スポンサーリンク

【Amazon】【重要】Amazon 異常ログイン通知 のメールは本物?徹底検証します!

迷惑メール
スポンサーリンク

Amazonから突然、
”【重要】Amazon 異常ログイン通知  *(アカウント名)”という件名のメールが届いたという方、もしかしたらフィッシング詐欺かもしれません。
こういったメッセージは、受信者の不安を煽り、リンクをクリックさせる目的で作られていることが多いです。
そのため、メール内のリンクをクリックする前には十分な注意を払うことが大切です。

Amazon.co.jpといえば、
米国ワシントン州シアトルを本拠地とするeコマース企業で、世界的なリーディングカンパニーです。
Amazon.co.jpは2000年11月に開設されたショッピングサイトで、日用品や食品、家電、化粧品、ペット用品などありとあらゆる商品を、いつでもどこでも購入できる世界最大級のショッピングサービスで日本でも利用者はトップクラスです。

有名企業で利用者数が多いほどメールなどの詐欺も増えてきますので、あなたに届いたメールが詐欺かどうか、この記事でチェックしてみてください。

スポンサーリンク

これはフィッシング詐欺!?送られてきた本文の内容は?

では早速Amazonから送られてきたメッセージの内容をチェックしていきましょう。
今回のメッセージ内容はこちらになります。

一見普通のAmazonからのメールに見えますが、よく見ると怪しい点が見えてきます。

ひとつずつチェックしていきましょう。

何かがおかしい?!メールの怪しい点をチェック

[チェックポイント①] メールに本人の名前が記載されているか

通常であれば、企業からの個人的なサービスのお知らせメールの場合、「〇〇様」と個人名が記載されていますが、Amazonの場合は海外の企業だからなのか、正式なメールであっても個人名の記載はありません。

なので、個人名の記載がないからと言って本物ではないと言い切れないのがAmazonメールの難しいところですね。

もしかしたらその点がAmazonのなりすましメールが多い要因のひとつなのかもしれません。

[チェックポイント②] 件名や本文中におかしな点はないか

一見どこにも不審な点はないようにも感じられますが、内容をよく見てみてると・・

挨拶文などが一切なく、いきなり本題の文章が書かれています。これはちょっと怪しいです。

通常のAmazonからのメールですと、
まず始めにAmazonロゴ、その次に挨拶文があってから本題に入っています。

また、メールのタイトルに「異常ログイン通知」とあたかも自分以外の誰かが不正にログインしたのを感知したかのような文章で不安を煽っていたのに対し、実際のメール本文では支払い方法の承認が取れていないと書かれており、内容がどこか矛盾しているように感じます。

[チェックポイント③] 送信元のメールアドレスは正しいか

次に、送信元をチェックします。
送信元名は「Amazon.co.jp」となっていますが、実際のメールアドレスと確認してみると

admin@amazon200037.google.com
というメールアドレスでした。

ドメイン内にamazonとgoogleが混在しているのが不思議ですね。
紛らわしいですが、本物のAmazonのドメインとはちょっと違うような気がします。

ひとこと豆知識:メールアドレスについて

メールアドレスは多く場合、サイトURLとメールアドレスのドメインが同じことが多いので、覚えておくと安心です。(一部サブドメインなど異なる場合があります。)

[チェックポイント④] リンク先は正しいURLになっているか

本文中には青いリンクで、支払い方法の承認手続きを促すリンクが設置されています。
https://www.amazon.co.jp/payment
(メール内のリンクは絶対にクリックしないようにしてください!)
メール上ではAmazonの支払いのURLが載っていますが、実際に設定されているリンクを確認してみると、「https://mtnqazzlofnp…(以下省略)」となっており、AmazonのサイトURLとは全く別物のURLだということが分かります。

これは明らかにAmazonを装ったフィッシング詐欺メールと言えるのではないでしょうか。

【注意】正しいドメインであっても、なりすましの場合があります。

URLが正しいイドメインであっても、メール本文などに不審な点があれば詐欺メールの可能性があります。
ドメインを乗っ取って不正利用している場合があるからです。
むやみにリンクなどをクリックせず、そのまま放置・もしくは削除してください。
もし本物のメールかどうか心配な場合は、企業に直接連絡し確認することをおすすめします。

メール本文中のURLの確認方法

メール本文中のURLのリンク先は以下の方法で確認できます。

  • スマートフォン・・・確認したいリンクを長押しすると、プレビューのページがポップアップで確認できます。
  • パソコン・・・ブラウザ上でメールを開き、確認したいリンクにマウスカーソルを合わせると左下にURLが出ます。

[チェックポイント⑤]Amazonの署名に怪しい点はないか

次に、メールの最後に掲載されている署名について確認してみましょう。

署名の下にある「Amazon.co.jp」のリンクは本物のアマゾンサイトに飛んでいるようです。
ただその下の「ログイン」と「メールの配信停止設定」にはリンクの設定はされていないようです。
「ログイン」と「メールの配信停止設定」ページ飛ぶように見せかけて、ただのテキストで書かれた、いわゆるフェイクってやつですね。

また、その下のコピーライトはAmazonではなく、謎の文字の羅列といった感じなのでとてもウソくさいです。

実際のAmazonの署名は、分かりやすくグレーの背景が敷かれており、コピーライトやロゴの掲載についての商標、送信者の明記、規約などがきちんと掲載されおり、今回のメールとの違いは明らかです。

最後にロゴで締めくくっています。

【Amazon.co.jp】 フィッシング詐欺メールのまとめ

Amazonからのメールが、怪しいメールかどうかを判断する点のおさらいです。

  • ① 本人の名前が記載されているか
  • ② 件名や本文中におかしな点はないか
  • ③ 送信元のメールアドレスは正しいか
  • ④ リンク先は正しいURLになっているか
  • ⑤ 署名に怪しい点はないか

Amazon.co.jpを始めとする大手企業の社名を利用したフィッシング詐欺に遭遇した場合は、慌てず公式の連絡先で真偽を確認するようにしましょう。

不審なメールを受け取った際はメール内のリンクを直接クリックせずに、その送信元が信頼できるかどうかを先に検証することをお勧めします。

この記事があなたの安全対策に少しでも役立ちますように。

スポンサーリンク
タイトルとURLをコピーしました