Amazonを装った迷惑メール・フィッシング詐欺の見分け方

Amazonを装った迷惑メールの見分け方

Amazonから怪しいメールが届いた時に確認してほしいことをまとめています。

目次

こんなメールが届いたら要注意

Amazonを装った詐欺メール
※実際に僕に届いた迷惑メール

下記の様なタイトルで送られてくるメールには要注意です。

偽装メールによくある件名
  • 異常な行為が検出されたためアカウントを停止しました
  • Amazonプライムの自動更新設定を解除しました
  • クレジットカードの有効期限が切れています
  • お客様のアカウントは無効になっています
  • お支払い方法変更のお願い
  • 支払方法が確認できません
  • 異常発注の警告

これらメールの共通点は、Amazonに似せたサイトに誘導し、ログインに使う「Eメールまたは携帯電話番号」「パスワード」「クレジットカード情報」を盗み取るのが目的です(フィッシング詐欺)。

間違えてリンクを踏んでも、偽サイトではログインIDやパスワードを絶対に入力しないで下さい。

AmazonからのEメール、電話、テキストメッセージ、またはウェブページかどうかを見分ける - Amazonカスタマーサービス

迷惑メールの見分け方

カスタマーサポートに問い合わせたところ、「メッセージセンターに同じメールがなければ、偽装メールだと思って頂いて問題ない」とのことなので、アカウントサービスの「メッセージセンター」は必ず確認して下さい。

送信元や本文に記載されたリンク先から判断できることもあります。

要確認
  • 【必須】アカウントサービスの「メッセージセンター」を確認する
  • 【任意】送信元のメールアドレスを確認する
  • 【任意】本文に記載されたリンク先のURLを確認する

メッセージセンターを確認する

実際にAmazonが送信したメールかどうかは、アカウントサービスの「メッセージセンター」で確認できます。

Amazonのアカウントサービス「メッセージセンター」

メッセージセンターでは、注文の確認や発送通知等、Amazonから送信されたメールは全て確認できますから、メッセージ一覧に同じ内容のメールがなければ、ほぼ間違いなく迷惑メールです。

サポートが必要なら、カスタマーサービスに連絡から問い合わせることもできるので、自分では判断できない時、おかしいと感じた時は、直接Amazonに問い合わせて下さい。

カスタマーサービスに連絡 - Amazonカスタマーサービス

送信元のメールアドレスを確認する

送信元のメールアドレスがAmazon.co.jpが使用する差出人Eメールアドレスでなければ、100%迷惑メールです。

送信元のメールアドレスがAmazon.co.jpのものではない

参考までに、僕がAmazonを利用した際に使用されていた正規のメールアドレスを一覧にしてみました。

スクロールできます
メールの内容メールアドレス
ご注文の確認auto-confirm@amazon.co.jp
発送のお知らせshipment-tracking@amazon.co.jp
お届け予定日の更新order-update@amazon.co.jp
Prime Wardrobeprime-wardrobe@amazon.co.jp
Amazon Musicno-reply-music@amazon.com
アカウント情報の更新・修正account-update@amazon.co.jp
Amazonからのお知らせstore-news@amazon.co.jp
カスタマーサービスからのお知らせcs-reply@amazon.co.jp
お問い合わせへの自動返信・配送状況cs.no-reply@amazon.co.jp
お問い合わせの確認auto-communication@amazon.co.jp
注文された商品についてのお知らせcs-no.reply@amazon.jp
レビューを投稿no-reply@amazon.co.jp
返品リクエストreturn@amazon.co.jp
マーケットプレイスから…@marketplace.amazon.co.jp

一部マーケットプレイスからのメールには、サブドメイン「marketplace.amazon.co.jp」が使われていましたが、@以降の末尾には必ず「amazon.co.jp」「amazon.jp」「amazon.com」が含まれています。

但し、(メールソフトで迷惑メールに振り分けられることがほとんどですが)送信者を偽ったなりすましメールの場合は、送信元だけで100%迷惑メールを判断することはできないので注意して下さい。本当の送信元は、ソースを開いてReturn-Path:に記載されているメールアドレスで確認することもできます。

また、amazonに似せたドメイン「amazon-co.jp」やサブドメイン「amazon.sing-amozeon.top」等を使用しているケースも多いので、メールアドレスはしっかり確認する必要があります。

本文に記載されたリンク先を確認する

迷惑メールには、必ずリンクが掲載されているので、リンク先のURLを確認して下さい。

PCはリンクにカーソルを載せる、スマホはリンクを長押しでURLを確認できます。表示されたリンク先のURLが「https://www.amazon.co.jp/」からはじまっていなければ、迷惑メールの可能性大です。

リンク先のURLがamazon.co.jpではない

この際、メール本文に表示されているテキスト文字が「https://www.amazon.co.jp/」になっていても、実際のリンク先は別のURLになっていることもあるので、必ずリンク先のURLを確認して下さい。

メールアドレス同様、amazonに似せたドメインやサブドメインにも要注意です。

また、間違えてリンクを踏んでしまった場合も同様、遷移したサイトのURLを必ず確認して下さい。偽サイトに飛んでも、個人情報を入力しなければ、被害に遭うことはありません。

不正サインイン試行による注意喚起メール

2023年6月に僕も判断に迷う厄介なメールが届いたので紹介しておきます。

実際に届いたのは下記のメールで、翻訳すると「あなたのパスワードを知っている誰かがあなたのアカウントにサインインしようとしています。」といった不正サインイン試行による注意喚起メールです。

amazon.co.jp, action needed Sign-in attempt
件名amazon.co.jp, action needed: Sign-in attempt
差出人amazon.co.jp <account-update@amazon.co.jp>

メッセージセンターに同じメールが届いてないだけで、差出人は正規のメールアドレスかつ掲載されているリンクやリンク先のページのリンクも全て正規のamazonのURLが使われているので、判断に迷ってしまいますが、カスタマーサポートに問い合わせたところ、「Amazonから送信されたメールではない」とのことです。

また、「メッセージセンターに同じ内容のメールがなければ、基本的になりすましやフィッシング詐欺のメールと判断して問題ない」とのことなので、同じ様なメールが届いた方は必ずメッセージセンターを確認して下さい。

フィッシングやなりすましを報告するページからメールを転送した際も同様のメールが返ってきました。

おそらく、受信したメッセージは Amazon.com から送信されたものではありません。ご自身に関する情報(特にクレジットカード番号や個人情報)をこの個人に送り返さないことを強くお勧めします。

不安な方は、2段階認証を設定して下さい。不正ログインに対して一番効果のある対策です。

2段階認証を設定してセキュリティを強化

2段階認証はアカウントログインのセキュリティを強化する機能です。

アカウントサービスの「ログインとセキュリティ」から設定することができます。

ログインとセキュリティ
手順
  1. アカウントサービスからログインとセキュリティを選択
  2. 2段階認証の設定の横にある編集を選択
  3. 開始するを選択
  4. 画面の指示に従って進める

ログインする際、メールアドレスとパスワードに加えて、60秒ごとにランダム生成される6桁のセキュリティーコードの入力が必要になるため、不正ログインを防止することができます。

まだの方は、Google Authenticator等の2段階認証アプリ使って、2段階認証を設定して下さい。

端末アプリ名
iOS(App Store)Google Authenticator
Android(Google Play)Google Authenticator

2段階認証について - Amazonカスタマーサービス

フィッシングやなりすましを報告する

Amazonのヘルプには、フィッシングやなりすましを報告するページが設けられています。

フィッシングやなりすましを報告する

偽装だと疑われるEメールの「本文」「メッセージヘッダー」「HTMLソース」を添えてEメールで連絡する。または、偽装だと疑われるEメールを転送して下さい。今後の被害防止に繋がります。

最後に

怪しいメールが届いたら、まずはAmazonの「メッセージセンター」を確認して下さい。

Amazonの「メッセージセンター」に同じ内容のメッセージがなければ、ほぼ間違いなく迷惑メールです。また、メールに掲載されたリンク先のURLでも迷惑メールの判断は可能ですが、表示されているテキスト文字と実際のリンク先が異なる場合もある点にだけ注意して下さい。

送信元のメールアドレスは、Amazon.co.jpが使用していないメールアドレスなら簡単に判断できますが、なりすましや類似のドメインを使っている場合は判断しづらいので注意して下さい。

今日の一言

2024年3月6日からGoogleのコアアップデートが始まりました。今回は長めの調整でまだ完了していません。このブログは、3月16日時点では確実にマイナス方向。雑記ブログが被弾しているのかと思いきや、僕にとって優良な記事を配信している特化型ブログも複数被弾しているので、一部の個人ブログが被弾しているといった感じ。なんとなくドメイン単位でフィルターをかけられているような気がします。捕捉されると、どんな記事を書いても中途半端な順位までしか上がらない。加えて、一部の記事が大幅に下落する傾向。

コメント

コメント一覧 (13件)

    • shipment-tracking@amazon.co.jpは、Amazonの発送連絡で使われるメールアドレスなので(2019年2月の買い物で確認済み)、匿名さんに届いたメールは、恐らく送信者を偽った「なりすましメール」です。

      この場合は、メールに含まれたリンク先のURLを確認して下さい。

      パソコンならリンクにカーソルを載せると画面左下に、スマホならリンク長押しでリンク先のURLが表示されるはずです。詐欺メールなら間違いなく偽サイトに誘導しています。URLに「amazon.co.jp」が含まれない&SSLに対応していない「httpsから始まらない(httpになっている)」サイトは偽サイトだと思って下さい。

      他にも、メールのソース(ヘッダの詳細)を開いて、メールに表示させているアドレス「“From:”」と、本来の送信元アドレス「“Return-Path:”」で判断する方法もあります。

      メールソフトによっては、「なりすましメール」を受信拒否できるので一度確認してみて下さい。

    • この記事が少しでもお役に立ててうれしいです。

      送信元やリンク先が違う場合は簡単に詐欺メールの見分けがつきますが、なりすましメールは少し判断しづらいので、少しでも分からないことや不安なことがあれば直接Amazonに問い合わせて下さい。

      それが一番確実です!

  • 詳しい情報、どうも有り難うございました。
    送信元アドレスはamazon.co.jpとなっていましたが、
    rerturnもとを見たら違っていて、まさに教えていただいたとおりでした。

    • この記事がお役に立てて良かったです。

      ただ、判断し辛い時や不安な時は、公式サイトに直接問い合わせて下さい。それが一番安心です。

  • Amazon.co.jp のメルアドで、閲覧した商品か同種類のものの販促メールが届く。リンク先はAmazonの正式な商品掲載ページである。このメールはAmazonのアカウントサービスのEメールとメッセージのメッセージセンターを見ると掲載されていないー―つまり偽メール。これでは、Amazonのページを閲覧するだけで個人情報が洩れて、販促メールが届いていることになる。この点を幾通りかでAmazonに通告しているが、返事はない。この偽メールではAmazonを通じて正規取引と同じく決済されるはずなので、販促程度の効果しかないと思うが、個人情報漏れが問題である。

    • 僕も似たような経験があるのですが、マケプレを利用して類似品を購入された経験はないでしょうか?

      恐らく、Amazonが販促メールを送信しているのではなく、マケプレ出品者が入手したメールアドレスからメールを送信しているのだと思います。対策というほどのことでもないのですが、僕の場合は「Amazon.co.jpが販売発送する商品」を選択するようになってから、その手のメールはほとんど来なくなった気がします。

      楽天市場もそうなのですが、いくら安くても怪しい商品及びショップからは購入しない様にしています。

  • 2021年 9月26日に届いたメールに、
    ↓↓↓
    Amazonから簡易包装化に関するお知らせ

    ※本メールは、Amazon.co.jpにご登録があるお客様に送信しております。

    日頃よりアマゾンをご利用くださり、ありがとうございます。

    お客様がさらに快適にお買い物していただけるよう、アマゾンでは包装材と配送プロセスの改善によって商品を紙袋でお届けする取り組みを進めています。

    紙袋を使用することで、段ボール箱を開ける時の煩わしさや、段ボール箱を解体し資源ごみとして処分する面倒さを解消します。

    今後もお客様のお買い物体験をより素晴らしいものにするため、アマゾンは包装材と配送プロセスの改善努力を続けてまいります。

    …と いう どっちつかずな怪しいメールが 送信されてきました。

    ↓ 送信元のアドレスは こちらです。
    cs-no.reply@amazon.co.jp

    これは、本物の Amazonからでしょうか?
    そこからのメールは この一度きりでした、Amazonは 色々なアドレスからのメールが 送信されて来るので、非常に 判断しづらいですので、

    どうぞ よろしくお願い致します。

  • scofieldさん、
    お答え ありがとうございます。
    実は、こちらへのメール文章 コピペ貼り付けでは 出ませんでしたが ↓

    「※本メールは、Amazon.co.jpにご登録があるお客様に送信しております。」

    この Amazon.co.jp の 部分が、青くなっており、URL のようになっていましたので 開けてみたところ ページが無くなっていました、
    なので 少々 疑問に思ったので こちでの回答を お待ちしておりました。

    Amazon側に 直接連絡すると ややこしくなりそうなので(※オペレーターさんの対応が かなり 酷い時などが有るので)
    詳しく お答え頂いて スッキリしました。

    本当に どうもありがとうございました!

  • 「参考までに、2017年以降Amazonを利用した際に連絡で使われていたメールアドレスを一覧にしてみました。」→これは迷惑メールか正規のメールかどちらですか?
    紛らわしい書き方ではなくて正否をしっかり書いてください!!!!

    • 勘違いさせてしまい申し訳ありません。

      リストに掲載しているのは、全てAmazonが利用している正規のメールアドレスです(なりすましの可能性もあるので注意)。記事の内容も古くなっているので修正しておきます。

コメントする

目次