Amazon.co.jpを名乗る不審なメールが出回っています
今回はAmazon.co.jpを名乗る不審なメールを受信しましたので、公開させて頂きます。
件名は「不正アクセスのアラーム(自動配信メール2021/09/09)」となっていました。
どんなメールだったのか、ご覧ください<m(__)m>
メール本文
それではメール本文です。
転記開始
件名:不正アクセスのアラーム(自動配信メール2021/09/09)
Amazonサポート(リンク)|Amazonアソシエイト(リンク)
あなたのAmazοnのアカウント:メールアドレス
弊社のモニタリングにより。普段と違う不審なログインが見つかり。誰かがお客様のいつもお使いになった支払方法を変更しようとしていたそうです
ログイン日時:2021/09/09 7:05:15
IPアドレス:36.240.58.178
装備:Linux; Android 7
場所:群馬県 邑楽郡
Amazon会員個人情報を確認する必要があります。今アカウントを確認できます。
続けるにはこちらをクリック(リンク)
なお、24時間以内にご確認がない場合、誠に勝手ながら、アカウントをロックさせていただくことを警告いたします。どうぞよろしくお願いいたします。メ。
お客様のセキュリティは弊社にとって非常に重要なものでございます。ご理解の程、よろしくお願い申し上げます。
- 本メール内のお客様の漢字氏名が正しく表記されない場合がございます。ご了承ください。
- 弊社からのメールを希望されない会員様へも重要なお知らせとしてお送りしております。
- 本メールアドレスは送信専用となり、返信はお受けしておりません。
Amazon.co.jpからの連絡とフィッシングの見分け方について
発行元:アマゾンジャパン(リンク)
転記終了
怪しいポイント① Amazonに登録していないメールアドレスで受信
それではここからはこのメールの怪しいポイントを見ていきたいと思います。
まず第一に、今回受信したメールアドレスは、Amazonに登録していないメールアドレスです。
登録していないメールアドレスにメールが送られてくるのはおかしいですよね。
この間本物のAmazonからは、登録しているメールアドレス宛にメールが送られてきています。
どういうことでしょうかねぇ。
なぜ違うメールアドレスに送る必要があるのでしょうか?
そもそも登録していないのですから、どこでメールアドレスを入手したのか?も怪しく感じる要因の一つとなります。
怪しいポイント② メールの内容が嘘
怪しいポイントの2点目として、メール本文に目を向けたいと思います。
メール本文にはこんな記述があります。
「なお、24時間以内にご確認がない場合、誠に勝手ながら、アカウントをロックさせていただくことを警告いたします。どうぞよろしくお願いいたします。」
なんと24時間以上放置すると、アカウントがロックされてしまうそうです。
ということで、24時間以上放置してみることに(笑)
結果アカウントがロックされることはなく、普通にログインすることができました。
怪しいポイントの2点目は、メールの内容が嘘ということになります。
怪しいポイント③ リンク先URLと公式サイトのURLが違う
怪しいポイントの3つ目として、メールに貼付されていたリンク先URLに注目してみたいと思います。
サイトのURLというのは、世界に2つと同じものがありません。
どんなに本物を装ったとしても、URLまでコピーすることはできないんですよね。
そこでリンク先URLと公式サイトのURLを比較してみることにしました。
するとこれが見事に違っていることが判明。
これはもう偽物と断じてしまってもいいかもしれませんね。
怪しいポイントまとめ
それではまとめに入りましょう。
今回の怪しいポイントは3つありました。
1.登録していないメールアドレスで受信
2.メールの内容が嘘
3.リンク先URLと公式サイトのURLが違う
どれをとっても本物ではあり得ないようなメールとなっていました。
リンクはクリック(タップ)しない!!
この手のメールは、リンク先URLに誘導してそこで個人情報などを抜き取ることを目的としています。
故に、リンクをクリック(タップ)しないことで自己防衛ができるんですよね。
身に覚えのないメール、怪しいと思ったメールのリンクはクリック(タップ)しない!!
これを徹底したいものです。
公式サイトでの注意喚起
Amazon公式サイトでもフィッシングメールの注意喚起が行われています。
併せてご覧いただくと良いかもしれませんm(_ _)m
コメント