Amazon.co.jpを名乗る「【Amazon】システム更新に伴うアカウント確認 – メールアドレスを認証してください」にご注意を

amazon.co.jpメール 注意喚起
2023.04.15
このエントリーをはてなブックマークに追加
Pocket

Amazon.co.jpを名乗る不審なメールが出回っています

今回はAmazon.co.jpを名乗る不審なメールを受信しましたので、公開させていただきます。

件名は「【Amazon】システム更新に伴うアカウント確認 – メールアドレスを認証してください」となっていました。

どんなメールだったのか、ご覧ください<m(__)m>

 

メール本文

それでは早速メール本文を見ていきたいと思います。

amazon.co.jpメール

転記開始

件名:【Amazon】システム更新に伴うアカウント確認 – メールアドレスを認証してください

お客様

こんにちは、アマゾンカスタマーサービスです。この度は、アカウントが不正使用された可能性があるため、ご連絡差し上げます。お客様のアカウントが不正使用された場合、お客様の個人情報や支払い情報が漏洩する可能性があります。

アマゾンでは、アカウントの安全を確保するために、24時間以内にアカウントの確認を行っていただくようお願いしております。アカウントの確認が行われない場合、アカウントは自動的に停止される可能性があります。このため、お客様には速やかな対応をお願い申し上げます。

以下のリンクからアカウントにログインし、アカウントの確認を行ってください。

ログインリンク(リンク)

アカウントの確認が完了するまで、アカウントの一部機能が制限される場合があります。お客様のアカウントを守るために、24時間以内にアカウントの確認をお願いいたします。

何かご不明な点がありましたら、お気軽にお問い合わせください。アマゾンカスタマーサービスは、いつでもお客様のお問い合わせに対応いたします。

敬具

アマゾンカスタマーサービス

転記終了



怪しいポイント① 登録していないメールアドレスで受信

ここからはこのメールの怪しいポイントをみていきたいと思います。

まず第一に、今回受信したメールアドレスは、Amazonに登録していないメールアドレスです。

登録していないメールアドレスにこうしてメールが送られてくるのはおかしいですよね。

登録していないのですから、メールを送ってくること自体がおかしい。

送るなら登録している方へ送って来いって話です。

そしてそれを証明するように、本物のAmazonからは登録しているメールアドレス宛にメールが送られてきているんですよね。

これはどういうことか?

どちらかが本物で、どちらかが偽物?

登録しているメールアドレスに送ってきている方が、当然本物でしょうね。

そもそも教えたことがないメールアドレスを知っているということは、本人が承知していない方法でメールアドレスを取得しているということになります。

今時こんな方法でメールアドレスを取得するような会社はないと思いますがね。

まず最初の怪しいポイントは、こうした内容となりました。

 

怪しいポイント② アカウントの一部機能が制限されるという内容

怪しいポイントの2点目として、メール本文を見ていきたいと思います。

メール本文ではこんな記述がありました。

「アカウントの確認が完了するまで、アカウントの一部機能が制限される場合があります。お客様のアカウントを守るために、24時間以内にアカウントの確認をお願いいたします。」

アカウントの確認が完了するまで、アカウントの一部機能が制限されると言っています。

そして24時間以内にやらないといけないとも。

では・・・ということで、実際にこんなことが起きているのかを検証します。

アカウントの一部機能制限されているということで、実際にAmazon公式サイトへログイン。

色々と機能を見てみますが、何も制限されている様子はありませんでした。

おかしいですね~。

される場合があるという表現方法も不可解。

自分の所のシステムで「ちょっとわからないけど・・・」みたいな書き方はいただけません。

制限されているのかいないのか、はっきりしろと言いたいですよね(笑)

怪しいポイントの2点目は、自信のない文章と書かれていることが起きていないということになりました。



怪しいポイント③ リンク先URLが公式サイトのURLと違う

怪しいポイントの3点目として、メール本文に貼付されていたリンク先URLに注目してみたいと思います。

サイトのURLというのは、世界に2つと同じものがありません。

どんなに本物を装ったとしても、サイトのURLまでコピーすることはできないんですよね。

これはインターネットのルールであり、全世界共通です。

そこで、この仕様を利用して、メールに貼付されていたリンク先URLが公式サイトかどうかを確認してみたいと思います。

公式サイトであれば、公式サイトのURLの文字列が入っているでしょうからね。

2つのURLを比較してみたところ、これらが全く違っていることが判明!

これはもう決定的なポイントになりました。

 

怪しいポイントまとめ

それではまとめに入りたいと思います。

今回の怪しいポイントは3つありました。

1.登録していないメールアドレスで受信

2.自信のない文章と書かれていることが実際には起きていない

3.リンク先URLが公式サイトのURLと違う

以上3点、どれをとっても怪しいポイントになっていましたね。

 

リンクはクリック(タップ)しない!!

この手のメールは、リンク先URLに誘導してそこで個人情報などを抜き取ることを目的としています。

故に、リンクをクリック(タップ)しないことで自己防衛ができるんですよね。

身に覚えのないメール、怪しいと思ったメールのリンクはクリック(タップ)しない!!

これを徹底したいものです。

 

公式サイトでの注意喚起

Amazon公式サイトでもフィッシングメールの注意喚起が行われています。

併せてご覧いただくと良いかもしれませんm(_ _)m



コメント

タイトルとURLをコピーしました