Amazonになりすました迷惑メールの確認方法!身に覚えのない怪しいメールはほぼ確で偽物です!
Hude
今回は「Amazonになりすました詐欺メールの確認方法」についてです。
「アカウントが停止された」「ご請求内容のお知らせ」「プライム更新が失敗」「何らかのアクションが必要です」「身に覚えのない注文」などという件名で、Amazonから送信されているように見える不審なメールを見たことはありませんか?ぱっと見たときに驚く内容のやつです。「え、うそでしょ…」みたいな。焦るかもしれない内容ですが鵜呑みにせず、まずは落ち着きましょう。よく見てみると身に覚えのない内容だと思います。
実際そういったメールはフィッシング詐欺の偽物メールであることが大半です。騙されて個人情報を入力して被害に遭わないよう気をつけましょう。
基本は放置で問題ありませんが、偽物であることを見分けて本物かどうかを確定させるのもアリだと思います。本物かどうかの見分け方は簡単です。サクッと見分けて迷惑メールとしてゴミ箱にポイっとしましょう。
★KDDIになりすましたパターンもあるのでこちらも注意です
>【注意】『【利用停止予告】KDDI未払い料金お支払いのお願い』というSMSには気を付けて!詐欺メールの可能性アリです
- 筆者のところに届いた詐欺メールを紹介
- Amazonからの連絡であるか見分けるには
- 被害に遭わないために心がけておくと良いこと
それではよろしくお願いします。
筆者が確認した詐欺メールについて紹介します。
怪しい迷惑メールの一例
過去に届いた不審なメールを確認したところこのようなメールが届いていました。
Amazonを装う迷惑メールの件名
- Amazon セキュリティ警告:この手順を実行しました。提供された情報は、カード発行会社ファイルの情報と一致しません。
- Amazon セキュリティ警告:提供された情報がカード発行者ファイルの情報と一致しません
- あなたのアカウントは停止されました
- Amazon セキュリティ警告:あなたのアカウントは停止されました
- 出前館: Amazon Pay ご請求内容のお知らせ
Amazon セキュリティ警告:提供された情報がカード発行者ファイルの情報と一致しません①
Amazon セキュリティ警告:提供された情報がカード発行者ファイルの情報と一致しません②
身に覚えのないものばかり
これらに対する心当たりについてです。すべて迷惑メールでした。
カード発行会社ファイルの情報と一致しません
つい最近商品を購入して、カードを利用した手続きが問題なくできていたのでこれはあり得ない。「カード発行者ファイルの情報と一致しません」という件名のメールも同じ理由。
あなたのアカウントは停止されました
Amazonアカウントに現在のログインできているのでこれはあり得ない。
Amazon Pay ご請求内容のお知らせ
そもそもAmazon Payを利用していないのでこれはあり得ない。
確認した結果わかったこと
全て身に覚えのない内容のメールでした。
この時点でほぼ詐欺メールだと確定してますが、もう少し調べてみます。
Amazonを装った迷惑メールにあるボタンのリンク先URLについてです。見てください、本物のAmazonのサイトに繋がるURLを指定しているものが一つもないんです。
迷惑メールに貼られているリンクのURLについて
"linkein.com"と"linktr.ee"
[補足]
"linkein.com"と"linktr.ee"自体は別に悪徳なサイトではないので何も問題ありません。いたって普通のサイトです。
上の画像にもあるように、すべて同じサイトに繋がっていることがわかります。
いづれもAmazon以外のドメインのURLが記載されている
- Amazon セキュリティ警告:この手順を実行しました。提供された情報は、カード発行会社ファイルの情報と一致しません。
→www.linkedin.com - Amazon セキュリティ警告:提供された情報がカード発行者ファイルの情報と一致しません
→linktr.ee - あなたのアカウントは停止されました
→www.linkedin.com - Amazon セキュリティ警告:あなたのアカウントは停止されました
→www.linkedin.com - 出前館: Amazon Pay ご請求内容のお知らせ
→www.linkedin.com
出前館の件名のメールを例に挙げます。
- Amazonログイン
- 利用規約およびポリシー
- プライバシー規約
このメールには三ヵ所にそれぞれリンクが貼られています。しかし実際は3つのどれを押しても同じURLに遷移するようになっています。そのためこの迷惑メールの場合はどれを押しても同じ場所に誘導されることになります。
「Amazonログイン」「利用規約およびポリシー」「プライバシー規約」と押せるところが三ヵ所ありますが、リンク先が三ヵ所とも全く同じURLでした。なので出前館のメールの場合はどれを押しても同じ場所に誘導されることになります。とても怪しいです。
こうやって実際のURLの内容を見れば偽物だと判別がつきますが、厄介なのは見かけ上は本物っぽいというところです。
見かけ上は本当にありそうなレイアウトのメールです。本物っぽい感じには見えなくもない。
"linkein.com"と"linktr.ee" とは
どちらも怪しいサイトではないです。
linkein.com
これはビジネス用のSNSです。Facebookなどのビジネス版のようなものです。筆者はこれを利用したことがないので今のところこのくらいしかわからないです。近いうちにアカウントを作って実際に利用してみようと思います。
実際に登録して使ってみましたがいたって普通のビジネスSNSでした。
リンクトイン公式サイト
>LinkedIn: ログインまたはメンバー登録
LinkedInのアカウント登録して使ってみたところ、TwitterのようなSNSでした。世界中で利用されていて7億人以上のユーザーがいる大規模なサービスサイトなので信頼性も高いかと思います。なのでこれは危険なサイトでもなくこのSNSが怪しいということではないです。
linktr.ee
こちらは複数のリンクを1つのページで管理できる、といったものでした。こちらも利用したことがないのでこれくらいしかわからないです。
これも便利そうなので近いうちにアカウントを作って実際に利用してみようと思います。
リンクツリー公式サイト
>Linktree | The Only Link You'll Ever Need
迷惑メールに貼られたリンクにアクセスしてみた
今回の場合は迷惑メールに載っているURLは最終的にはすべて 「linkedin」 に誘導されるものでした。調べた結果、このlinkedinのURL自体にウイルスなどが潜んでいるわけではなかったので、試しにアクセスしてみました。その結果が以下です。
迷惑メールに載っているURLにアクセスした結果
- Amazon セキュリティ警告:この手順を実行しました。提供された情報は、カード発行会社ファイルの情報と一致しません。
→ページが存在しない(リンク先のページが消されている) - Amazon セキュリティ警告:提供された情報がカード発行者ファイルの情報と一致しません
→ページが存在しない(リンク先のページが消されている) - あなたのアカウントは停止されました
→ページが存在しない(リンク先のページが消されている) - Amazon セキュリティ警告:あなたのアカウントは停止されました
→ページが存在しない(リンク先のページが消されている) - 出前館: Amazon Pay ご請求内容のお知らせ
→デイビットさんのページが表示される(このページにさらにリンクが張られているがそれは機能していない)
こんな感じでした。ほとんどが既に存在しない場所に誘導されるという結果になりました。例えばお金をだまし取るなど、ある程度の目的を達成したらURLを消してしまうのかもしれません。
最後の出前館のリンクではアカウントは残っているみたいですがそのページにあるリンク先が機能していませんでした。
不審な詐欺メールが届いたらすべきこと
Amazonの迷惑メールを判別するための心得
- まずは焦らず慌てないこと
- 差出人メールアドレスを確認すること
- 本文をよく見てみること
- Amazonアカウントに入りメッセージ送信履歴を確認する★これをすれば本物かどうか確定できる
- 実際に届いた迷惑メールについてAmazonに報告する
これらについて以下で解説します
まずは焦らず慌てないこと
まずは落ち着くことが大切です。焦ったり慌てたりすると正常な判断ができなくなってしまいます。
差出人メールアドレスを確認すること
届いたメールの差出人メールアドレス(From)を確認してみると良いです。特に@以降の部分。
例えばこれが「gmail.com」になっていたりします。少し冷静になって考えれば、「アカウント停止」などという重要な連絡がなぜgoogleのメールから送られてくるのかと思うはずです。本来であればamazonのメールで届くはずです。
このやり方でも大体のメールは詐欺メールだと判別がつくと思います。ですが、中には差出人メールアドレスの@以降が「amazon」になっているものがあったりします。実は"From"の部分は偽装できてしまうのです。そういった場合は念のためさらに追加で次の2つを確認しておくと安心です。
本文をよく見てみること
英語を日本語で直訳したような不自然な日本語になっていたりします。結びの言葉として「ご清聴ありがとうございました」「よろしく、」が使われていたりとかそんな感じです。なんか変ですよね。
Amazonアカウントにログインしてどれが本物のメールか確定させる
これを確認してしまえば完ぺきです。
Amazonアカウントにログインして、「アカウントサービス」→「メッセージセンター」→「メッセージ」→「すべてのメッセージ」と進むと、Amazonから送信されたメールの履歴が確認できます。ここの履歴にないものであればそれはAmazonから送られたメールではないのでAmazonになりすました詐欺メール確定となります。
実際に届いた迷惑メールについてAmazonに報告する
Amazonはフィッシングやなりすまし行為に対して真剣に取り組んでいて、怪しいメールが来たら報告して欲しいという依頼をユーザに出しています。ですので気が向いたら報告しておくと良いでしょう。
[Amazon] 不審な連絡について報告する - Amazonカスタマーサービス
迷惑メール作成者側の狙いを考える
筆者の想像です。
迷惑メール作成者はおそらくこれを狙っている
- ユーザが不安になるような件名や内容のメールを送信
- そのメールを見たユーザの不安を煽る
- 焦ったユーザがメールのリンクにアクセスする
- 何かを買わせる(電子マネーなど)
- お金をだまし取る
きっとこんなことを狙っているのでしょう。厄介ですね。
まとめ
以上、Amazonを装った詐欺メールについてでした。
メールを軽く見ただけだと、本当にAmazonから送られたメールのように思えます。見かけ上は本当にありそうなレイアウトのメールなので本物っぽく焦るかもしれません。しかし、よく見ると何かがおかしいことには気づけると思うので、心配は無用です。このような怪しいメールは見分けやすいので恐れることはないです。
大切なのは冷静になることだと思います。まずは落ち着きましょう。焦って混乱してしまうと判断力が鈍り、結果騙されてしまう確率が上がってしまうと考えられます。冷静であれば、このような怪しいメールは迷惑メールとしてゴミ箱行きにできるはずです。
Amazonになりすました怪しいメールが来たらまずは本物かどうか確認する。偽物の詐欺メールだとわかったら無視か削除する。これを意識すれば何の問題もありません。見分け方は簡単ですぐに判別できるのでぜひ試してみてください。
それではこれで終わります。
