Amazonから怪しいメールが届いた時に確認してほしいことをまとめています。
こんなメールが届いたら要注意
下記の様なタイトルで送られてくるメールには要注意です。
- 異常な行為が検出されたためアカウントを停止しました
- Amazonプライムの自動更新設定を解除しました
- クレジットカードの有効期限が切れています
- お客様のアカウントは無効になっています
- お支払い方法変更のお願い
- 支払方法が確認できません
- 異常発注の警告
- クーポン利用規約違反について
これらメールの共通点は、Amazonに似せたサイトに誘導し、ログインに使う「Eメールまたは携帯電話番号」「パスワード」「クレジットカード情報」を盗み取るのが目的です(フィッシング詐欺)。
間違えてリンクを踏んでも、偽サイトではログインIDやパスワードを絶対に入力しないで下さい。
迷惑メールの見分け方
カスタマーサポートに問い合わせたところ、「メッセージセンターに同じメールがなければ、偽装メールだと思って頂いて問題ない」とのことなので、アカウントサービスの「メッセージセンター」は必ず確認して下さい。
送信元や本文に記載されたリンク先から判断できることもあります。
- 【必須】アカウントサービスの「メッセージセンター」を確認
- 【任意】送信元(差出人)のメールアドレスを確認
- 【任意】本文に記載されたリンク先のURLを確認
メッセージセンターを確認
実際にAmazonが送信したメールかどうかは、アカウントサービスの「メッセージセンター」で確認できます。
メッセージセンターでは、注文の確認や発送通知等、Amazonから送信されたメールは全て確認できますから、メッセージ一覧に同じ内容のメールがなければ、ほぼ間違いなく迷惑メールです。
サポートが必要なら、カスタマーサービスに連絡から問い合わせることもできるので、自分では判断できない時、おかしいと感じた時は、直接Amazonに問い合わせて下さい。
送信元(差出人)のメールアドレスを確認
送信元のメールアドレスがAmazon.co.jpが使用する差出人Eメールアドレスでなければ、100%迷惑メールです。
参考までに、僕がAmazonを利用した際に使用されていた正規のメールアドレスを一覧にしてみました。
| メールの内容 | メールアドレス |
|---|---|
| ご注文の確認 | auto-confirm@amazon.co.jp |
| 発送のお知らせ | shipment-tracking@amazon.co.jp |
| お届け予定日の更新 | order-update@amazon.co.jp |
| Prime Wardrobe | prime-wardrobe@amazon.co.jp |
| Amazon Music | no-reply-music@amazon.com |
| アカウント情報の更新・修正&サインイン通知 | account-update@amazon.co.jp |
| Amazonからのお知らせ | store-news@amazon.co.jp |
| カスタマーサービスからのお知らせ | cs-reply@amazon.co.jp |
| お問い合わせへの自動返信・配送状況 | cs.no-reply@amazon.co.jp |
| お問い合わせの確認 | auto-communication@amazon.co.jp |
| 注文された商品についてのお知らせ | cs-no.reply@amazon.jp |
| レビューを投稿 | no-reply@amazon.co.jp |
| 返品リクエスト | return@amazon.co.jp |
| マーケットプレイスから | …@marketplace.amazon.co.jp |
一部マーケットプレイスからのメールには、サブドメイン「marketplace.amazon.co.jp」が使われていましたが、@以降の末尾には必ず「amazon.co.jp」「amazon.jp」「amazon.com」が含まれています。
但し、(メールソフトで迷惑メールに振り分けられることがほとんどですが)送信者を偽ったなりすましメールの場合は、送信元だけで100%迷惑メールを判断することはできないので注意して下さい。本当の送信元は、ソースを開いてReturn-Path:に記載されているメールアドレスで確認することもできます。
また、amazonに似せたドメイン「amazon-co.jp」やサブドメイン「amazon.sing-amozeon.top」等を使用しているケースも多いので、メールアドレスはしっかり確認する必要があります。
本文に記載されたリンク先を確認
迷惑メールには、必ずリンクが掲載されているので、リンク先のURLを確認して下さい。
PCはリンクにカーソルを載せる、スマホはリンクを長押しでURLを確認できます。表示されたリンク先のURLが「https://www.amazon.co.jp/」からはじまっていなければ、迷惑メールの可能性大です。
この際、メール本文に表示されているテキスト文字が「https://www.amazon.co.jp/」になっていても、実際のリンク先は別のURLになっていることもあるので、必ずリンク先のURLを確認して下さい。
メールアドレス同様、amazonに似せたドメインやサブドメインにも要注意です。
また、間違えてリンクを踏んでしまった場合も同様、遷移したサイトのURLを必ず確認して下さい。偽サイトに飛んでも、個人情報を入力しなければ、被害に遭うことはありません。
不正サインイン試行による注意喚起メール
2023年6月に僕も判断に迷う厄介なメールが届いたので紹介しておきます。
実際に届いたのは下記のメールで、翻訳すると「あなたのパスワードを知っている誰かがあなたのアカウントにサインインしようとしています。」といった不正サインイン試行による注意喚起メールです。
| 件名 | amazon.co.jp, action needed: Sign-in attempt |
|---|---|
| 差出人 | amazon.co.jp <account-update@amazon.co.jp> |
メッセージセンターに同じメールが届いてないだけで、差出人は正規のメールアドレスかつ掲載されているリンクやリンク先のページのリンクも全て正規のamazonのURLが使われているので、判断に迷ってしまいますが、カスタマーサポートに問い合わせたところ、「Amazonから送信されたメールではない」とのことです。
また、「メッセージセンターに同じ内容のメールがなければ、基本的になりすましやフィッシング詐欺のメールと判断して問題ない」とのことなので、同じ様なメールが届いた方は必ずメッセージセンターを確認して下さい。
フィッシングやなりすましを報告するページからメールを転送した際も同様のメールが返ってきました。
おそらく、受信したメッセージは Amazon.com から送信されたものではありません。ご自身に関する情報(特にクレジットカード番号や個人情報)をこの個人に送り返さないことを強くお勧めします。
不安な方は、2段階認証を設定して下さい。不正ログインに対して一番効果のある対策です。
2段階認証を設定してセキュリティを強化
2段階認証はアカウントログインのセキュリティを強化する機能です。
アカウントサービスの「ログインとセキュリティ」から設定することができます。
- アカウントサービスからログインとセキュリティを選択
- 2段階認証の設定の横にある編集を選択
- 開始するを選択
- 画面の指示に従って進める
ログインする際、メールアドレスとパスワードに加えて、60秒ごとにランダム生成される6桁のセキュリティーコードの入力が必要になるため、不正ログインを防止することができます。
まだの方は、Google Authenticator等の2段階認証アプリ使って、2段階認証を設定して下さい。
| 端末 | アプリ名 |
|---|---|
| iOS(App Store) | Google Authenticator |
| Android(Google Play) | Google Authenticator |
フィッシングやなりすましを報告する
Amazonのヘルプには、フィッシングやなりすましを報告するページが設けられています。
偽装だと疑われるEメールの「本文」「メッセージヘッダー」「HTMLソース」を添えてEメールで連絡する。または、偽装だと疑われるEメールを転送して下さい。今後の被害防止に繋がります。
最後に
怪しいメールが届いたら、まずはAmazonの「メッセージセンター」を確認して下さい。
Amazonの「メッセージセンター」に同じ内容のメッセージがなければ、ほぼ間違いなく迷惑メールです。また、メールに掲載されたリンク先のURLでも迷惑メールの判断は可能ですが、表示されているテキスト文字と実際のリンク先が異なる場合もある点にだけ注意して下さい。
送信元のメールアドレスは、Amazon.co.jpが使用していないメールアドレスなら簡単に判断できますが、なりすましや類似のドメインを使っている場合は判断しづらいので注意して下さい。
コメント
コメント一覧 (13件)
shipment-tracking@amazon.co.jp
詐欺
shipment-tracking@amazon.co.jpは、Amazonの発送連絡で使われるメールアドレスなので(2019年2月の買い物で確認済み)、匿名さんに届いたメールは、恐らく送信者を偽った「なりすましメール」です。
この場合は、メールに含まれたリンク先のURLを確認して下さい。
パソコンならリンクにカーソルを載せると画面左下に、スマホならリンク長押しでリンク先のURLが表示されるはずです。詐欺メールなら間違いなく偽サイトに誘導しています。URLに「amazon.co.jp」が含まれない&SSLに対応していない「httpsから始まらない(httpになっている)」サイトは偽サイトだと思って下さい。
他にも、メールのソース(ヘッダの詳細)を開いて、メールに表示させているアドレス「“From:”」と、本来の送信元アドレス「“Return-Path:”」で判断する方法もあります。
メールソフトによっては、「なりすましメール」を受信拒否できるので一度確認してみて下さい。
ありがとうございました。詳しい情報で助かりました!
この記事が少しでもお役に立ててうれしいです。
送信元やリンク先が違う場合は簡単に詐欺メールの見分けがつきますが、なりすましメールは少し判断しづらいので、少しでも分からないことや不安なことがあれば直接Amazonに問い合わせて下さい。
それが一番確実です!
詳しい情報、どうも有り難うございました。
送信元アドレスはamazon.co.jpとなっていましたが、
rerturnもとを見たら違っていて、まさに教えていただいたとおりでした。
この記事がお役に立てて良かったです。
ただ、判断し辛い時や不安な時は、公式サイトに直接問い合わせて下さい。それが一番安心です。
Amazon.co.jp のメルアドで、閲覧した商品か同種類のものの販促メールが届く。リンク先はAmazonの正式な商品掲載ページである。このメールはAmazonのアカウントサービスのEメールとメッセージのメッセージセンターを見ると掲載されていないー―つまり偽メール。これでは、Amazonのページを閲覧するだけで個人情報が洩れて、販促メールが届いていることになる。この点を幾通りかでAmazonに通告しているが、返事はない。この偽メールではAmazonを通じて正規取引と同じく決済されるはずなので、販促程度の効果しかないと思うが、個人情報漏れが問題である。
僕も似たような経験があるのですが、マケプレを利用して類似品を購入された経験はないでしょうか?
恐らく、Amazonが販促メールを送信しているのではなく、マケプレ出品者が入手したメールアドレスからメールを送信しているのだと思います。対策というほどのことでもないのですが、僕の場合は「Amazon.co.jpが販売発送する商品」を選択するようになってから、その手のメールはほとんど来なくなった気がします。
楽天市場もそうなのですが、いくら安くても怪しい商品及びショップからは購入しない様にしています。
2021年 9月26日に届いたメールに、
↓↓↓
Amazonから簡易包装化に関するお知らせ
※本メールは、Amazon.co.jpにご登録があるお客様に送信しております。
日頃よりアマゾンをご利用くださり、ありがとうございます。
お客様がさらに快適にお買い物していただけるよう、アマゾンでは包装材と配送プロセスの改善によって商品を紙袋でお届けする取り組みを進めています。
紙袋を使用することで、段ボール箱を開ける時の煩わしさや、段ボール箱を解体し資源ごみとして処分する面倒さを解消します。
今後もお客様のお買い物体験をより素晴らしいものにするため、アマゾンは包装材と配送プロセスの改善努力を続けてまいります。
…と いう どっちつかずな怪しいメールが 送信されてきました。
↓ 送信元のアドレスは こちらです。
cs-no.reply@amazon.co.jp
これは、本物の Amazonからでしょうか?
そこからのメールは この一度きりでした、Amazonは 色々なアドレスからのメールが 送信されて来るので、非常に 判断しづらいですので、
どうぞ よろしくお願い致します。
恐らく、Amazonの「フラストレーション・フリー・パッケージ」のお知らせではないでしょうか?
参考:Amazon.co.jp ヘルプ: Amazonフラストレーション・フリー・パッケージ
参考:偽物や並行輸入品に注意!Amazonで100%本物のSDカードを購入する方法
電子さんに届いたメールはただのお知らせのようなので、特に何もする必要はありません。メールアドレスもAmazonが使用しているものなので、僕なら本物と判断します。また、本文にリンクが掲載されていなければ、本物だろうが偽物だろうが詐欺にあうことはありません。
注意が必要なのは、本文にリンクが掲載されている場合です。偽サイトに誘導して、メールアドレスやクレジットカード番号を盗み取るフィッシング詐欺の可能性があります。個人情報の入力を促された時は警戒して下さい。
scofieldさん、
お答え ありがとうございます。
実は、こちらへのメール文章 コピペ貼り付けでは 出ませんでしたが ↓
「※本メールは、Amazon.co.jpにご登録があるお客様に送信しております。」
↑
この Amazon.co.jp の 部分が、青くなっており、URL のようになっていましたので 開けてみたところ ページが無くなっていました、
なので 少々 疑問に思ったので こちでの回答を お待ちしておりました。
Amazon側に 直接連絡すると ややこしくなりそうなので(※オペレーターさんの対応が かなり 酷い時などが有るので)
詳しく お答え頂いて スッキリしました。
本当に どうもありがとうございました!
「参考までに、2017年以降Amazonを利用した際に連絡で使われていたメールアドレスを一覧にしてみました。」→これは迷惑メールか正規のメールかどちらですか?
紛らわしい書き方ではなくて正否をしっかり書いてください!!!!
勘違いさせてしまい申し訳ありません。
リストに掲載しているのは、全てAmazonが利用している正規のメールアドレスです(なりすましの可能性もあるので注意)。記事の内容も古くなっているので修正しておきます。