Amazon.co.jpを名乗る不審なメールが出回っています
今回はAmazon.co.jpを名乗る不審なメールを受信しましたので、公開させていただきます。
件名は「【重要: クレジットカード決済システム障害】お支払い情報の更新をお願いします」となっていました。
どんなメールだったのか、ご覧ください<m(__)m>
メール本文
それではメール本文です。
転記開始
件名:【重要: クレジットカード決済システム障害】お支払い情報の更新をお願いします
アカウントサービス(リンク) | Amazon.co.jp(リンク)
※本メールに心当たりの無い方は、本メールの破棄をお願いいたします。
Amazonをご利用いただき、まことにありがとうございます。
───────────────────────────────────
【重要】お支払い情報の更新をお願いします
───────────────────────────────────
クレジットカード決済システム障害により、ご利用の支払い方法を更新する必要があります。下記の黄色ボタンより現在のお支払い情報をご確認のうえ、更新をお願いします。支払い方法を更新する (リンク)
この度は大変お手数をおかけして、誠に申し訳ございませんでした。
今後、同様の不具合が発生しないよう管理体制を強化し、お客様に最高の体験をお届けできるよう努めて参ります。
またのご利用をお待ちしております。
Amazon.co.jp* 注: 下記ドメインAmazon.co.jp以外の送信情報を使用する場合もあります。Amazon.co.jpが送信したEメールは、メッセージセンターでご確認いただけます。)
Amazon.co.jp では、個人情報を細心の注意を払って慎重に取り扱い、利用および共有させていただいています。本プライバシー規約(以下「本規約」といいます)は、本規約を参照するAmazonのウェブサイト、端末、製品、サービス、オンラインストア及び実店舗(以下「Amazonサービス」といいます。)を通じたAmazon(Amazon.com, Inc.を含め、Amazon.com Services LLC及びその国内外の関連会社をいいます。)による個人情報の取得及び取扱いに関する方針を説明するものです。Amazonサービスをご利用いただいた場合、本規約に同意していただいたものとみなされます。
Amazonは、お客様のプライバシーとセキュリティを重視しています。お客様自身と承認されたユーザーのみがAmazonアカウントにアクセスできるようにするため、サインイン時に追加の手順を完了するよう求められることがあります。
アマゾンサービスをご利用になるには、ご自身のアマゾンアカウントへのログインとともに有効な支払方法のアカウント登録が必要となる場合があります。お客様の選択した支払い方法に請求して問題が生じた場合、当サイトは、お客様のアカウントに登録されたその他の有効な支払い方法に請求することができます。お支払いオプションを管理するにはこちらをクリックしてください。お客様は、ご自身のアカウントとパスワードの機密性を維持し、アカウントへのアクセスを制限する責任があり、ご自身のアカウントまたはパスワードで行われた活動に関する責任があります。Amazon.co.jp は子供向けのアマゾンサービスも販売していますが、販売する相手は成人(20歳以上)のお客様に限られます。20歳未満のお客様は、親権者または後見人が承諾する場合に限り、アマゾンサービスをご利用になれます。 アマゾンは、その裁量の下で予告なく、サービスの拒否、アカウントの停止、アマゾンサービスの利用許諾の解除、コンテンツの削除と編集、ご注文のキャンセル、キャンペーンまたはプロモーション等の変更および停止を行う権利を留保します。
転記終了
怪しいポイント① 登録していないメールアドレスで受信
ここからはこのメールの怪しいポイントをみていきたいと思います。
まず第一に、今回受信したメールアドレスは、Amazonに登録していないメールアドレスです。
登録してもいないメールアドレスに、こうしてメールが送られてくるのはおかしいですよね~。
登録しているメールアドレスならわかりますが・・・。
これだけですでに怪しい(笑)
しかも、登録しているメールアドレスには「本物のAmazon」からメールが来ていますからね。
2つのAmazonからのメール。
どちらが本物かは、もう明らかでしょう。
そして、今回は登録していないメールアドレスで受信しましたが、このメールアドレスはAmazonに教えたことがないメールアドレスです。
ということは、本人が承知していない方法でメールアドレスを入手しているということになります。
天下のAmazonがこんなの方法でメールアドレスを入手するでしょうかね?
まず最初の怪しいポイントは、こうした内容となりました。
怪しいポイント② 矛盾しているメール内容
怪しいポイントの2点目として、メール本文を見てみたいと思います。
メール本文を見てみると、矛盾したことが書かれていることに気づきます。
その矛盾部分を見てみましょう。
「※本メールに心当たりの無い方は、本メールの破棄をお願いいたします。」
「クレジットカード決済システム障害により、ご利用の支払い方法を更新する必要があります。下記の黄色ボタンより現在のお支払い情報をご確認のうえ、更新をお願いします。」
はい、こう書かれていますがこれを見ただけで心当たりがあるかないかわかりますか?
システム障害がどんなものか具体的な記述がありません。
どんな障害かもわからないのに、心当たりがあるもないもないじゃないですか・・・。
Amazonを利用しているしていないということなら話は分かりますが、そもそもAmazonを利用していない人に対してAmazonがメールを送るなんてことはあり得ませんよね。
それこそメールアドレスを何で知っているんだって話になりますから。
怪しいポイントの2点目はこうした矛盾も見られるメール内容となりました。
怪しいポイント③ リンク先URLが公式サイトのURLと違う
怪しいポイントの3点目として、メール本文に貼付されていたリンク先URLに注目してみたいと思います。
サイトのURLというのは、世界に2つと同じものがありません。
どんなに本物を装ったとしても、サイトのURLまでコピーすることはできないんですよね。
これはインターネットの仕様であり、全世界共通のルールです。
そこで、この仕様を利用してメールに貼付されていたリンク先URLが公式サイトかどうかを確認してみたいと思います。
公式サイトであれば、公式サイトのURLの文字列が入っているはずですからね。
2つのURLを比較してみたところ、これらのURLは全く違っていることが分かりました。
これはもう決定的に怪しいポイントになりました。
怪しいポイントまとめ
それではまとめに入りたいと思います。
今回の怪しいポイントは3つありました。
1.登録していないメールアドレスで受信
2.矛盾しているメール内容
3.リンク先URLが公式サイトのURLと違う
以上3点、どれをとっても怪しいポイントになっていましたね。
リンクはクリック(タップ)しない!!
この手のメールは、リンク先URLに誘導してそこで個人情報などを抜き取ることを目的としています。
故に、リンクをクリック(タップ)しないことで自己防衛ができるんですよね。
身に覚えのないメール、怪しいと思ったメールのリンクはクリック(タップ)しない!!
これを徹底したいものです。
公式サイトでの注意喚起
Amazon公式サイトでもフィッシングメールの注意喚起が行われています。
併せてご覧いただくと良いかもしれませんm(_ _)m
コメント