Amazon.co.jpを名乗る「[meiwaku] kkomuro様 【Amazon】ご案内※アカウントのセキュリティの問題メール番号:969517148643」にご注意を

amazon.co.jpメール 注意喚起
2023.05.01
このエントリーをはてなブックマークに追加
Pocket

Amazon.co.jpを名乗る不審なメールが出回っています

今回はAmazon.co.jpを名乗る不審なメールを受信しましたので、公開させていただきます。

件名は「[meiwaku] kkomuro様 【Amazon】ご案内※アカウントのセキュリティの問題メール番号:969517148643」となっていました。

どんなメールだったのか、ご覧ください<m(__)m>

 

メール本文

それでは早速メール本文を見ていきたいと思います。

amazon.co.jpメール

転記開始

件名:[meiwaku] kkomuro様 【Amazon】ご案内※アカウントのセキュリティの問題メール番号:969517148643

 

サインインが検出されました

メールアドレス様、新しいデバイスからお客様のアカウントへのサインインが検出されました

日時 2023/4/29 /23:27:08Japan Standard Time 
デバイス  Google Chrome Windows (デスクトップ
付近  Kyoto, Japan

これがお客様ご自身による操作だった場合、このメッセージは無視してください。至急確認したいことがございますので、下記リンクをアクセスし、ご確認をいただきますようお願いいたします。

 アカウント管理(リンク)

注意事項

*残念ながら、24時間以内に確認できなければ、 お客様のアカウントをロックしてAmazonサービ スを一時的に無効に変更することをお知らせ します。
*このメールは重要なお知らせとして、メー ルを受信希望しないお客様にもお送りいたし ます。ご理解いただき、ありがとうございま す。
*このメールがご不明点がありましたら、Amazonサイトにご連絡ください。

ご迷惑とご心配をおかけして、深くお詫び申 し上げます。ご了承ありがとうございました。

転記終了



怪しいポイント① 登録していないメールアドレスで受信

ここからはこのメールの怪しいポイントをみていきたいと思います。

まず第一に、今回受信したメールアドレスはAmazonに登録していないメールアドレスです。

登録していないメールアドレスにこうしてメールが送られてくるのはおかしいですよね。

メールを送ってくるなら登録しているメールアドレスに送ってきてしかるべき。

現に本物のAmazonからは登録しているメールアドレス宛にメールが送られてきていますからね。

どちらが本物かは説明不要でしょう。

当然登録しているメールアドレスに送ってきている方が本物。

そもそも登録していないメールアドレスを知っているということは、本人が承知していない方法でメールアドレスを取得しているということになります。

そんな方法でメールアドレスを取得するなんて、今時の企業であるとは思えません。

まず最初の怪しいポイントは、こうした内容となりました。

 

怪しいポイント② アカウントをロックするという内容

怪しいポイントの2点目として、メール本文を見ていきたいと思います。

メール本文ではこんな記述がありました。

「*残念ながら、24時間以内に確認できなければ、 お客様のアカウントをロックしてAmazonサービ スを一時的に無効に変更することをお知らせ します。」

24時間以上放置してしまうと、アカウントがロックされるなんてことが書かれていますね。

中々怖いことが書いてありますが。

では実際そうしたことが起こるのかどうかを検証してみたいと思います。

このメールが本当であれば24時間経過した後にアカウントがロックされるはず。

24時間以上経過してから、Amazon公式サイトへログイン。

アカウントがロックされていれば、まずログインができないはずですが、普通にログインができました。

色々機能を試してみましたが、何も制限されている様子もない。

これはおかしいですね。

怪しいポイントの2点目は、メールに書かれていることが実際には起きないということになりました。



怪しいポイント③ リンク先URLが公式サイトのURLと違う

怪しいポイントの3点目として、メール本文に貼付されていたリンク先URLに注目してみたいと思います。

サイトのURLというのは、世界に2つと同じものがありません。

どんなに本物を装ったとしても、サイトのURLまでコピーすることはできないんですよね。

これはインターネットのルールであり、全世界共通です。

そこで、この仕様を利用して、メールに貼付されていたリンク先URLが公式サイトかどうかを確認してみたいと思います。

公式サイトであれば、公式サイトのURLの文字列が入っているでしょうからね。

2つのURLを比較してみたところ、これらが全く違っていることが判明!

これはもう決定的なポイントになりました。

 

怪しいポイントまとめ

それではまとめに入りたいと思います。

今回の怪しいポイントは、3つありました。

1.登録していないメールアドレスで受信

2.メールに書かれていることが実際には起きない

3.リンク先URLが公式サイトのURLと違う

以上3点、どれをとっても怪しいポイントになりました。

 

リンクはクリック(タップ)しない!!

この手のメールは、リンク先URLに誘導してそこで個人情報などを抜き取ることを目的としています。

故に、リンクをクリック(タップ)しないことで自己防衛ができるんですよね。

身に覚えのないメール、怪しいと思ったメールのリンクはクリック(タップ)しない!!

これを徹底したいものです。

 

公式サイトでの注意喚起

Amazon公式サイトでもフィッシングメールの注意喚起が行われています。

併せてご覧いただくと良いかもしれませんm(_ _)m



コメント

タイトルとURLをコピーしました