今月に入ってAmazonになりすました偽装メールが2通も届いたので、本物のAmazon.co.jpから届くメールと偽物のメールの見分け方をまとめておきます。
Contents
フィッシング詐欺メール
こんなメールが届いたら要注意
参考までに、僕に届いた偽装メールが下記になります。
Amazonを装った偽メール
メールアドレスが「@amazon-co.jp」になっているので、すぐにおかしいことに気づきます(本物のAmazonが使用しているアドレスは「@amazon.co.jp」です)。
また、僕の場合はメールソフトで迷惑メールに振り分けられていましたし、「リカバリアカウント」を踏んでリンク先にアクセスしようとしても、セキュリティソフトでブロックされてしまいました。
セキュリティソフトでブロック
他にも、下記の様な「異常発注の警告」や「Amazonプライムのお支払いにご指定のクレジットカード有効期限切れ」といった偽装メールが届いたこともあるので、おかしいと思った時は必ず「送信者のメールアドレス」と「掲載されているリンクのURL」を確認して下さい。
Amazonを装った偽メール2
Amazonを装った偽メール3
ちなみに、これらのメールはすべてフィッシング詐欺と呼ばれるものです。
Amazonに似せたサイトに誘導し、ログインに使う「Eメールまたは携帯電話番号」「パスワード」「クレジットカードの情報」を盗み取るのが目的です。
偽サイトでは絶対にログインID(メールアドレス)やパスワードを入力しないで下さい。
Amazonから届くメールアドレス一覧
2017年以降、Amazonを利用した際に連絡で使われていたメールアドレスを一覧にしてみました。
| ご注文の確認 | auto-confirm@amazon.co.jp |
|---|---|
| 発送のお知らせ | shipment-tracking@amazon.co.jp |
| 配達のお知らせ | order-update@amazon.co.jp |
| Prime Wardrobe | prime-wardrobe@amazon.co.jp |
| Amazon Music | no-reply-music@amazon.com |
| アカウントの修正・キャンペーンのお知らせ | account-update@amazon.co.jp |
| Amazonあんしんメール | store-news@amazon.co.jp |
| カスタマーサービスからのお知らせ | cs-reply@amazon.co.jp |
| お問い合わせへの自動返信 | cs.no-reply@amazon.co.jp |
| お問い合わせの確認 | auto-communication@amazon.co.jp |
| レビューを投稿 | no-reply@amazon.co.jp |
| 返品リクエスト | return@amazon.co.jp |
| マーケットプレイスから | …@marketplace.amazon.co.jp |
一部マーケットプレイスからのメールにはサブドメイン「marketplace.amazon.co.jp」が使われていますが、@以降の末尾には必ず「amazon.co.jp」「amazon.com」が含まれていることが分かります。
また、Amazon.co.jpが使用しているドメインはAmazon.co.jp からの連絡かどうかの識別についてに掲載されているので、「amazon.co.jp」「amazon.com」が念まれていない場合は確認して下さい。
メールアドレス末尾に下記のアドレスが含まれていない場合は偽装メールです。
- amazon.co.jp
- amazon.jp
- amazon.com
- amazonbusiness.jp
- email.amazon.com
- marketplace.amazon.co.jp
- m.marketplace.amazon.co.jp
- gc.email.amazon.co.jp
- gc.amazon.co.jp
- payments.amazon.co.jp
但し、なりすましの可能性もあるので、メールアドレスだけで100%見抜くことはできません。
フィッシング詐欺に騙されない様にするには?
- 送信元のメールアドレスを確認する
- リンク先のサイトURLを確認する
- なりすましメールでないか確認する
- 直接Amazonに問い合わせる
送信元のメールアドレスを確認
メールアドレスにAmazon.co.jpが使用しているドメインが含まれているか確認して下さい。
メールアドレスを確認する(画像は本物のAmazonからのメール)
@以降に「amazon.co.jp」「amazon.com」が含まれていない場合は偽装メールの可能性が高いです。
リンク先のURLを確認
メールには必ずURLリンクが掲載されていますから、リンクを踏む前にリンク先のURLを確認して下さい。PCは「リンクにカーソルを載せる」、スマホは「リンクを長押し」で確認できます。
リンク先のURLに「amazon.co.jp」が含まれていない&URLの最初がSSL対応の「https」になっていないサイトは偽サイトです。間違ってリンクを踏んだ時も同様、サイトURLを確認して下さい。
サイトURLを確認する(画像は本物のAmazonのサイト)
サイトのURLが「https://www.amazon.co.jp/」で始まっていない場合は危険です。
なりすましメールでないか確認
送信者を偽ったなりすましメールは、メールソフトで迷惑メールに振り分けられることがほとんどですが、受け取ってしまった場合は、ぱっと見で判断できないので注意が必要です。
なりすましメール
この場合は、メールのソースを開いて「Return-Path:」に記載されているメールアドレスで本当の送信元を確認することができます(メールソフトによってはソースを表示させることができません)。
Return-Pathで本当の送信元を確認
Return-Pathの行に表示されたメールアドレスの@以降に「amazon.co.jp」「amazon.com」が含まれていない場合は、なりすましメールの可能性が高いです。
Amazonに直接問い合わせる
Amazonのお問い合わせ方法から問い合わせることができます。
Amazonお問い合わせ方法
自分では判断できない時、おかしいと感じた時はAmazonに問い合わせて下さい。
直接Amazonに問い合わせるのが一番安心です。
フィッシングやなりすましを報告する
Amazon公式サイトには、フィッシングやなりすましを報告するページが設けられています。
偽装だと疑われるEメールの「本文」「メッセージヘッダー」「HTMLソース」を添えてEメールで連絡する。または、偽装だと疑われるEメールを転送して下さい。今後の被害防止に繋がります。
フィッシングやなりすましを報告する
最後に
これを読んでいる方が偽装メールにひっかかることはまずないでしょう。
疑えるだけの知識を持っていますし、それを調べる方法も知っているからです。
ですが、僕の母の様に「Amazonで買い物したり、YouTubeで動画を見ることはできるけど、インターネットの知識がほとんどない方」は危険です。
Amazonという名前だけで信用してしまうでしょうし、おかしいと思ってもそれを調べる方法を知らないからです。セキュリティソフトが警告してくれなければ、間違いなくひっかかるでしょう。
ということで、家族や知り合いに心配な方がいれば注意喚起してあげて下さい。
最近のコメント