Amazonになりすました迷惑メールをメールヘッダ情報から偽物だと見分ける方法を紹介
![Amazonを装う迷惑メールをメールヘッダーから見分ける](https://i0.wp.com/hudetoro.com/wp-content/uploads/2022/11/marble-g5a1e64561_1920.jpg?fit=1220%2C817&ssl=1)
今回は「Amazonを装った迷惑メールをメールヘッダから本物かどうか見分ける方法」についてです。
届いたメールのメールヘッダというところから不審な本物かどうか見分ける方法を紹介します。少しだけ技術的なお話ですがやっていることは簡単です。アカウント停止やプライム更新不備、何らかのアクションが必要などといった、Amazonから送信されているように見える身に覚えのない不審なメール。それらはほぼ間違いなくなりすましの迷惑メールなのでゴミ箱にポイしましょう。
![](https://i0.wp.com/www14.a8.net/0.gif?resize=1%2C1&ssl=1)
- Amazonを装う迷惑メールの一例
- 送信ドメイン認証から判別する
- ヘッダ情報から判別する
それではよろしくお願いします。
このようなメールがAmazonから来ていました。
近年、信頼できる企業の名をかたったメール等を送信し、銀行口座情報やアカウント情報をだまし取る、フィッシングなどの不正行為が多数起きています。新しいテクノロジーを悪用した巧妙な事例も増えています。お客様のアカウントと情報を安全に管理いただくため、よく見られる不正行為の事例と対策をご紹介します。
Amazonメール
不審なメールが増えてきているので気をつけてくださいといった内容です。
公式で案内されているもの
- プライム会員に関する不正行為のメールに注意
- 支払い情報に関する不正行為のメールに注意
- Amazonのモバイルアプリまたはウェブサイトを利用すると良い
- 緊急性を装う連絡には特に注意
- 電話での支払いには応じないこと
また、怪しいメールを報告することもできるということが書いてあります。
※リンクです:不審な連絡について報告する - Amazonカスタマーサービス
Amazonを装う迷惑メールの一例
まずは自分のところに届いていた怪しいフィッシングメールを挙げます。
上の1つがAmazonから届いた正規のメール。
下の2つがAmazon以外から届いた迷惑メール。
![Amazonを装う怪しいメールの例1](https://i0.wp.com/hudetoro.com/wp-content/uploads/2022/11/yahoo-mail-amazon-fishingmail_1.jpg?resize=792%2C182&ssl=1)
Fromの表示から既に「何か違くない?」とは思いますがもっと詳しく見ていきます。
その他こんな件名の怪しいメールが届いていました(例)
- Amazon セキュリティ警告:この手順を実行しました。提供された情報は、カード発行会社ファイルの情報と一致しません。
- Amazon セキュリティ警告:提供された情報がカード発行者ファイルの情報と一致しません
- あなたのアカウントは停止されました
- Amazon セキュリティ警告:あなたのアカウントは停止されました
- 出前館: Amazon Pay ご請求内容のお知らせ
公式サイトのメッセージセンターから確認すれば確実にわかる
Amazonのメッセージセンターに載っていないメールはAmazonから送られたメールでないので、それで判別するのが最も有効だと思います。が、今回はメールヘッダを見に行きます。
※メッセージセンターの見方についてはこちら
Amazonになりすました詐欺メールの確認方法!身に覚えのない怪しいメールはほぼ確で偽物です!
送信ドメイン認証から判別する
送信ドメイン認証の結果から判別することもできるのでご紹介します。
送信ドメイン認証とは
詳しい説明は省いて大まかに書くとメールのなりすまし対策として送信側のドメイン(@以降に書かれてあるもの)が正しいものであるかどうか判定をする機能のことを送信ドメイン認証と言います。
現在は3種類あります。
- SPF
- DKIM
- DMARC
送信ドメイン認証の結果を調べる
調べ方についてです。ここではYahooメールを使って確認します。
偽物と本物でそれぞれ送信ドメイン認証の結果が異なる
- SPF, DKIM, DMARCの結果が全て「PASS」:本物のメール
- SPF, DKIM, DMARCのいずれかが「PASS以外」:偽物のメール
Yahooメールで開いたメールのFromとToの間に「このメールの認証情報」という項目を開きます。
![Amazonを装う怪しいメールを見分ける1](https://i0.wp.com/hudetoro.com/wp-content/uploads/2022/11/yahoo-mail-amazon-fishingmail_5.jpg?resize=881%2C133&ssl=1)
例えばAmazonから届いた正規のメールはSPF,DKIM,DMARCすべての認証が「PASS」です。
![Amazonを装う怪しいメールを見分ける2](https://i0.wp.com/hudetoro.com/wp-content/uploads/2022/11/yahoo-mail-amazon-fishingmail_3.jpg?resize=507%2C493&ssl=1)
対して、偽のメールはDMARCが「FAIL」です。
![Amazonを装う怪しいメールを見分ける3](https://i0.wp.com/hudetoro.com/wp-content/uploads/2022/11/yahoo-mail-amazon-fishingmail_4.jpg?resize=501%2C392&ssl=1)
偽物のAmazonメール
メールのヘッダ情報から判別する
次はメールヘッダーから見分ける方法についてです。
メールヘッダ情報とは
メールヘッダーとはメールを送信するために必要なデータが書かれている場所のことです。これを見ればいつだれがどこにメールを送信したのか、どこを経由してメールが配送されたのか、など色々わかります。
メールヘッダーから怪しいメールを見分ける
詳細ヘッダーを開く
Yahooメールでメールを開くと右下部分に「詳細ヘッダー」があります。そこをクリックします。
![Amazonを装う怪しいメールを見分ける1](https://i0.wp.com/hudetoro.com/wp-content/uploads/2022/11/yahoo-mail-amazon-fishingmail_2.jpg?resize=881%2C133&ssl=1)
表示されたヘッダ情報を確認する
詳細ヘッダーを開くと沢山のデータが表示されるはずです。
ここで見るのは、Return-Path、From、Message-ID、あたりでよいと思います。
まずFromを見ます。ここはYahooメールのFromのところに表示される部分です。怪しいメールでもここはamazonっぽいメールアドレスが書かれていることが多い。
次はReturn-Pathを見ます。ここのアドレスのドメイン部分を確認します。筆者の仕入れた情報だと、本物のメールではこの部分が「@bounces.amazon.co.jp」となっているようです。怪しいメールの場合はよくわからない別のドメインになっていると思います。
これで判別はおわりです。
まとめ
以上、「Amazonを装った迷惑メールをメールヘッダから本物かどうか見分ける方法」についてでした。
今回は少し技術的な見分け方をご紹介しました。こういう判別方法もあるということで取り上げてみました。Amazonに限らず、他の迷惑メールの場合でもヘッダ情報を見ると本物かどうか大体は判別できるので知っているといつか役立つかもしれません。
筆者のところに届いた迷惑メールに関してはいづれもとあるサイトに誘導されるもので、ウイルスなどはなかったです。なので誤ってクリックしてしまったというだけでは特に問題はありませんでした。ただし、そこで個人情報などを入力してしまうとほぼ間違いなく外部に漏れるので絶対にダメです。
![](https://i0.wp.com/image.moshimo.com/af-img/0068/000000004157.gif?resize=300%2C250)
それではこれで終わります。