Amazonから怪しいメールが届いた時に確認してほしいことをまとめておきます。
Contents
こんなメールが届いたら要注意
参考までに、僕に届いた偽装メールが下記になります。
Amazonを装った詐欺メール
他にも、下記の様なタイトルで送られてくるメールには要注意です。
- Amazonプライムの自動更新設定を解除しました
- クレジットカードの有効期限が切れています
- お客様のアカウントは無効になっています
- 異常発注の警告
これらメールの共通点は、Amazonに似せたサイトに誘導し、ログインに使う「Eメールまたは携帯電話番号」「パスワード」「クレジットカード情報」を盗み取るのが目的です(フィッシング詐欺)。
間違えてリンクを踏んでも、偽サイトではログインIDやパスワードを絶対に入力しないで下さい。
ちなみに、「送信元のメールアドレス」と「本文中に記載されたリンク先のURL」を確認すれば簡単に偽装メールかどうかを判断できますが、不安な方はメールにかかれた内容をそのままAmazon公式サイトで問い合わせて下さい。メール内のリンクを踏まなければ被害に遭うことはありません。
Amazonから届くメールアドレス一覧
2017年以降、Amazonを利用した際に連絡で使われていたメールアドレスを一覧にしてみました。
| ご注文の確認 | auto-confirm@amazon.co.jp |
|---|---|
| 発送のお知らせ | shipment-tracking@amazon.co.jp |
| 配達のお知らせ | order-update@amazon.co.jp |
| Prime Wardrobe | prime-wardrobe@amazon.co.jp |
| Amazon Music | no-reply-music@amazon.com |
| アカウントの修正・キャンペーンのお知らせ | account-update@amazon.co.jp |
| Amazonあんしんメール | store-news@amazon.co.jp |
| カスタマーサービスからのお知らせ | cs-reply@amazon.co.jp |
| お問い合わせへの自動返信 | cs.no-reply@amazon.co.jp |
| お問い合わせの確認 | auto-communication@amazon.co.jp |
| 注文された商品についてのお知らせ | cs-no.reply@amazon.jp |
| レビューを投稿 | no-reply@amazon.co.jp |
| 返品リクエスト | return@amazon.co.jp |
| マーケットプレイスから | …@marketplace.amazon.co.jp |
一部マーケットプレイスからのメールには、サブドメイン「marketplace.amazon.co.jp」が使われていますが、@以降の末尾には必ず「amazon.co.jp」「amazon.jp」「amazon.com」が含まれています。
また、Amazon.co.jpが使用しているドメインはAmazon.co.jp からの連絡かどうかの識別についてに掲載されているので、おかしいと思ったときは送信元のメールアドレスを必ず確認して下さい。
- amazon.co.jp
- amazon.jp
- amazon.com
- amazonbusiness.jp
- email.amazon.com
- marketplace.amazon.co.jp
- m.marketplace.amazon.co.jp
- gc.email.amazon.co.jp
- gc.amazon.co.jp
- payments.amazon.co.jp
メールアドレスにAmazon.co.jpが使用しているドメインが含まれていない時は偽装メールです。
但し、なりすましの可能性もあるので、メールアドレスだけで100%見抜くことはできません。
フィッシング詐欺に騙されない様にするには?
送信元のメールアドレスを確認する
メールアドレスにAmazon.co.jpが使用しているドメインが含まれているか確認して下さい。
メールアドレスを確認する(画像は本物のAmazonからのメール)
@以降にAmazon.co.jpが使用しているドメインが含まれていない場合は偽装メールです。
リンク先のURLを確認する
メールには必ずURLリンクが掲載されていますから、リンクを踏む前にリンク先のURLを確認して下さい。PCは「リンクにカーソルを載せる」、スマホは「リンクを長押し」で確認できます。
リンク先のURLに「amazon.co.jp」が含まれていない&URLの最初がSSL対応の「https」になっていないサイトは偽サイトです。間違ってリンクを踏んだ時も同様、サイトURLを確認して下さい。
サイトURLを確認する(画像は本物のAmazonのサイト)
サイトのURLが「https://www.amazon.co.jp/」で始まっていない場合は危険です。
なりすましメールでないか確認する
送信者を偽ったなりすましメールは、メールソフトで迷惑メールに振り分けられることがほとんどですが、受け取ってしまった場合は、ぱっと見で判断できないので注意が必要です。
なりすましメール
この場合は、メールのソースを開いて「Return-Path:」に記載されているメールアドレスで本当の送信元を確認することができます(メールソフトによってはソースを表示させることができません)。
Return-Pathで本当の送信元を確認
Return-Pathの行に表示されたメールアドレスの@以降にAmazon.co.jpが使用しているドメインが含まれていない場合は、なりすましメールの可能性が高いです。
Amazonに直接問い合わせる
Amazonのお問い合わせ方法から問い合わせることができます。
Amazonお問い合わせ方法
自分では判断できない時、おかしいと感じた時はAmazonに問い合わせて下さい。
直接Amazonに問い合わせるのが一番安心です。
フィッシングやなりすましを報告する
Amazon公式サイトには、フィッシングやなりすましを報告するページが設けられています。
偽装だと疑われるEメールの「本文」「メッセージヘッダー」「HTMLソース」を添えてEメールで連絡する。または、偽装だと疑われるEメールを転送して下さい。今後の被害防止に繋がります。
フィッシングやなりすましを報告する
最後に
これを読んでいる方が偽装メールにひっかかることはまずないでしょう。
疑えるだけの知識を持っていますし、それを調べる方法も知っているからです。
ですが、僕の母の様に「Amazonで買い物したり、YouTubeで動画を見ることはできるけど、インターネットの知識がほとんどない方」は危険です。
Amazonという名前だけで信用してしまうでしょうし、おかしいと思ってもそれを調べる方法を知らないからです。セキュリティソフトが警告してくれなければ、間違いなくひっかかるでしょう。
ということで、家族や知り合いに心配な方がいれば注意喚起してあげて下さい。
