Amazonを装ったフィッシング詐欺メール「Amazonアカウントの閉鎖」に要注意

Amazonを装った偽メールかな?と思ったら差出人のメールアドレスを確認しよう

今月に入ってAmazonになりすました偽装メールが2通も届いたので、本物のAmazon.co.jpから届くメールと偽物のメールの見分け方をまとめておきます。

フィッシング詐欺メールの見分け方と偽装メールの報告

実際に届いた偽装メール

参考までに、僕に届いた偽装メールが下記になります。

Amazonを装った偽メール

Amazonを装った偽メール

メールアドレスが「@amazon-co.jp」になっているので、すぐにおかしいことに気づきます(本物のAmazonが使用しているアドレスは「@amazon.co.jp」です)。

また、僕はAmazonをよく利用していますが、尊敬されたことは一度もありません(どうでもいいけど様ぐらいつけて!)。「リスクのため」「アカウントは永久に禁止」「さもなければ」等、日本語の使い方もおかしいです。Amazonからこんな中央寄せの文章が届いたこともありません。

そもそも、僕の場合はメールソフトで迷惑メールに振り分けられていましたし、リンク「リカバリアカウント」を踏んでアクセスしようとしても、セキュリティソフトでブロックされてしまいました。

セキュリティソフトでブロック

セキュリティソフトでブロック

ちなみに、これはフィッシング詐欺と呼ばれるもので、Amazonに似せたサイトに誘導し、ログインに使う「Eメールまたは携帯電話番号」と「パスワード」を盗み取るのが目的です。

偽サイトでは絶対にログインID(メールアドレス)やパスワードを入力しないで下さい。

Amazonから届くメールアドレス一覧

2017年以降、Amazonを利用した際に連絡で使われていたメールアドレスを一覧にしてみました。

ご注文の確認 auto-confirm@amazon.co.jp
発送のお知らせ shipment-tracking@amazon.co.jp
配達のお知らせ order-update@amazon.co.jp
アカウントの修正・キャンペーンのお知らせ account-update@amazon.co.jp
カスタマーサービスからのお知らせ cs-reply@amazon.co.jp
お問い合わせへの自動返信 cs.no-reply@amazon.co.jp
お問い合わせの確認 auto-communication@amazon.co.jp
レビューを投稿 no-reply@amazon.co.jp
返品リクエスト return@amazon.co.jp
マーケットプレイスから …@marketplace.amazon.co.jp

一部マーケットプレイスからのメールにはサブドメイン「marketplace.amazon.co.jp」が使われていますが、@以降の末尾には必ず「amazon.co.jp」が含まれていることが分かります。

ちなみに、Amazon.co.jpが使用しているドメインがAmazon.co.jp からの連絡かどうかの識別についてに掲載されているので、「amazon.co.jp」が念まれていない場合は確認して下さい。

メールアドレス末尾に下記のアドレスが含まれていない場合は偽装メールです。

Amazon.co.jpが使用しているドメイン
  • amazon.co.jp
  • amazon.jp
  • amazon.com
  • amazonbusiness.jp
  • email.amazon.com
  • marketplace.amazon.co.jp
  • m.marketplace.amazon.co.jp
  • gc.email.amazon.co.jp
  • gc.amazon.co.jp
  • payments.amazon.co.jp

但し、なりすましの可能性もあるので、メールアドレスだけで100%見抜くことはできません。

フィッシング詐欺に騙されない様にするには?

注意
  1. メールアドレスを確認する
  2. リンク先のサイトURLを確認する
  3. 直接Amazonに問い合わせる

まずはメールアドレスにAmazon.co.jpが使用しているドメインが含まれているか確認して下さい。含まれていない場合は偽装メールの可能性が高いです(基本は「@amazon.co.jp」から届きます)。

メールアドレスを確認する

メールアドレスを確認する(画像は本物のAmazonからのメール)

間違ってリンクを踏んだ時は、サイトURLに「amazon.co.jp」が含まれているか確認して下さい。また、URLの最初がSSL対応の「https」で始まっていることも確認して下さい。

amazon.co.jpが含まれていない場合やhttpから始まるサイトは偽サイトです。

サイトURLを確認する

サイトURLを確認する(画像は本物のAmazonのサイト)

それでも不安な時は、直接Amazonのお問い合わせ方法から問い合わせて下さい。

Amazonお問い合わせ方法

Amazonお問い合わせ方法

フィッシングやなりすましを報告する

Amazon公式サイトには、フィッシングやなりすましを報告するページが設けられています。

偽装だと疑われるEメールの「本文」「メッセージヘッダー」「HTMLソース」を添えてEメールで連絡する。または、偽装だと疑われるEメールを転送して下さい。今後の被害防止に繋がります。

最後に

これを読んでいる方が偽装メールにひっかかることはまずないでしょう。

疑えるだけの知識を持っていますし、それを調べる方法も知っているからです。

ですが、僕の母の様に「Amazonで買い物したり、YouTubeで動画を見ることはできるけど、インターネットの知識がほとんどない方」は危険です。

Amazonという名前だけで信用してしまうでしょうし、おかしいと思ってもそれを調べる方法を知らないからです。セキュリティソフトが警告してくれなければ、間違いなくひっかかるでしょう。

ということで、家族や知り合いに心配な方がいれば注意喚起してあげて下さい。

楽天を装った詐欺メール「【重要】楽天株式会社から緊急のご連絡」に要注意

2018.05.22
スポンサーリンク
スポンサーリンク