Amazonを装った迷惑メールの見分け方

Amazonを装った偽メールかな?と思ったら差出人のメールアドレスを確認しよう

Amazonから怪しいメールが届いた時に確認してほしいことをまとめておきます。

こんなメールが届いたら要注意

参考までに、僕に届いた偽装メールが下記になります。

Amazonを装った詐欺メール

Amazonを装った詐欺メール

他にも、下記の様なタイトルで送られてくるメールには要注意です。

よくある偽装メール
  • Amazonプライムの自動更新設定を解除しました
  • クレジットカードの有効期限が切れています
  • お客様のアカウントは無効になっています
  • お支払い方法変更のお願い
  • 異常発注の警告

これらメールの共通点は、Amazonに似せたサイトに誘導し、ログインに使う「Eメールまたは携帯電話番号」「パスワード」「クレジットカード情報」を盗み取るのが目的です(フィッシング詐欺)。

間違えてリンクを踏んでも、偽サイトではログインIDやパスワードを絶対に入力しないで下さい。

ちなみに、「送信元のメールアドレス」と「本文中に記載されたリンク先のURL」を確認すれば、簡単に偽装メールかどうかを判断できますが、不安な方はメールにかかれた内容をそのままAmazon公式サイトで問い合わせて下さい。メール内のリンクを踏まなければ被害に遭うことはありません。

Amazonから届くメールアドレス一覧

2017年以降、Amazonを利用した際に連絡で使われていたメールアドレスを一覧にしてみました。

メールアドレス
ご注文の確認 auto-confirm@amazon.co.jp
発送のお知らせ shipment-tracking@amazon.co.jp
配達のお知らせ order-update@amazon.co.jp
Prime Wardrobe prime-wardrobe@amazon.co.jp
Amazon Music no-reply-music@amazon.com
アカウントの修正・キャンペーンのお知らせ account-update@amazon.co.jp
Amazonあんしんメール store-news@amazon.co.jp
カスタマーサービスからのお知らせ cs-reply@amazon.co.jp
お問い合わせへの自動返信 cs.no-reply@amazon.co.jp
お問い合わせの確認 auto-communication@amazon.co.jp
注文された商品についてのお知らせ cs-no.reply@amazon.jp
レビューを投稿 no-reply@amazon.co.jp
返品リクエスト return@amazon.co.jp
マーケットプレイスから …@marketplace.amazon.co.jp

一部マーケットプレイスからのメールには、サブドメイン「marketplace.amazon.co.jp」が使われていますが、@以降の末尾には必ず「amazon.co.jp」「amazon.jp」「amazon.com」が含まれています。

また、Amazon.co.jpが使用しているドメインはAmazon.co.jpが使用する差出人Eメールアドレスに掲載されているので、おかしいと思った時は、送信元のメールアドレスを必ず確認して下さい(ぱっと見で分かりにくいアドレス「@amazon-co.jp」等を使用しているケースも多いので注意)。

Amazon.co.jpが使用しているドメイン
  • amazon.co.jp
  • amazon.jp
  • amazon.com
  • amazonbusiness.jp
  • email.amazon.com
  • marketplace.amazon.co.jp
  • m.marketplace.amazon.co.jp
  • gc.email.amazon.co.jp
  • gc.amazon.co.jp
  • payments.amazon.co.jp

但し、なりすましの可能性もあるので、メールアドレスだけで100%見抜くことはできません。

フィッシング詐欺に騙されない様にするには?

偽装メールかどうかは、「送信元のメールアドレス」と「リンク先URL」の2つで判断可能です。

送信元のメールアドレスを確認する(必須)

送信元がAmazon.co.jpが使用する差出人Eメールアドレスかどうかを確認して下さい。

送信元のメールアドレスを確認する(必須)

送信元のメールアドレスを確認する(必須)

@以降にAmazon.co.jpが使用しているドメインが含まれていない場合は偽装メールです。

リンク先URLを確認する(必須)

メールには必ずURLリンクが掲載されていますから、リンクを踏む前にリンク先のURLを確認して下さい。PCは「リンクにカーソルを載せる」、スマホは「リンクを長押し」で確認できます。

メールに掲載されているリンク先URLを確認する(必須)

メールに掲載されているリンク先URLを確認する(必須)

リンク先が「amazon.co.jp」ではない&URLがSSL対応の「https」から始まっていない場合は偽サイトです。また、「amazon.co.jp」を含むサブドメイン「amazon.co.jp.sing-amozeon.top」等にも注意して下さい(「amazon.co.jp」の後ろに「.〇〇が付いている」場合はサブドメインの偽サイト)。

間違ってリンクを踏んだ時も同様、サイトURLを確認して下さい。

要確認
  1. リンク先のURLは「amazon.co.jp」ですか?
  2. リンク先のURLはSSL対応の「https」から始まっていますか?
  3. amazon.co.jpの後ろに余計な「.〇〇」が付いていませんか?

1つでも不審な点があれば、偽装メールの可能性大です。

なりすましメールでないか確認する

送信者を偽ったなりすましメールは、メールソフトで迷惑メールに振り分けられることがほとんどですが、受け取ってしまった場合は、送信元のメールアドレスでは判断できないので注意が必要です。

なりすましメール

なりすましメール

この場合は、メールのソースを開いて「Return-Path:」に記載されているメールアドレスで本当の送信元を確認することができます(メールソフトによってはソースを表示させることができません)。

Return-Pathで本当の送信元を確認

Return-Pathで本当の送信元を確認

Return-Pathの行に表示されたメールアドレスの@以降にAmazon.co.jpが使用しているドメインが含まれていない場合は、なりすましメールの可能性大です。

Amazonに直接問い合わせる

自分では判断できない時、おかしいと感じた時は、Amazonのカスタマーサービスに連絡及び不審なEメールを受信した場合から問い合わせることができます。

Amazonお問い合わせ方法

Amazonお問い合わせ方法

分からない時は、直接Amazonに問い合わせる方法が一番安心です。

フィッシングやなりすましを報告する

Amazonのヘルプには、フィッシングやなりすましを報告するページが設けられています。

偽装だと疑われるEメールの「本文」「メッセージヘッダー」「HTMLソース」を添えてEメールで連絡する。または、偽装だと疑われるEメールを転送して下さい。今後の被害防止に繋がります。

フィッシングやなりすましを報告する

フィッシングやなりすましを報告する

最後に

これを読んでいる方が偽装メールにひっかかることはまずないでしょう。

疑えるだけの知識を持っていますし、それを調べる方法も知っているからです。

ですが、僕の母の様に「Amazonで買い物したり、YouTubeで動画を見ることはできるけど、インターネットの知識がほとんどない方」は危険です。

Amazonという名前だけで信用してしまうでしょうし、おかしいと思ってもそれを調べる方法を知らないからです。セキュリティソフトが警告してくれなければ、間違いなくひっかかるでしょう。

ということで、家族や知り合いに心配な方がいれば注意喚起してあげて下さい。

楽天を装った詐欺メール「【重要】楽天株式会社から緊急のご連絡」に要注意

楽天を装った詐欺メール「【重要】楽天株式会社から緊急のご連絡」に要注意

2018.05.22
スポンサーリンク
スポンサーリンク

8 件のコメント

    • shipment-tracking@amazon.co.jpは、Amazonの発送連絡で使われるメールアドレスなので(2019年2月の買い物で確認済み)、匿名さんに届いたメールは、恐らく送信者を偽った「なりすましメール」です。

      この場合は、メールに含まれたリンク先のURLを確認して下さい。

      パソコンならリンクにカーソルを載せると画面左下に、スマホならリンク長押しでリンク先のURLが表示されるはずです。詐欺メールなら間違いなく偽サイトに誘導しています。URLに「amazon.co.jp」が含まれない&SSLに対応していない「httpsから始まらない(httpになっている)」サイトは偽サイトだと思って下さい。

      他にも、メールのソース(ヘッダの詳細)を開いて、メールに表示させているアドレス「“From:”」と、本来の送信元アドレス「“Return-Path:”」で判断する方法もあります。

      メールソフトによっては、「なりすましメール」を受信拒否できるので一度確認してみて下さい。

    • この記事が少しでもお役に立ててうれしいです。

      送信元やリンク先が違う場合は簡単に詐欺メールの見分けがつきますが、なりすましメールは少し判断しづらいので、少しでも分からないことや不安なことがあれば直接Amazonに問い合わせて下さい。

      それが一番確実です!

  • 詳しい情報、どうも有り難うございました。
    送信元アドレスはamazon.co.jpとなっていましたが、
    rerturnもとを見たら違っていて、まさに教えていただいたとおりでした。

    • この記事がお役に立てて良かったです。

      ただ、判断し辛い時や不安な時は、公式サイトに直接問い合わせて下さい。それが一番安心です。

  • Amazon.co.jp のメルアドで、閲覧した商品か同種類のものの販促メールが届く。リンク先はAmazonの正式な商品掲載ページである。このメールはAmazonのアカウントサービスのEメールとメッセージのメッセージセンターを見ると掲載されていないー―つまり偽メール。これでは、Amazonのページを閲覧するだけで個人情報が洩れて、販促メールが届いていることになる。この点を幾通りかでAmazonに通告しているが、返事はない。この偽メールではAmazonを通じて正規取引と同じく決済されるはずなので、販促程度の効果しかないと思うが、個人情報漏れが問題である。

    • 僕も似たような経験があるのですが、マケプレを利用して類似品を購入された経験はないでしょうか?

      恐らく、Amazonが販促メールを送信しているのではなく、マケプレ出品者が入手したメールアドレスからメールを送信しているのだと思います。対策というほどのことでもないのですが、僕の場合は「Amazon.co.jpが販売発送する商品」を選択するようになってから、その手のメールはほとんど来なくなった気がします。

      楽天市場もそうなのですが、いくら安くても怪しい商品及びショップからは購入しない様にしています。

  • コメントを残す

    メールアドレスが公開されることはありません。