Amazonを名乗る「Amazonアカウント違反です、ご自身で確認してください」にご注意を

amazonメール 注意喚起
このエントリーをはてなブックマークに追加
Pocket

Amazonを名乗る不審なメールが出回っています

今回はAmazonを名乗る不審なメールを受信しましたので、公開させて頂きます。

件名は「Amazonアカウント違反です、ご自身で確認してください」となっていました。

どんなメールだったのか、ご覧ください<m(__)m>

 

メール本文

それではメール本文です。

転記開始

件名:Amazonアカウント違反です、ご自身で確認してください

Amazon お客様

以前に2通のメールを送信しましたが、確認情報を取得できませんでした。残念ながら、あなたのアカウントは24時間後に自動的に削除されます。Amazonアカウントを引き続き使用する必要がある場合は、24時間以内に個人情報を確認してくださ。Amazonへのサポートに感謝します。

お客様の Amazon アカウントメールアドレス

アカウント所有権の証明をご自身で行う場合は、Amazon 管理コンソールにログインし、所定の手順でお手続きください。

状態

異常は更新待ちです

所有権の証明(リンク)

  • パスワードは誰にも教えないでください
  • 個人情報とは関係なく、推測されにくいパスワードを作成してください。
  • アカウントごとに異なるパスワードを使用してください。

今後ともよろしくお願い申し上げます。

Amazon チーム

転記終了



怪しいポイント① 登録していないメールアドレスで受信

ここからはこのメールの怪しいポイントを見ていきたいと思います。

まず第一に、今回受信したメールアドレスはAmazonに登録していないメールアドレスです。

登録していないメールアドレスにこうしてメールが送られてくるのはおかしいですよね。

しかも登録しているメールアドレス宛には、本物のAmazonからメールが送られてきています。

送れなかったからこちらに送ったなどという言い訳も通用しません。

どちらが本物であるかは、明らかでしょう。

そもそも登録していないメールアドレスをなぜ知っているのか?という問題があります。

本人の承諾なしにメールアドレスを取得した。

これだけでも相当に怪しいことですね。

 

怪しいポイント② アカウントが削除されるという内容

怪しいポイントの2点目として、メール本文に注目してみたいと思います。

メール本文ではこんな記述がみられました。

「残念ながら、あなたのアカウントは24時間後に自動的に削除されます。」

24時間経過すると自動的にアカウントが削除されてしまう。

そんな衝撃的な内容が書かれていました。

これは焦りますね~、本当だったら(笑)

じゃあそれが事実かどうか確認してみようじゃないか!ということで、24時間以上メールを放置。

その後Amazonのアカウントが削除されているかどうかを確認してみます。

公式のAmazonにアクセスしてログイン。

はい、普通にログインすることができました!

アカウントが削除されていれば、ログインもできないはずですよね~。

制限とかではなく削除なのですから・・・。

怪しいポイントの2点目は、こうしたメールの内容が嘘ということになりました。



怪しいポイント③ リンク先URLが公式サイトのURLと違う

怪しいポイントの3点目として、メール本文に貼付されていたリンク先URLに注目してみたいと思います。

サイトのURLというのは、世界に2つと同じものが存在していません。

インターネットのルールとして、同じものが存在してはいけないという仕様になっているんですよね。

ゆえに、どんなに本物を装ったとしても、サイトのURLまでコピーすることはできないのです。

そこで、この仕様を利用し、メールに貼付されていたリンク先URLが公式サイトかどうかを検証してみたいともいます。

やり方は、それぞれのURLを比較してみるだけ。

公式サイトであれば、公式サイトの文字列が含まれているはずです。

比較してみた結果、これは完全に違うものとなっていました。

これはもう決定的なポイントになりましたね。

 

怪しいポイントまとめ

それではまとめに入りたいと思います。

今回の怪しいポイントは3つありました。

1.登録していないメールアドレスで受信した

2.アカウントを削除すると書かれているが、一向に削除されない

3.リンク先URLが公式サイトのURLが違った

以上3点、どれをとっても怪しいポイントとなっていましたね。

 

リンクはクリック(タップ)しない!!

この手のメールは、リンク先URLに誘導してそこで個人情報などを抜き取ることを目的としています。

故に、リンクをクリック(タップ)しないことで自己防衛ができるんですよね。

身に覚えのないメール、怪しいと思ったメールのリンクはクリック(タップ)しない!!

これを徹底したいものです。

 

公式サイトでの注意喚起

Amazon公式サイトでもフィッシングメールの注意喚起が行われています。

併せてご覧いただくと良いかもしれませんm(_ _)m



コメント

タイトルとURLをコピーしました