Amazonを装う不審なメールに注意!偽物に騙されてフィッシング詐欺の被害に遭わないために簡単な見分け方を紹介

今回はAmazonを装った詐欺メールについて書こうと思います。
「アカウントが停止された」や「ご請求内容のお知らせ」などという件名のメールなのでぱっと見ると少し驚くんですよね。「え、うそでしょ…」みたいな。ですがまずは落ち着きましょう。よく見てみると身に覚えのない内容であることがほとんどだと思います。
実際にこれらのメールはフィッシング詐欺の偽メールであることが大半です。後述する見分け方に沿って確認してAmazonからの連絡でないことがわかったら放置しておいてOKです。騙されて被害に遭わないように気をつけてください。
★KDDIを装ったフィッシング詐欺のSMSにも注意です
>【注意】『【利用停止予告】KDDI未払い料金お支払いのお願い』というSMSには気を付けて!詐欺メールの可能性アリです
本物かどうかの見分け方は簡単です。サクッと見分けて無視しておきましょう。こういった怪しいメールは消しちゃってもいいくらいです。
- 筆者のところに届いた詐欺メールについて
- Amazonからの連絡であるか見分けるには
- 被害に遭わないために心がけておくと良いこと
それではよろしくお願いします。
どんなメールが届いたか
過去に届いた不審なメールをざっと確認したところ次のようなものが届いていました。
届いたメールの件名
- Amazon セキュリティ警告:この手順を実行しました。提供された情報は、カード発行会社ファイルの情報と一致しません。
- Amazon セキュリティ警告:提供された情報がカード発行者ファイルの情報と一致しません
- あなたのアカウントは停止されました
- Amazon セキュリティ警告:あなたのアカウントは停止されました
- 出前館: Amazon Pay ご請求内容のお知らせ

Amazon セキュリティ警告:提供された情報がカード発行者ファイルの情報と一致しません①

Amazon セキュリティ警告:提供された情報がカード発行者ファイルの情報と一致しません②

まずこれらに対する心当たりから
- Amazon セキュリティ警告:この手順を実行しました。提供された情報は、カード発行会社ファイルの情報と一致しません。
→つい最近商品を購入して問題なく手続きできていたのでこれはあり得ない - Amazon セキュリティ警告:提供された情報がカード発行者ファイルの情報と一致しません
→つい最近商品を購入して問題なく手続きできていたのでこれはあり得ない - あなたのアカウントは停止されました
→Amazonアカウントに今もログインできるのでこれはあり得ない - Amazon セキュリティ警告:あなたのアカウントは停止されました
→Amazonアカウントに今もログインできるのでこれはあり得ない - 出前館: Amazon Pay ご請求内容のお知らせ
→そもそもAmazon Payを使ったことがない
こんな感じです。まあこの時点でほぼ詐欺メールだと確定してますが、もう少し調べてみました。それぞれのメールにあるボタンのリンク先URLについてです。

届いたメールのリンク先は"linkein.com"と"linktr.ee"
<メモ>
"linkein.com"と"linktr.ee"
自体は別に悪徳なサイトではないので何も問題ありません。いたって普通のサイトです。
上の画像にもあるように、すべて同じサイトに繋がっていることがわかります。
すべて同じ"あるサイト"につながる
- Amazon セキュリティ警告:この手順を実行しました。提供された情報は、カード発行会社ファイルの情報と一致しません。
→www.linkedin.com
- Amazon セキュリティ警告:提供された情報がカード発行者ファイルの情報と一致しません
→linktr.ee
- あなたのアカウントは停止されました
→www.linkedin.com
- Amazon セキュリティ警告:あなたのアカウントは停止されました
→www.linkedin.com
- 出前館: Amazon Pay ご請求内容のお知らせ
→www.linkedin.com
出前館のメールに至っては、「Amazonログイン」「利用規約およびポリシー」「プライバシー規約」と押せるところが三ヵ所ありますが、リンク先が三ヵ所とも全く同じURLでした。なので出前館のメールの場合はどれを押しても同じ場所に誘導されることになります。「ログインのページ」「利用規約のページ」「プライバシーのページ」と3つのページが指定されているのが一般的かなと思いますがこのメールはすべて同じページが指定されている。怪しさは増すばかりです。
"linkein.com"と"linktr.ee" ってなに?
linkein.com
ビジネス用のSNSです。Facebookなどビジネス版のようなものみたいです。筆者はこれを利用したことがないので今のところこのくらいしかわからないです。
近いうちにアカウントを作って実際に利用してみようと思います。
リンクトイン公式サイト
>LinkedIn: ログインまたはメンバー登録
LinkedInのアカウント登録してみました!危険なサイトでもなんでもなく、TwitterのようなSNSでした。世界中で利用されていて7億人以上のユーザーがいる大規模なサービスサイトなので信頼性も高いかと思います。
linktr.ee
こちらは複数のリンクを1つのページで管理できる、といったものみたいです。こちらも利用したことがないのでこれくらいしかわからないです。
これも便利そうなので近いうちにアカウントを作って実際に利用してみようと思います。
リンクツリー公式サイト
>Linktree | The Only Link You'll Ever Need
詐欺メールに貼られたリンクにアクセスしてみた
上述のように届いたメールに載っているURLは最終的にはすべて linkedin
に誘導されるものでした。調べたところこのlinkedinのURLに入る分には問題なさそう(ウイルスなどがない)だったので試しにアクセスしてみました。その結果が以下です。
アクセスした結果
- Amazon セキュリティ警告:この手順を実行しました。提供された情報は、カード発行会社ファイルの情報と一致しません。
→ページが存在しない(リンク先のページが消されている) - Amazon セキュリティ警告:提供された情報がカード発行者ファイルの情報と一致しません
→ページが存在しない(リンク先のページが消されている) - あなたのアカウントは停止されました
→ページが存在しない(リンク先のページが消されている) - Amazon セキュリティ警告:あなたのアカウントは停止されました
→ページが存在しない(リンク先のページが消されている) - 出前館: Amazon Pay ご請求内容のお知らせ
→デイビットさんのページが表示される(このページにさらにリンクが張られているがそれは機能していない)
こんな感じでした。ほとんどが既に存在しない場所に誘導されるという結果になりました。ある程度の目的を達成したら(お金をだまし取ったら)消しちゃうのかなーとか思ったり。最後の出前館のリンクではアカウントは残っているみたいですがそのページにあるリンク先が機能していませんでした。
怪しいメールが届いたら確認すべきこと
- まずはこういったメールを見ても慌てないこと
- 差出人メールアドレスを確認する
- 本文をよく見てみる
- Amazonアカウントに入りメッセージ送信履歴を確認する★これを確認すれば一発で解決
これらについて以下で解説します
まずはこういったメールを見ても慌てないこと
まずは落ち着くことが大切です。焦ったり慌てたりすると正常な判断がしづらくなってしまうので。
差出人メールアドレスを確認する
次に届いたメールの差出人メールアドレスを確認してみると良いです。特に@以降の部分。例えばこれが「gmail.com」になっていたりします。少し冷静になって考えれば、アカウント停止といった重要事項がなぜgoogleのメールから送られてくるのかと思うはずです。本来であればamazonのメールで届くはずです。これで大体のメールは詐欺メールだと判別がつくと思います。ですが、中には差出人メールアドレスの@以降が「Amazon」になっているものがあったりします。そういった場合は念のためさらに追加で次の2つを確認しておくと安心です。
本文をよく見てみる
英語を日本語で直訳したような不自然な日本語になっていたりします。結びの言葉として「ご清聴ありがとうございました」「よろしく、」が使われていたりとかそんな感じです。なんか変ですよね。
Amazonアカウントに入りメッセージの送信履歴を確認する
これを確認してしまえば完ぺきです。Amazonアカウントにログインして、「アカウントサービス」→「メッセージセンター」→「メッセージ」→「すべてのメッセージ」と進むと、Amazonから送信されたメールの履歴が確認できます。ここの履歴にないものであればそれはAmazonから送られたメールではないのでAmazonになりすました詐欺メール確定となります。



まとめ
以上、Amazonを装った詐欺メールについてでした。
メールの内容だけ見ているといかにもAmazonから届いているメールのように思えます。見える部分だけをなるだけ本物そっくりになるよう作られています。件名や本文も利用者の不安を煽るような内容になっているので、「え、まずいじゃん。早く対策しないと」→「メールに載っているリンク先URLにアクセスする」→「電子マネーかなにかを買わされる(※これは予想)」→「お金をだまし取られる(※これも予想)」、といったことを狙っているのではないでしょうか。厄介ですね。
しかしこういったメールに関しては比較的見分けがつきやすいので恐れることはないです。とにかく大切なのは冷静でいることだと思います。焦って混乱した状態だと判断力が鈍るために騙されてしまう確率が上がってしまうので。
怪しいメールが来たらまずは本物かどうか確認する。偽物の詐欺メールだとわかったら対象のメールを放置または削除する。これを意識しておけば何も問題ありません。見分け方は簡単なのですぐに判別できます。
それではこれで終わります。