Amazonを装ったフィッシング詐欺メール「Amazonアカウントの閉鎖」に要注意

今月に入ってAmazonになりすました偽装メールが2通も届いたので、本物のAmazon.co.jpから届くメールと偽物のメールの見分け方をまとめておきます。

フィッシング詐欺メールの見分け方と偽装メールの報告

実際に届いた偽装メール

参考までに、僕に届いた偽装メールが下記になります。

Amazonを装った偽メール

メールアドレスが「@amazon-co.jp」になっているので、すぐにおかしいことに気づきます（本物のAmazonが使用しているアドレスは「@amazon.co.jp」です）。

また、僕はAmazonをよく利用していますが、尊敬されたことは一度もありません（どうでもいいけど様ぐらいつけて！）。「リスクのため」「アカウントは永久に禁止」「さもなければ」等、日本語の使い方もおかしいです。Amazonからこんな中央寄せの文章が届いたこともありません。

そもそも、僕の場合はメールソフトで迷惑メールに振り分けられていましたし、リンク「リカバリアカウント」を踏んでアクセスしようとしても、セキュリティソフトでブロックされてしまいました。

セキュリティソフトでブロック

ちなみに、これはフィッシング詐欺と呼ばれるもので、Amazonに似せたサイトに誘導し、ログインに使う「Eメールまたは携帯電話番号」と「パスワード」を盗み取るのが目的です。

偽サイトでは絶対にログインID（メールアドレス）やパスワードを入力しないで下さい。

Amazonから届くメールアドレス一覧

2017年以降、Amazonを利用した際に連絡で使われていたメールアドレスを一覧にしてみました。

一部マーケットプレイスからのメールにはサブドメイン「marketplace.amazon.co.jp」が使われていますが、@以降の末尾には必ず「amazon.co.jp」が含まれていることが分かります。

ちなみに、Amazon.co.jpが使用しているドメインがAmazon.co.jp からの連絡かどうかの識別についてに掲載されているので、「amazon.co.jp」が念まれていない場合は確認して下さい。

メールアドレス末尾に下記のアドレスが含まれていない場合は偽装メールです。

但し、なりすましの可能性もあるので、メールアドレスだけで100%見抜くことはできません。

フィッシング詐欺に騙されない様にするには？

まずはメールアドレスにAmazon.co.jpが使用しているドメインが含まれているか確認して下さい。含まれていない場合は偽装メールの可能性が高いです（基本は「@amazon.co.jp」から届きます）。

メールアドレスを確認する（画像は本物のAmazonからのメール）

間違ってリンクを踏んだ時は、サイトURLに「amazon.co.jp」が含まれているか確認して下さい。また、URLの最初がSSL対応の「https」で始まっていることも確認して下さい。

amazon.co.jpが含まれていない場合やhttpから始まるサイトは偽サイトです。

サイトURLを確認する（画像は本物のAmazonのサイト）

それでも不安な時は、直接Amazonのお問い合わせ方法から問い合わせて下さい。

Amazonお問い合わせ方法

フィッシングやなりすましを報告する

Amazon公式サイトには、フィッシングやなりすましを報告するページが設けられています。

偽装だと疑われるEメールの「本文」「メッセージヘッダー」「HTMLソース」を添えてEメールで連絡する。または、偽装だと疑われるEメールを転送して下さい。今後の被害防止に繋がります。

フィッシングやなりすましを報告する

最後に

これを読んでいる方が偽装メールにひっかかることはまずないでしょう。

疑えるだけの知識を持っていますし、それを調べる方法も知っているからです。

ですが、僕の母の様に「Amazonで買い物したり、YouTubeで動画を見ることはできるけど、インターネットの知識がほとんどない方」は危険です。

Amazonという名前だけで信用してしまうでしょうし、おかしいと思ってもそれを調べる方法を知らないからです。セキュリティソフトが警告してくれなければ、間違いなくひっかかるでしょう。

ということで、家族や知り合いに心配な方がいれば注意喚起してあげて下さい。

楽天を装った詐欺メール「【重要】楽天株式会社から緊急のご連絡」に要注意

2018.05.22