Amazonからメールがたくさん届いて困っている人が多いです。しかし、よく見ると何か怪しい・・・。どうやらAmazonを装ったなりすましメールのようです。
Amazonを利用していなければ、怪しいメールはすべて削除してしまえば良いのですが、Amazonを利用している場合はもしかしたら重要なメールがあるかもしれませんので困ってしまいますね。
まずはAmazonを語った偽のメールを見分けられるようにすることが対策の第一歩です。以下に紹介します。
Amazonの迷惑メールの見分け方!なりすましがすぐにわかる!
Amazonを装った迷惑メールをすぐに見分けられるポイントがあります。その基本を紹介します。
Amazon.co.jpが使用する差出人Eメールアドレス
Eメール(電子メール)には、通常は差出人のEメールアドレスが表示されています。これがAmazonが使用する差出人Eメールアドレスとは異なるものであれば、なりすましメール(偽メール)である可能性が高いです。
Amazonの公式サイトによれば、Amazon.co.jpが使用する差出人Eメールアドレスは以下です。
amazon.co.jp
amazon.jp
amazon.com
amazonbusiness.jp
email.amazon.com
marketplace.amazon.co.jp
m.marketplace.amazon.co.jp
gc.email.amazon.co.jp
gc.amazon.co.jp
payments.amazon.co.jp
ただし、上記ドメイン以外のメールアドレスを使用することが絶対に無いわけではありません。
基本的にはamazon.co.jpが送信したEメールは、メッセージセンターから確認できますので、どうしても本物のように見える場合は、メール内のリンクは絶対にクリックせずに、Amazon.co.jpの公式サイトからメッセージセンターにアクセスしましょう。
不審なメール内のリンクをクリックしないことが重要です。
Amazonの迷惑メールのパターンを把握する
すでにいくつかのAmazonの迷惑メールのパターンが確認され、Amazonの公式サイトから公表されています。これらを把握しておくだけで、かなり偽メールに騙されるリスクを下げられます。そのパターンは以下です。
1.未納料金の請求
「支払うべきお金が支払われていない」と言われるとドキッとしますね。しかし、ここで慌ててはいけません。
このように受信者を慌てさせることが詐欺メールを送る側の典型的な手口です。不安があれば、絶対にメール内のリンクをクリックせずに、Amazonの公式サイトにアクセスし、注文履歴を確認しましょう。そこに記載されていない料金を請求されることはありません。
2.登録情報(お支払い情報など)の更新依頼
クレジットカード情報の更新などを依頼してくるのも典型的な手口です。それによりクレジットカード情報を盗み出すことが目的です。
その他、請求先住所が変更されたなどの文言で、住所を盗み出すことを目的としている場合もあります。
3.Amazon.co.jpを装った偽サイトへの誘導
Eメール内にリンクを張って、Amazon.co.jpを装った偽サイトへの誘導しようとするものもあります。
Amazon.co.jpサイトのURLは、「https://××.amazon.co.jp/」または「amazon.co.jp/」で始まります。これ以外のURLは偽サイトですので、騙されないようにしましょう。
4.その他
偽メールを送って騙そうとする側もいろいろと工夫してきますので、上記以外のパターンがいつ新たに発生するかわかりません。基本的には添付ファイルが付いていたり、ソフトウェアのインストールを求めるものは注意が必要です。よくわからない相手からのメールに付いている添付ファイルを開いたり、ソフトウェアをインストールすることは止めましょう。
偽メールなどを使う攻撃は、海外から送られてくるものもあります。Eメール本文の文章がどこかおかしい場合も偽メールの可能性が高いです。
Amazonの迷惑メールの実例
最近、実際に私のところへ送られてきたAmazonの迷惑メールを以下に紹介します。Amazonでは以下のようなメールでパスワードやクレジットカード情報などを求めることは無いということを頭に入れておきましょう。
お支払い方法の情報を更新して下さい
Amazonプライム会員資格の更新のために、会費の支払いに有効なクレジットカードの登録(更新、追加)を求めるメール。「クレジットカードが使用できない場合は、Amazonプライム会員資格が失効する」と伝え、慌てさせる手口。
第三者による不正アクセスを検知した
「第三者による不正アクセスを検知したため、パスワードを見直し、お支払い方法の再登録をお願いします」と伝え、慌てさせる手口
【重要】カスタマーセンターからのご案内
自分のAmazonアカウントに異常なログインが見つかり、一部の機能が一時的に無効になっていることを伝え、慌てさせる手口。
{Disarmed}お支払い方法の情報を更新
セキュリティ強化のために、アカウント情報に携帯電話番号を追加することを促す手口です。
セキュリティの警告、アカウントを更新してください
正直なところ、文章を読んでも意味がよくわかりません。偽メールの典型的なパターンです。支払い方法/請求先住所を変更するように依頼されています。
Amazon Payご請求内容のお知らせ
不審な支払いが検出されたと伝えて慌てさせる手口です。お金が請求されると慌ててしまうことが多いですが、差出人のメールアドレスが「undefined」となり、表示されていないことからすぐに偽メールとわかります。心配であれば、慌てずに公式のAmazonのサイトにアクセスし、注文履歴を確認しましょう。
Amazon.co.jpの公式サイトで確認する
ここまでに説明した内容を理解しておけば、Amazonになりすました迷惑メールのほとんどは見分けられるでしょう。しかし、偽メールだと見分けられても、なんとなく不安に感じることはあります。そんな時は、Amazonの公式サイトにブラウザから直接アクセスし、確認しましょう。
まずAmazon.co.jpの公式サイトにアクセスすると、右上のところに「アカウント&リスト」というメニューボタンがありますので、これをクリックします。
いずれにしても最大のポイントは、Eメール内リンクは絶対にクリックしないこと。何かを確認したければ、直接ブラウザからAmazon.co.jpの公式サイトにアクセスして確認することです。
Amazonの迷惑メールを受信したら報告しよう
Amazonの迷惑メールが増えると、当然のことながらAmazonにとってもいろいろと被害を受けます。したがって、Amazonとしてもフィッシングやなりすましメールへの対応を強化しています。
その1つの方法として、フィッシングやなりすましメールを受信した場合、その報告を受け付けています。以下の2つの方法のいずれかによって報告しましょう。
1.新規のEメールを開き、偽装だと思われるEメールを添付します。宛先にstop-spoofing@amazon.com を記載し、Eメールを送信します。
注: 疑わしいEメールを添付ファイルとして送信していただくことで、Amazonではそれを効果的に追跡できるようになります。2.疑わしいEメールを添付ファイルとして送信できない場合は、stop-spoofing@amazon.com に転送できます。
*Amazon公式サイト参照
まとめ
たくさん送られてくるAmazonになりすました迷惑メールについて、その見分け方、実例、対策について紹介しました。慌ててしまうと騙されることがありますので、落ち着いて対処しましょう。
コメント