Amazonからのメールで、
”Amazonプライムの自動更新設定を解除いたしました!という件名のメールが届いたことはありませんか?
もしかしたらそのメール、フィッシング詐欺かもしれません。
このようなタイトルのメッセージは、受信者の不安を煽り、リンクをクリックさせる目的で作られていることが多いです。
そのため、メール内のリンクをクリックする前には十分な注意を払うことが大切です。
Amazon.co.jpといえば、
米国ワシントン州シアトルを本拠地とするeコマース企業で、世界的なリーディングカンパニーです。
Amazon.co.jpは2000年11月に開設されたショッピングサイトで、日用品や食品、家電、化粧品、ペット用品などありとあらゆる商品を、いつでもどこでも購入できる世界最大級のショッピングサービスで日本でも利用者はトップクラスです。
有名企業で利用者数が多いほどメールなどの詐欺も増えてきますので、あなたに届いたメールが詐欺かどうか、この記事でチェックしてみてください。
本当にフィッシング詐欺!?送られてきた本文の内容をチェック
では早速Amazonから送られてきたメッセージの内容をチェックしていきましょう。
今回のメッセージ内容はこちらになります。
簡単にいうと、もうすぐAmazonプライムの更新日だから、その前に情報の更新をしてね、という内容ですね。
一見普通のAmazonからのメールに見えますが、よく見ると怪しい点が見えてきます。
ひとつずつチェックしていきましょう。
何かがおかしい?!メールの怪しい点をチェック
[チェックポイント①] メールに本人の名前が記載されているか
一般的に、企業からの個人的なサービスのお知らせメールの場合、「〇〇様」と個人名が記載されています。ですがAmazonの場合は海外の企業だからなのか、正式なメールであっても個人名の記載はありません。
なので個人名の記載がないからと言って本物ではないと言い切れないのが、Amazonの難しいところですね。
もしかしたらその点がAmazonのなりすましメールが多い要因のひとつなのかもしれません。
では、次のチェックポイントを確認してみましょう。
[チェックポイント②] 件名や本文中におかしな点はないか
冒頭にはAmazonのロゴと、挨拶文が掲載されています。
これは正式なAmazonからのメールと比較しても同じように作成されていますね。
ただ次の文章をよく見てみると、句読点で「。」を使用しなければならない箇所が「.」(ピリオド)と打たれている箇所があります。
普通に考えて、かな入力をしてる途中でこの1文字だけわざわざ英数入力に切り替えて「.」を打つなんてことはちょっとあり得ない感じがします。
海外企業のAmazonであっても、このようなケアレスミスをするのは考えにくいです。
[チェックポイント③] 送信元のメールアドレスは正しいか
次に、送信元をチェックします。
送信元名は「Amazon.co.jp」となっていますが、実際のメールアドレスと確認してみると
amazon-update@nddhjdgkpej.com
というメールアドレスでした。
アドレスにamazonという文字が入っていますが、ドメインがテキトーに打ったような文字列のようです。
ひとこと豆知識:メールアドレスについて
メールアドレスは多く場合、サイトURLとメールアドレスのドメインが同じことが多いので、覚えておくと安心です。(一部サブドメインなど異なる場合があります。)
[チェックポイント④] リンクアドレスは正しいURLになっているか
メールの中盤に、「Amazon ログイン」の黄色いボタンがあります。
(メール内のリンクは絶対にクリックしないようにしてください!)
このボタンに設置されているURLを確認してみると、「https://amzaon.co.idiviz…(以下省略)」となっており、AmazonのサイトURLにかなり似ているアドレスではありますが、amzaon.co.の後が全く違うURLなので、Amazonに似せた別物のアドレスだということが分かります。
これ巧妙に作られた、Amazonを装ったフィッシング詐欺メールと言えるのではないでしょうか。
【注意】正しいドメインであっても、なりすましの場合があります。
URLが正しいイドメインであっても、メール本文などに不審な点があれば詐欺メールの可能性があります。
ドメインを乗っ取って不正利用している場合があるからです。
むやみにリンクなどをクリックせず、そのまま放置・もしくは削除してください。
もし本物のメールかどうか心配な場合は、企業に直接連絡し確認することをおすすめします。
メール本文中のURLの確認方法
メール本文中のURLのリンク先は以下の方法で確認できます。
- スマートフォン・・・確認したいリンクを長押しすると、プレビューのページがポップアップで確認できます。
- パソコン・・・ブラウザ上でメールを開き、確認したいリンクにマウスカーソルを合わせると左下にURLが出ます。
[チェックポイント⑤]Amazonの署名に怪しい点はないか
次に、メールの最後に掲載されている署名について確認してみましょう。
ぱっと見では似たような内容が掲載されていますが、送信者名やお問い合わせのリンク、プライバシー規約などの記載がされていません。
しよもよーーくよーーく見てみると、
Amazon.comやAmazon.co.jpの「Amazon」の「m」の部分が、「r」と「n」をくっつけた「Arnazon」になっている事がわかります!!これはかなり悪質です。
これらのリンク先を調べたところ、リンク先のURLもarnazonになっており、プレビューで確認すると本物そっくりなショッピングサイトになっていました。
これは注意深く見ていないと騙されてしまいそうなほどよくできています。
【Amazon.co.jp】 フィッシング詐欺メールのまとめ
Amazonからのメールが、怪しいメールかどうかを判断する点のおさらいです。
- ① 本人の名前が記載されているか
- ② 件名や本文中におかしな点はないか
- ③ 送信元のメールアドレスは正しいか
- ④ リンク先は正しいURLになっているか
- ⑤ 署名に怪しい点はないか
Amazon.co.jpを始めとする大手企業の社名を利用したフィッシング詐欺に遭遇した場合は、慌てず公式の連絡先で真偽を確認するようにしましょう。
不審なメールを受け取った際はメール内のリンクを直接クリックせずに、その送信元が信頼できるかどうかを先に検証することをお勧めします。
どんどん詐欺メールが巧妙化されつつありますが、日頃から細心の注意を払って、本物か偽物かを見極める目を養うことが大切ですね。
この記事があなたの安全対策に少しでも役立ちますように。
