Amazonを装った迷惑メールの見分け方

Amazonを装った偽メールかな?と思ったら差出人のメールアドレスを確認しよう

Amazonから怪しいメールが届いた時に確認してほしいことをまとめておきます。

こんなメールが届いたら要注意

参考までに、僕に届いた偽装メールが下記になります。

Amazonを装った詐欺メール

Amazonを装った詐欺メール

他にも、下記の様なタイトルで送られてくるメールには要注意です。

よくある偽装メール
  • Amazonプライムの自動更新設定を解除しました
  • クレジットカードの有効期限が切れています
  • お客様のアカウントは無効になっています
  • 異常発注の警告

これらメールの共通点は、Amazonに似せたサイトに誘導し、ログインに使う「Eメールまたは携帯電話番号」「パスワード」「クレジットカード情報」を盗み取るのが目的です(フィッシング詐欺)。

間違えてリンクを踏んでも、偽サイトではログインIDやパスワードを絶対に入力しないで下さい。

ちなみに、「送信元のメールアドレス」と「本文中に記載されたリンク先のURL」を確認すれば簡単に偽装メールかどうかを判断できますが、不安な方はメールにかかれた内容をそのままAmazon公式サイトで問い合わせて下さい。メール内のリンクを踏まなければ被害に遭うことはありません。

scofield
怪しいと思った時は、メール本文中に記載されたリンクを踏まないで下さい!

Amazonから届くメールアドレス一覧

2017年以降、Amazonを利用した際に連絡で使われていたメールアドレスを一覧にしてみました。

ご注文の確認 auto-confirm@amazon.co.jp
発送のお知らせ shipment-tracking@amazon.co.jp
配達のお知らせ order-update@amazon.co.jp
Prime Wardrobe prime-wardrobe@amazon.co.jp
Amazon Music no-reply-music@amazon.com
アカウントの修正・キャンペーンのお知らせ account-update@amazon.co.jp
Amazonあんしんメール store-news@amazon.co.jp
カスタマーサービスからのお知らせ cs-reply@amazon.co.jp
お問い合わせへの自動返信 cs.no-reply@amazon.co.jp
お問い合わせの確認 auto-communication@amazon.co.jp
注文された商品についてのお知らせ cs-no.reply@amazon.jp
レビューを投稿 no-reply@amazon.co.jp
返品リクエスト return@amazon.co.jp
マーケットプレイスから …@marketplace.amazon.co.jp

一部マーケットプレイスからのメールには、サブドメイン「marketplace.amazon.co.jp」が使われていますが、@以降の末尾には必ず「amazon.co.jp」「amazon.jp」「amazon.com」が含まれています。

また、Amazon.co.jpが使用しているドメインはAmazon.co.jp からの連絡かどうかの識別についてに掲載されているので、おかしいと思ったときは送信元のメールアドレスを必ず確認して下さい。

Amazon.co.jpが使用しているドメイン
  • amazon.co.jp
  • amazon.jp
  • amazon.com
  • amazonbusiness.jp
  • email.amazon.com
  • marketplace.amazon.co.jp
  • m.marketplace.amazon.co.jp
  • gc.email.amazon.co.jp
  • gc.amazon.co.jp
  • payments.amazon.co.jp

メールアドレスにAmazon.co.jpが使用しているドメインが含まれていない時は偽装メールです。

但し、なりすましの可能性もあるので、メールアドレスだけで100%見抜くことはできません。

scofield
「amazon-co.jp」等、ぱっと見で分かりにくいアドレスを使用しているケースも多いので、メールアドレスはしっかり確認して下さい。

フィッシング詐欺に騙されない様にするには?

送信元のメールアドレスを確認する

メールアドレスにAmazon.co.jpが使用しているドメインが含まれているか確認して下さい。

メールアドレスを確認する

メールアドレスを確認する(画像は本物のAmazonからのメール)

@以降にAmazon.co.jpが使用しているドメインが含まれていない場合は偽装メールです。

リンク先のURLを確認する

メールには必ずURLリンクが掲載されていますから、リンクを踏む前にリンク先のURLを確認して下さい。PCは「リンクにカーソルを載せる」、スマホは「リンクを長押し」で確認できます。

リンク先のURLに「amazon.co.jp」が含まれていない&URLの最初がSSL対応の「https」になっていないサイトは偽サイトです。間違ってリンクを踏んだ時も同様、サイトURLを確認して下さい。

サイトURLを確認する

サイトURLを確認する(画像は本物のAmazonのサイト)

サイトのURLが「https://www.amazon.co.jp/」で始まっていない場合は危険です。

なりすましメールでないか確認する

送信者を偽ったなりすましメールは、メールソフトで迷惑メールに振り分けられることがほとんどですが、受け取ってしまった場合は、ぱっと見で判断できないので注意が必要です。

なりすましメール

なりすましメール

この場合は、メールのソースを開いて「Return-Path:」に記載されているメールアドレスで本当の送信元を確認することができます(メールソフトによってはソースを表示させることができません)。

Return-Pathで本当の送信元を確認

Return-Pathで本当の送信元を確認

Return-Pathの行に表示されたメールアドレスの@以降にAmazon.co.jpが使用しているドメインが含まれていない場合は、なりすましメールの可能性が高いです。

Amazonに直接問い合わせる

Amazonのお問い合わせ方法から問い合わせることができます。

Amazonお問い合わせ方法

Amazonお問い合わせ方法

自分では判断できない時、おかしいと感じた時はAmazonに問い合わせて下さい。

直接Amazonに問い合わせるのが一番安心です。

フィッシングやなりすましを報告する

Amazon公式サイトには、フィッシングやなりすましを報告するページが設けられています。

偽装だと疑われるEメールの「本文」「メッセージヘッダー」「HTMLソース」を添えてEメールで連絡する。または、偽装だと疑われるEメールを転送して下さい。今後の被害防止に繋がります。

フィッシングやなりすましを報告する

フィッシングやなりすましを報告する

最後に

これを読んでいる方が偽装メールにひっかかることはまずないでしょう。

疑えるだけの知識を持っていますし、それを調べる方法も知っているからです。

ですが、僕の母の様に「Amazonで買い物したり、YouTubeで動画を見ることはできるけど、インターネットの知識がほとんどない方」は危険です。

Amazonという名前だけで信用してしまうでしょうし、おかしいと思ってもそれを調べる方法を知らないからです。セキュリティソフトが警告してくれなければ、間違いなくひっかかるでしょう。

ということで、家族や知り合いに心配な方がいれば注意喚起してあげて下さい。

楽天を装った詐欺メール「【重要】楽天株式会社から緊急のご連絡」に要注意

楽天を装った詐欺メール「【重要】楽天株式会社から緊急のご連絡」に要注意

2018.05.22
スポンサーリンク
スポンサーリンク
wordpress

僕が一眼を購入してから訪れた場所を紹介しています
「インスタ映えするかも!?」

6 件のコメント

    • shipment-tracking@amazon.co.jpは、Amazonの発送連絡で使われるメールアドレスなので(2019年2月の買い物で確認済み)、匿名さんに届いたメールは、恐らく送信者を偽った「なりすましメール」です。

      この場合は、メールに含まれたリンク先のURLを確認して下さい。

      パソコンならリンクにカーソルを載せると画面左下に、スマホならリンク長押しでリンク先のURLが表示されるはずです。詐欺メールなら間違いなく偽サイトに誘導しています。URLに「amazon.co.jp」が含まれない&SSLに対応していない「httpsから始まらない(httpになっている)」サイトは偽サイトだと思って下さい。

      他にも、メールのソース(ヘッダの詳細)を開いて、メールに表示させているアドレス「“From:”」と、本来の送信元アドレス「“Return-Path:”」で判断する方法もあります。

      メールソフトによっては、「なりすましメール」を受信拒否できるので一度確認してみて下さい。

    • この記事が少しでもお役に立ててうれしいです。

      送信元やリンク先が違う場合は簡単に詐欺メールの見分けがつきますが、なりすましメールは少し判断しづらいので、少しでも分からないことや不安なことがあれば直接Amazonに問い合わせて下さい。

      それが一番確実です!

  • 詳しい情報、どうも有り難うございました。
    送信元アドレスはamazon.co.jpとなっていましたが、
    rerturnもとを見たら違っていて、まさに教えていただいたとおりでした。

  • コメントを残す

    メールアドレスが公開されることはありません。