「【Amazon】お支払い方法の確認をお願いします(重要)」というメールを受信されたあなた。
このメールは詐欺メール(フィッシングメール)です。
メール内容は、Amazonに登録している自分の支払方法がAmazon側に承認されていないので、承認手続きの完了が必要。という内容です。
そのままでは、Amazonを利用できない。とも書かれています。
いかにもありそうな内容になっていますが、このメールは詐欺メール(フィッシングメール)です。
このメールをフィッシングメールと判断したポイントを、以下にあげていきますのでご覧ください。
このメールを迷惑メールと判断したポイント
本文に宛名(名前)が書かれていない
このメールには宛名(個人名)が書かれていません。
宛先は、[メールアドレス]様となっており、メールアドレスが宛名のように書かれています。でも、宛名(個人名)が書かれていないんです。
本文内でも個人名を出すことなく、「お客様」という表現にすることで、個人名を出さなくても不自然に見えないようにしています。
本来、企業からのメールにおいて「お客様」の名前が分からずに連絡してくることはあり得ません。
このように宛名が無いのは、この迷惑メールの送信者が、受信者の詳細な個人情報を持っていないことの証拠です。
差出人のメールアドレスがおかしい
差出人のメールアドレスを見ると
Amazon.co.jp <information@n6b1z.com>
となっています。
Amazonのドメインが @n6b1z.com はおかしいですよね。
Amazonでは正規の連絡の場合、メールアドレスに@amazon.co.jpが含まれ、アドレスの横にはAmazonのロゴが記載されています。
このドメインと違うところから来ているメールは、迷惑メールです。
承認手続き用のリンクがおかしい
メール本文には、以下のような承認手続き用のリンクが記載されています。
https://www.amazon.co.jp/payment
このリンク、そのものだけを見ると、Amazonの公式URLのように見えます。
実際に、この文字を自分でブラウザに打ち込むとAmazonの公式サイトが開きます。
ですが、このリンクは偽物なんです。
このAmazon公式サイトのように見えるURLの文字には、別のURLサイトのリンクが埋め込まれており、クリックすると別サイトに飛ぶ仕組みになっているんです。
これをクリックした場合に飛んでいくサイト(URL)は、以下が埋め込まれていました。
https://accoun.xg8rrhj1a.com/amazon
別サイトのURL内にも、丁寧にamazonの文字を入れていますが、このサイトはAmazonの公式サイトではありません。
バナーのリンクを確かめる際には、まずバナーのリンク先URLを確認しましょう。
PCでリンク先のURLを確認するためには、バナーのところにマウスをのせる(クリックはせず、マウスをのせるだけ)だけでいいんです。
そうするとメールソフトの左下に、そのバナーのURLが表示されます。(なかにはリンクを右クリックすることで、バナーのURLを確認できるものもあります)
スマホの場合(Gmail)、同様のことをするには、リンク先を長押しすれば、リンク先のURLを見ることができます。
正規のAmazonウェブサイトには、「http://”something”.amazon.co.jp」のように、「amazon.co.jp」の前にドットが付いています。 例えば、Amazon Payのウェブサイトはhttps://pay.amazon.co.jp/です。
これで、このバナーのURLは偽物だとわかりますね。
フィッシングメールへの対策
メールやリンク先が公式のものかを確認する
Amazonでは、発信するメールアドレスを上記のものに限定しています。
また、正規のAmazonウェブサイトには、「http://”something”.amazon.co.jp」のように、「amazon.co.jp」の前にドットが付いています。
例えば、Amazon Payのウェブサイトはhttps://pay.amazon.co.jp/です。
メールアドレスやリンク先のURLを確認することが対策の一番です。
あらかじめ正しいURLをブックマークし、そこにアクセスする
正規の方法でアカウントの状態を確認しましょう!
怪しいメールの場合、メール内のリンクをクリックせず、公式アプリまたはウェブサイトを直接利用して、状況を確認してください。
公式のウェブサイトに安全に到達するには、あらかじめ正しいURLをブックマークしておくことが大切です。
あらかじめ自分で正しいURLをブックマークしておき、ブラウザのブックマークからアクセスすることで安全にログインできます。
実際に本人の利用であるかの確認を公式に求められいている場合は、公式のマイページに通知が表示されるはずです。
詐欺メールに慌てず、冷静に対処することが大切です。一度ブックマークしておけばよく、しかも簡単な方法なので、ぜひ取り入れてください。
メール本文をよく読み、「不自然な文章ではないか?」「身に覚えのある内容か?」を確認する
今回のメールには見られませんでしたが、メールの本文が不自然な日本語になっている場合があります。
メール本文の日本語が不自然なものであった場合、例えば、お客様に対してのメールなのに、乱暴な言葉遣いだったり、「てにおは」に間違いがあったり、また、不自然な部分で改行されていたりした場合、それは詐欺メール(フィッシングメール)である可能性が高いです。
不明な添付ファイル(zip、PDF など)は開かない
今回のメールでは添付ファイルはありませんでしたが、もし、怪しいメールを受信した場合、添付ファイルを開くのは絶対にやめましょう。
ウイルスなどに感染する可能性が高くなります。
判断に迷う場合
Amazonでは、フィッシングメールへの注意喚起と対策のためのページを準備しています。
このページでは、Amazonをかたる偽メール(フィッシングメール)や偽サイト(フィッシングサイト)の注意喚起を行っています。
フィッシングメールかどうかの判断に迷ったら、このページで内容を確認するのもよいですね。
参考までにURLは以下です。
- 詐欺目的の連絡を見分けるhttps://www.amazon.co.jp/gp/help/customer/display.html?nodeId=G4YFYCCNUSENA23B
- 不審な連絡について報告する
https://www.amazon.co.jp/gp/help/customer/display.html?nodeId=GRGRY7AQ3LMPXVCV
詐欺サイトに誤って情報を提供した際の対応策
まずカードの発行機関に連絡しましょう
カード情報や個人データを誤って詐欺サイトに渡してしまった場合は、直ちにカードの発行機関に連絡を取ることが必要です。
カード会社は迅速に対処を行ってくれます。
クレジットカードの裏面の署名欄を空白のままにしておくと、不正使用された場合、保障対象外となる可能性があります。
クレジットカードの裏面には必ず、署名しておくことが重要です。
個人情報を一度入力してしまった後の対策は限られていますが、情報が漏れた後は不審な連絡やスパムメールの受信に警戒が必要です。
詐欺メールに対応してしまいカード情報を提供してしまった場合は、速やかにカード発行元にその事実を伝えることが重要です。
不正決済が無いか?
万が一、フィッシングサイトに個人情報を入力するなどしてしまった場合は、早急に対応しましょう。
また、併せて不正決済が発生していないかも大切です。
カード会社の公式サイトから決済情報の確認をしましょう。
実際の迷惑メール本文(画像)
実際の迷惑メール(テキスト)
リンク先には飛ばないようにしていますが、誤ってURLをクリックしないでください。
迷惑メールの件名
【Amazon】お支払い方法の確認をお願いします(重要)
迷惑メールの本文
xxxxxxxxxx様 ←メールアドレスが宛名
お客様のご注文に使用中の支払い方法について、弊社による承認が行われていないため、今後のご利用に制約が生じる可能性がございます。
支払い方法の承認手続きを完了いただくことで、引き続きAmazon.co.jpをご利用いただけます。
以下のリンクより、支払い方法の承認手続きを進めていただけます。
https://www.amazon.co.jp/payment ←このURLには別のURLが埋め込まれていた
※手続きが完了するまで、商品のご注文やデジタルコンテンツのご購入が制限される可能性がございますので、お早めに手続きを進めていただくようお願い申し上げます。
何かご不明点がございましたら、Amazonカスタマーサポートまでお気軽にお問い合わせください。
引き続き、Amazon.co.jpをご愛顧賜りますようお願い申し上げます。
敬具
Amazon.co.jp
まとめ
今回は「Amazon」の迷惑メールをご紹介しました。
以下がこのメールを迷惑メールと判断したポイントです。
- 本文に宛名が書かれていない
重要なメールには宛名が必ずはいっています。
- 差出人のメールアドレスがおかしい
「Amazon」からの正式なメールアドレスは、本文に記載した通り「xxxxx@amazon.co.jp」です。
- 本人確認を行うリンクがおかしい
メール本文に貼ってあるURLは「https://www.amazon.co.jp/payment」でしたが、別のURLサイトのリンクが埋め込まれており、そのままクリックすると別サイトに飛ぶ仕組みになっていました。
正規のAmazonウェブサイトには、「http://”something”.amazon.co.jp」のように、「amazon.co.jp」の前にドットが付いているものです。
以上のポイントからこのメールをフィッシングメールと判断しました。
フィッシングメールは開かずに削除するのがいちばんです。このメールが届いたという方は今すぐ削除しましょう!
