Amazonから怪しいメールが届いた時に確認してほしいことをまとめています。
こんなメールが届いたら要注意
下記の様なタイトルで送られてくるメールには要注意です。
- 異常な行為が検出されたためアカウントを停止しました
- Amazonプライムの自動更新設定を解除しました
- クレジットカードの有効期限が切れています
- お客様のアカウントは無効になっています
- お支払い方法変更のお願い
- 支払方法が確認できません
- 異常発注の警告
- クーポン利用規約違反について
これらメールの共通点は、Amazonに似せたサイトに誘導し、ログインに使う「Eメールまたは携帯電話番号」「パスワード」「クレジットカード情報」を盗み取るのが目的です(フィッシング詐欺)。
間違えてリンクを踏んでも、偽サイトではログインIDやパスワードを絶対に入力しないで下さい。
迷惑メールの見分け方
カスタマーサポートに問い合わせたところ、「メッセージセンターに同じメールがなければ、偽装メールだと思って頂いて問題ない」とのことなので、アカウントサービスの「メッセージセンター」は必ず確認して下さい。
送信元や本文に記載されたリンク先から判断できることもあります。
- 【必須】アカウントサービスの「メッセージセンター」を確認する
- 【任意】送信元のメールアドレスを確認する
- 【任意】本文に記載されたリンク先のURLを確認する
メッセージセンターを確認する
実際にAmazonが送信したメールかどうかは、アカウントサービスの「メッセージセンター」で確認できます。
メッセージセンターでは、注文の確認や発送通知等、Amazonから送信されたメールは全て確認できますから、メッセージ一覧に同じ内容のメールがなければ、ほぼ間違いなく迷惑メールです。
サポートが必要なら、カスタマーサービスに連絡から問い合わせることもできるので、自分では判断できない時、おかしいと感じた時は、直接Amazonに問い合わせて下さい。
送信元のメールアドレスを確認する
送信元のメールアドレスがAmazon.co.jpが使用する差出人Eメールアドレスでなければ、100%迷惑メールです。
参考までに、僕がAmazonを利用した際に使用されていた正規のメールアドレスを一覧にしてみました。
| メールの内容 | メールアドレス |
|---|---|
| ご注文の確認 | auto-confirm@amazon.co.jp |
| 発送のお知らせ | shipment-tracking@amazon.co.jp |
| お届け予定日の更新 | order-update@amazon.co.jp |
| Prime Wardrobe | prime-wardrobe@amazon.co.jp |
| Amazon Music | no-reply-music@amazon.com |
| アカウント情報の更新・修正 | account-update@amazon.co.jp |
| Amazonからのお知らせ | store-news@amazon.co.jp |
| カスタマーサービスからのお知らせ | cs-reply@amazon.co.jp |
| お問い合わせへの自動返信・配送状況 | cs.no-reply@amazon.co.jp |
| お問い合わせの確認 | auto-communication@amazon.co.jp |
| 注文された商品についてのお知らせ | cs-no.reply@amazon.jp |
| レビューを投稿 | no-reply@amazon.co.jp |
| 返品リクエスト | return@amazon.co.jp |
| マーケットプレイスから | …@marketplace.amazon.co.jp |
一部マーケットプレイスからのメールには、サブドメイン「marketplace.amazon.co.jp」が使われていましたが、@以降の末尾には必ず「amazon.co.jp」「amazon.jp」「amazon.com」が含まれています。
但し、(メールソフトで迷惑メールに振り分けられることがほとんどですが)送信者を偽ったなりすましメールの場合は、送信元だけで100%迷惑メールを判断することはできないので注意して下さい。本当の送信元は、ソースを開いてReturn-Path:に記載されているメールアドレスで確認することもできます。
また、amazonに似せたドメイン「amazon-co.jp」やサブドメイン「amazon.sing-amozeon.top」等を使用しているケースも多いので、メールアドレスはしっかり確認する必要があります。
本文に記載されたリンク先を確認する
迷惑メールには、必ずリンクが掲載されているので、リンク先のURLを確認して下さい。
PCはリンクにカーソルを載せる、スマホはリンクを長押しでURLを確認できます。表示されたリンク先のURLが「https://www.amazon.co.jp/」からはじまっていなければ、迷惑メールの可能性大です。
この際、メール本文に表示されているテキスト文字が「https://www.amazon.co.jp/」になっていても、実際のリンク先は別のURLになっていることもあるので、必ずリンク先のURLを確認して下さい。
メールアドレス同様、amazonに似せたドメインやサブドメインにも要注意です。
また、間違えてリンクを踏んでしまった場合も同様、遷移したサイトのURLを必ず確認して下さい。偽サイトに飛んでも、個人情報を入力しなければ、被害に遭うことはありません。
不正サインイン試行による注意喚起メール
2023年6月に僕も判断に迷う厄介なメールが届いたので紹介しておきます。
実際に届いたのは下記のメールで、翻訳すると「あなたのパスワードを知っている誰かがあなたのアカウントにサインインしようとしています。」といった不正サインイン試行による注意喚起メールです。
| 件名 | amazon.co.jp, action needed: Sign-in attempt |
|---|---|
| 差出人 | amazon.co.jp <account-update@amazon.co.jp> |
メッセージセンターに同じメールが届いてないだけで、差出人は正規のメールアドレスかつ掲載されているリンクやリンク先のページのリンクも全て正規のamazonのURLが使われているので、判断に迷ってしまいますが、カスタマーサポートに問い合わせたところ、「Amazonから送信されたメールではない」とのことです。
また、「メッセージセンターに同じ内容のメールがなければ、基本的になりすましやフィッシング詐欺のメールと判断して問題ない」とのことなので、同じ様なメールが届いた方は必ずメッセージセンターを確認して下さい。
フィッシングやなりすましを報告するページからメールを転送した際も同様のメールが返ってきました。
おそらく、受信したメッセージは Amazon.com から送信されたものではありません。ご自身に関する情報(特にクレジットカード番号や個人情報)をこの個人に送り返さないことを強くお勧めします。
不安な方は、2段階認証を設定して下さい。不正ログインに対して一番効果のある対策です。
2段階認証を設定してセキュリティを強化
2段階認証はアカウントログインのセキュリティを強化する機能です。
アカウントサービスの「ログインとセキュリティ」から設定することができます。
- アカウントサービスからログインとセキュリティを選択
- 2段階認証の設定の横にある編集を選択
- 開始するを選択
- 画面の指示に従って進める
ログインする際、メールアドレスとパスワードに加えて、60秒ごとにランダム生成される6桁のセキュリティーコードの入力が必要になるため、不正ログインを防止することができます。
まだの方は、Google Authenticator等の2段階認証アプリ使って、2段階認証を設定して下さい。
| 端末 | アプリ名 |
|---|---|
| iOS(App Store) | Google Authenticator |
| Android(Google Play) | Google Authenticator |
フィッシングやなりすましを報告する
Amazonのヘルプには、フィッシングやなりすましを報告するページが設けられています。
偽装だと疑われるEメールの「本文」「メッセージヘッダー」「HTMLソース」を添えてEメールで連絡する。または、偽装だと疑われるEメールを転送して下さい。今後の被害防止に繋がります。
最後に
怪しいメールが届いたら、まずはAmazonの「メッセージセンター」を確認して下さい。
Amazonの「メッセージセンター」に同じ内容のメッセージがなければ、ほぼ間違いなく迷惑メールです。また、メールに掲載されたリンク先のURLでも迷惑メールの判断は可能ですが、表示されているテキスト文字と実際のリンク先が異なる場合もある点にだけ注意して下さい。
送信元のメールアドレスは、Amazon.co.jpが使用していないメールアドレスなら簡単に判断できますが、なりすましや類似のドメインを使っている場合は判断しづらいので注意して下さい。
コメント
コメント一覧 (13件)
「参考までに、2017年以降Amazonを利用した際に連絡で使われていたメールアドレスを一覧にしてみました。」→これは迷惑メールか正規のメールかどちらですか?
紛らわしい書き方ではなくて正否をしっかり書いてください!!!!
勘違いさせてしまい申し訳ありません。
リストに掲載しているのは、全てAmazonが利用している正規のメールアドレスです(なりすましの可能性もあるので注意)。記事の内容も古くなっているので修正しておきます。