Amazonを名乗る「Amazon.co.jp にご登録のアカウント(名前、パスワード、その他個人情報)」にご注意を

amazonメール 注意喚起
2022.07.12
このエントリーをはてなブックマークに追加
Pocket

Amazonを名乗る不審なメールが出回っています

今回はAmazonを名乗る不審なメールを受信しましたので、公開させていただきます。

件名は「Amazon.co.jp にご登録のアカウント(名前、パスワード、その他個人情報) 」となっていました。

どんなメールだったのか、ご覧ください<m(__)m>

 

メール本文

それでは早速メール本文を見ていきましょう。

転記開始

件名:Amazon.co.jp にご登録のアカウント(名前、パスワード、その他個人情報)

Amazonアカウントのエラーまたは不完全なプロファイルにより、システムは残念ながら高リスクのアカウントに設定されており、アカウントと対応する機能の権限が部分的にロックされています。

Amazonアカウントのロック解除にご協力ください。以下のリンクを使用して、Amazon Webサイトにアクセスし、情報を更新してください。

支払い情報を更新する(リンク)

※ 24時間経過してもこのメッセージに返信しない場合、アカウントのステータスは1週間後に放棄され、完全に削除されるように設定されます。

お客様のアカウントのセキュリティを強化するため、2段階認証を有効にすることをお勧めします。 Amazon.co.jp では、個人情報を細心の注意を払って慎重に取り扱い、利用および共有させていただいています。本プライバシー規約(以下「本規約」といいます)は、本規約を参照するAmazonのウェブサイト、端末、製品、サービス、オンラインストア及び実店舗(以下「Amazonサービス」といいます。)を通じたAmazon(Amazon.com, Inc.を含め、Amazon.com Services LLC及びその国内外の関連会社をいいます。)による個人情報の取得及び取扱いに関する方針を説明するものです。Amazonサービスをご利用いただいた場合、本規約に同意していただいたものとみなされます。

転記終了



怪しいポイント① Amazonに登録していないメールアドレスで受信

ここからはこのメールの怪しいポイントをみていきたいと思います。

まず第一に、今回受信したメールアドレスは、Amazonに登録していないメールアドレスです。

登録していないメールアドレスに、こうしてメールが送られてきたわけです・・・。

そもそもなんでメールアドレスを知っているの?という話になります。

どんな方法で取得したのでしょうか?

本人が承知していない方法でメールアドレスを取得しているということになります。

これだけとっても非常に怪しく気持ち悪く感じるポイントですよね。

実際Amazonはこんな方法でメールアドレスを取得していないと思います。

尚、この間「本物のAmazonからは登録しているメールアドレス宛にメールが来ている」という事実も。

どちらが本物かは、言わずもがなですね。

怪しいポイントの1つ目はこうした内容となりました。

 

怪しいポイント② 存在しないアカウントがロックされるという内容

怪しいポイントの2点目として、メール本文を見ていきましょう。

メール本文では、こんな記述がありました。

「Amazonアカウントのエラーまたは不完全なプロファイルにより、システムは残念ながら高リスクのアカウントに設定されており、アカウントと対応する機能の権限が部分的にロックされています。」

アカウントにエラーがあったようで、ロックされるというもの。

しかしですね、上でも書きましたが、今回受信したメールアドレスでアカウントは作っていないんですよね。

そんなアカウントは存在していない。

そしてそれを踏まえてみると「存在しないアカウントにエラーがあり、存在しないアカウントをロックする」というあり得ない内容となります。

存在しないアカウントがエラーを起こせるはずがありませんし、存在しないアカウントをロックすることも不可能でしょう。

怪しいポイントの2点目は、こうしたあり得ない内容ということになりました。



怪しいポイント③ リンク先URLが公式サイトのURLと違う

怪しいポイントの3点目として、メール本文に貼付されていたリンク先URLに注目してみたいと思います。

サイトのURLというのは、世界に2つと同じものがありません。

どんなに本物を装ったとしても、サイトのURLまでコピーすることはできないんですよね。

これはインターネットのルールであり、全世界共通です。

この法則を利用して、メールに貼付されていたリンク先URLが公式サイトかどうかを確認してみたいと思います。

公式サイトであれば、公式サイトのURLの文字列が含まれているでしょうからね。

2つのURLを比較してみた結果、これが全く違っていることが分かりました。

これはもう決定的といってもいいポイントになりましたね。

 

怪しいポイントまとめ

それではまとめに入りたいと思います。

今回の怪しいポイントは3つありました。

1.登録していないメールアドレスで受信

2.存在しないアカウントがエラーを起こし、存在しないアカウントをロックするというあり得ない内容

3.リンク先URLが公式サイトのURLと全然違う

以上3点、どれをとっても怪しいと感じるポイントになっていました。

 

リンクはクリック(タップ)しない!!

この手のメールは、リンク先URLに誘導してそこで個人情報などを抜き取ることを目的としています。

故に、リンクをクリック(タップ)しないことで自己防衛ができるんですよね。

身に覚えのないメール、怪しいと思ったメールのリンクはクリック(タップ)しない!!

これを徹底したいものです。

 

公式サイトでの注意喚起

Amazon公式サイトでもフィッシングメールの注意喚起が行われています。

併せてご覧いただくと良いかもしれませんm(_ _)m



コメント

タイトルとURLをコピーしました