意
  • 電話での支払いには応じないこと

また、怪しいメールを報告することもできるということが書いてあります。
※リンクです:不審な連絡について報告する - Amazonカスタマーサービス

Amazonを装う迷惑メールの一例

まずは自分のところに届いていた怪しいフィッシングメールを挙げます。

上の1つがAmazonから届いた正規のメール。
下の2つがAmazon以外から届いた迷惑メール。

Amazonを装う怪しいメールの例1
下2つが怪しいメール

Fromの表示から既に「何か違くない?」とは思いますがもっと詳しく見ていきます。

その他こんな件名の怪しいメールが届いていました(例)

  • Amazon セキュリティ警告:この手順を実行しました。提供された情報は、カード発行会社ファイルの情報と一致しません。
  • Amazon セキュリティ警告:提供された情報がカード発行者ファイルの情報と一致しません
  • あなたのアカウントは停止されました
  • Amazon セキュリティ警告:あなたのアカウントは停止されました
  • 出前館: Amazon Pay ご請求内容のお知らせ

公式サイトのメッセージセンターから確認すれば確実にわかる

Amazonのメッセージセンターに載っていないメールはAmazonから送られたメールでないので、それで判別するのが最も有効だと思います。が、今回はメールヘッダを見に行きます。

※メッセージセンターの見方についてはこちら
Amazonになりすました詐欺メールの確認方法!身に覚えのない怪しいメールはほぼ確で偽物です!

送信ドメイン認証から判別する

送信ドメイン認証の結果から判別することもできるのでご紹介します。

送信ドメイン認証とは

詳しい説明は省いて大まかに書くとメールのなりすまし対策として送信側のドメイン(@以降に書かれてあるもの)が正しいものであるかどうか判定をする機能のことを送信ドメイン認証と言います。

現在は3種類あります。

  • SPF
  • DKIM
  • DMARC

送信ドメイン認証の結果を調べる

調べ方についてです。ここではYahooメールを使って確認します。

偽物と本物でそれぞれ送信ドメイン認証の結果が異なる

  • SPF, DKIM, DMARCの結果が全て「PASS」:本物のメール
  • SPF, DKIM, DMARCのいずれかが「PASS以外」:偽物のメール

Yahooメールで開いたメールのFromとToの間に「このメールの認証情報」という項目を開きます。

Amazonを装う怪しいメールを見分ける1

例えばAmazonから届いた正規のメールはSPF,DKIM,DMARCすべての認証が「PASS」です。

Amazonを装う怪しいメールを見分ける2
本物のAmazonメール

対して、偽のメールはDMARCが「FAIL」です。

Amazonを装う怪しいメールを見分ける3

偽物のAmazonメール

メールのヘッダ情報から判別する

次はメールヘッダーから見分ける方法についてです。

メールヘッダ情報とは

メールヘッダーとはメールを送信するために必要なデータが書かれている場所のことです。これを見ればいつだれがどこにメールを送信したのか、どこを経由してメールが配送されたのか、など色々わかります。

メールヘッダーから怪しいメールを見分ける

詳細ヘッダーを開く

Yahooメールでメールを開くと右下部分に「詳細ヘッダー」があります。そこをクリックします。

Amazonを装う怪しいメールを見分ける1

表示されたヘッダ情報を確認する

詳細ヘッダーを開くと沢山のデータが表示されるはずです。

ここで見るのは、Return-Path、From、Message-ID、あたりでよいと思います。

まずFromを見ます。ここはYahooメールのFromのところに表示される部分です。怪しいメールでもここはamazonっぽいメールアドレスが書かれていることが多い。

次はReturn-Pathを見ます。ここのアドレスのドメイン部分を確認します。筆者の仕入れた情報だと、本物のメールではこの部分が「@bounces.amazon.co.jp」となっているようです。怪しいメールの場合はよくわからない別のドメインになっていると思います。

これで判別はおわりです。

まとめ

以上、「Amazonを装った迷惑メールをメールヘッダから本物かどうか見分ける方法」についてでした。

今回は少し技術的な見分け方をご紹介しました。こういう判別方法もあるということで取り上げてみました。Amazonに限らず、他の迷惑メールの場合でもヘッダ情報を見ると本物かどうか大体は判別できるので知っているといつか役立つかもしれません。

筆者のところに届いた迷惑メールに関してはいづれもとあるサイトに誘導されるもので、ウイルスなどはなかったです。なので誤ってクリックしてしまったというだけでは特に問題はありませんでした。ただし、そこで個人情報などを入力してしまうとほぼ間違いなく外部に漏れるので絶対にダメです。

それではこれで終わります。

カテゴリー
IT
タグ

コメントを残す

CAPTCHA


前の記事
Gmailでyahooのメールアカウントを操作できる設定があったので使ってみた
2022年11月13日
次の記事
Java Silver参考書の紫本についてご紹介【試験対策にはまずこの本】
2022年12月6日