user_amazon.co.jpを名乗る「Amazon.co.jp アカウント所有権の証明（名前、その他個人情報）の確認」にご注意を

Pocket

user_amazon.co.jpを名乗る不審なメールが出回っています
メール本文
怪しいポイント①　Amazonに登録していないメールアドレスで受信
怪しいポイント③　リンク先URLが公式サイトのURLと違う
怪しいポイントまとめ
リンクはクリック（タップ）しない！！
公式サイトでの注意喚起
1. 関連

user_amazon.co.jpを名乗る不審なメールが出回っています

今回はuser_amazon.co.jpを名乗る不審なメールを受信しましたので公開させて頂きます。

件名は「Amazon.co.jp アカウント所有権の証明（名前、その他個人情報）の確認」となっていました。

どんなメールだったのか、ご覧ください<m(__)m>

メール本文

それではメール本文です。

転記開始

件名：Amazon.co.jp アカウント所有権の証明（名前、その他個人情報）の確認

平素は Amazon.co.jp（リンク）をご利用いただき、誠にありがとうございます。

お客様のアカウントで異常なアクティビティが検出されたためAmazon アカウントを停止させていただいております。アカウントにログインして画面の指示に従うことで、アカウントのロックを解除していただけます。

Amazon ログイン（リンク）

請求先情報の確認が完了するまで、お客様のアカウントへのアクセスを停止させていただきますので、ご了承ください。

異常なログインIP：68.194.230.212

何卒、よろしくお願い申し上げます。

Amazon.co.jp（リンク）のまたのご利用をお待ちしております。

転記終了

怪しいポイント①　Amazonに登録していないメールアドレスで受信

ここからはこのメールの怪しいポイントを見ていきたいとおもいます。

まず第一に、今回受信したメールアドレスはAmazonに登録していないメールアドレスです。

登録していないメールアドレスに、こうしてメールが送られてくるのはおかしいですよね。

しかもこの間、本物のAmazonからは、登録しているメールアドレス宛にメールが送られてきています。

どちらが本物か？

すぐにわかりますよね(笑)

登録しているメールアドレスにメールを送ってきているのが、当然ながら本物のAmazonであります。

そもそも登録していないメールアドレスをなぜ知っているのか？という話になりまして。

私はこのメールアドレスを教えたことはありませんので、本人が承知していない方法でメールアドレスを入手しているということになります。

そんな方法でAmazonほどの大企業がメールアドレスを取得するでしょうかね・・・。

まずありえないと思いますが。

怪しいポイントの1つ目は、こうした内容となりました。

怪しいポイント②　アカウントを停止したという内容

怪しいポイントの2点目として、メール本文を見てみたいと思います。

メール本文にはこんな記述がありました。

「お客様のアカウントで異常なアクティビティが検出されたためAmazon アカウントを停止させていただいております。」

不正ログインのようなものを検出したために、アカウントを停止した。

そんなことを言っていますね。

ほうほう、そうなのか。

まずはそれが事実かどうかを確認してみることにしましょう。

メールが本当であれば、Amazonにはログインできないはずですね。

実際にAmazonの公式サイトにログインしてみます。

すると何の問題もなくログインすることができました。

はい、メールに書かれていることは全くの嘘でありました。

これはおかしいですね～。

こうしたうそを書く理由はありませんので、怪しさ満点となります。

怪しいポイントの2点目は、メールの内容が嘘ということになりました。

怪しいポイント③　リンク先URLが公式サイトのURLと違う

怪しいポイントの3点目として、メール本文に貼付されていたリンク先URLに注目してみたいと思います。

サイトのURLというのは、世界に2つと同じものがありません。

どんなに本物を装ったとしても、サイトのURLまでコピーすることはできないのです。

これはインターネットの仕様であり、全世界共通のルールです。

この性質を利用し、今回のメールに貼付されていたリンク先URLが公式サイトかどうかを確認してみたいと思います。

公式サイトであれば、公式サイトのURLの文字列が入っているはずですね。

それぞれのURLを比較してみた結果、これが全く違っていることが判明。

似ても似つかないURLアドレスとなっていました。

これはもう決定的に怪しいと言える内容となりましたね。

怪しいポイントまとめ

それではまとめに入りたいと思います。

今回の怪しいポイントは3つありました。

１．登録していないメールアドレスで受信

２．メールの内容が嘘

３．リンク先URLと公式サイトのURLが全く違う

以上3点、どれをとっても怪しい内容となっていました。

リンクはクリック（タップ）しない！！

この手のメールは、リンク先URLに誘導してそこで個人情報などを抜き取ることを目的としています。

故に、リンクをクリック（タップ）しないことで自己防衛ができるんですよね。

身に覚えのないメール、怪しいと思ったメールのリンクはクリック（タップ）しない！！

これを徹底したいものです。

公式サイトでの注意喚起

Amazon公式サイトでもフィッシングメールの注意喚起が行われています。

併せてご覧いただくと良いかもしれませんm(_ _)m