Amazonから怪しいメールが届いた時に確認してほしいことをまとめておきます。
Contents
こんなメールが届いたら要注意
参考までに、僕に届いた偽装メールが下記になります。
Amazonを装った詐欺メール
他にも、下記の様なタイトルで送られてくるメールには要注意です。
- Amazonプライムの自動更新設定を解除しました
- クレジットカードの有効期限が切れています
- お客様のアカウントは無効になっています
- お支払い方法変更のお願い
- 異常発注の警告
これらメールの共通点は、Amazonに似せたサイトに誘導し、ログインに使う「Eメールまたは携帯電話番号」「パスワード」「クレジットカード情報」を盗み取るのが目的です(フィッシング詐欺)。
間違えてリンクを踏んでも、偽サイトではログインIDやパスワードを絶対に入力しないで下さい。
ちなみに、「送信元のメールアドレス」と「本文中に記載されたリンク先のURL」を確認すれば、簡単に偽装メールかどうかを判断できますが、不安な方はメールにかかれた内容をそのままAmazon公式サイトで問い合わせて下さい。メール内のリンクを踏まなければ被害に遭うことはありません。
Amazonから届くメールアドレス一覧
2017年以降、Amazonを利用した際に連絡で使われていたメールアドレスを一覧にしてみました。
| メールアドレス | |
|---|---|
| ご注文の確認 | auto-confirm@amazon.co.jp |
| 発送のお知らせ | shipment-tracking@amazon.co.jp |
| 配達のお知らせ | order-update@amazon.co.jp |
| Prime Wardrobe | prime-wardrobe@amazon.co.jp |
| Amazon Music | no-reply-music@amazon.com |
| アカウントの修正・キャンペーンのお知らせ | account-update@amazon.co.jp |
| Amazonあんしんメール | store-news@amazon.co.jp |
| カスタマーサービスからのお知らせ | cs-reply@amazon.co.jp |
| お問い合わせへの自動返信 | cs.no-reply@amazon.co.jp |
| お問い合わせの確認 | auto-communication@amazon.co.jp |
| 注文された商品についてのお知らせ | cs-no.reply@amazon.jp |
| レビューを投稿 | no-reply@amazon.co.jp |
| 返品リクエスト | return@amazon.co.jp |
| マーケットプレイスから | …@marketplace.amazon.co.jp |
一部マーケットプレイスからのメールには、サブドメイン「marketplace.amazon.co.jp」が使われていますが、@以降の末尾には必ず「amazon.co.jp」「amazon.jp」「amazon.com」が含まれています。
また、Amazon.co.jpが使用しているドメインはAmazon.co.jpが使用する差出人Eメールアドレスに掲載されているので、おかしいと思った時は、送信元のメールアドレスを必ず確認して下さい(ぱっと見で分かりにくいアドレス「@amazon-co.jp」等を使用しているケースも多いので注意)。
- amazon.co.jp
- amazon.jp
- amazon.com
- amazonbusiness.jp
- email.amazon.com
- marketplace.amazon.co.jp
- m.marketplace.amazon.co.jp
- gc.email.amazon.co.jp
- gc.amazon.co.jp
- payments.amazon.co.jp
但し、なりすましの可能性もあるので、メールアドレスだけで100%見抜くことはできません。
フィッシング詐欺に騙されない様にするには?
偽装メールかどうかは、「送信元のメールアドレス」と「リンク先URL」の2つで判断可能です。
送信元のメールアドレスを確認する(必須)
送信元がAmazon.co.jpが使用する差出人Eメールアドレスかどうかを確認して下さい。
送信元のメールアドレスを確認する(必須)
@以降にAmazon.co.jpが使用しているドメインが含まれていない場合は偽装メールです。
リンク先URLを確認する(必須)
メールには必ずURLリンクが掲載されていますから、リンクを踏む前にリンク先のURLを確認して下さい。PCは「リンクにカーソルを載せる」、スマホは「リンクを長押し」で確認できます。
メールに掲載されているリンク先URLを確認する(必須)
リンク先が「amazon.co.jp」ではない&URLがSSL対応の「https」から始まっていない場合は偽サイトです。また、「amazon.co.jp」を含むサブドメイン「amazon.co.jp.sing-amozeon.top」等にも注意して下さい(「amazon.co.jp」の後ろに「.〇〇が付いている」場合はサブドメインの偽サイト)。
間違ってリンクを踏んだ時も同様、サイトURLを確認して下さい。
- リンク先のURLは「amazon.co.jp」ですか?
- リンク先のURLはSSL対応の「https」から始まっていますか?
- amazon.co.jpの後ろに余計な「.〇〇」が付いていませんか?
1つでも不審な点があれば、偽装メールの可能性大です。
なりすましメールでないか確認する
送信者を偽ったなりすましメールは、メールソフトで迷惑メールに振り分けられることがほとんどですが、受け取ってしまった場合は、送信元のメールアドレスでは判断できないので注意が必要です。
なりすましメール
この場合は、メールのソースを開いて「Return-Path:」に記載されているメールアドレスで本当の送信元を確認することができます(メールソフトによってはソースを表示させることができません)。
Return-Pathで本当の送信元を確認
Return-Pathの行に表示されたメールアドレスの@以降にAmazon.co.jpが使用しているドメインが含まれていない場合は、なりすましメールの可能性大です。
Amazonに直接問い合わせる
自分では判断できない時、おかしいと感じた時は、Amazonのカスタマーサービスに連絡及び不審なEメールを受信した場合から問い合わせることができます。
Amazonお問い合わせ方法
分からない時は、直接Amazonに問い合わせる方法が一番安心です。
フィッシングやなりすましを報告する
Amazonのヘルプには、フィッシングやなりすましを報告するページが設けられています。
偽装だと疑われるEメールの「本文」「メッセージヘッダー」「HTMLソース」を添えてEメールで連絡する。または、偽装だと疑われるEメールを転送して下さい。今後の被害防止に繋がります。
フィッシングやなりすましを報告する
最後に
これを読んでいる方が偽装メールにひっかかることはまずないでしょう。
疑えるだけの知識を持っていますし、それを調べる方法も知っているからです。
ですが、僕の母の様に「Amazonで買い物したり、YouTubeで動画を見ることはできるけど、インターネットの知識がほとんどない方」は危険です。
Amazonという名前だけで信用してしまうでしょうし、おかしいと思ってもそれを調べる方法を知らないからです。セキュリティソフトが警告してくれなければ、間違いなくひっかかるでしょう。
ということで、家族や知り合いに心配な方がいれば注意喚起してあげて下さい。
最近のコメント