最終警告を名乗る無題の不審なメールにご注意を!(Amazon)

最終警告メール 注意喚起
2022.08.12
このエントリーをはてなブックマークに追加
Pocket

最終警告を名乗る不審なメールが出回っています

今回は最終警告を名乗る不審なメールを受信しましたので、公開させていただきます。

件名は「無題」でありました。

どんなメールだったのか、ご覧ください<m(__)m>

 

メール本文

それでは早速メール本文を見ていきましょう。

転記開始

件名:無題

あなたのアカウントは停止されました

新しいデバイスからアカウントサービスへのサインインが検出されました。

誰かがあなたのAmazonアカウントで他のデバイスから購入しようとしました。Amazonの保護におけるセキュリティと整合性の問題により、セキュリティ上の理由からアカウントがロックされます。

アカウントを引き続き使用するには、24時間前に情報を更新することをお勧めします。それ以外の場合、あなたのアカウントは永久ロック。

 

確認用アカウント(リンク)

© 2021 Amazon.com(リンク), Inc. or its affiliates. All rights reserved. Amazon, Amazon.co.jp(リンク), Amazon Prime, Prime およびAmazon.co.jp(リンク) のロゴは Amazon.com(リンク) , Inc.またはその関連会社の商標です。 Amazon.com(リンク), 410 Terry Avenue N., Seattle, WA 98109-5210

転記終了



怪しいポイント① 社名を名乗っていないメール

ここからはこのメールの怪しいポイントをみていきたいと思います。

まず第一に、メールを受信してすぐ気になったことですが、自分がどこのだれかを全く名乗っていません。

誰?ってのが第一印象。

メールの最後の方にAmazonという文字が出てきているのですが、自分がAmazonであると名乗っていることは一切ありません。

普通企業からのメールの時に、こうして自分の名乗らないということはまずありえません。

なぜなら怪しいと思われるからです。

自分はどこの誰と宣言することで、相手はあああの人かとメールを読んでもらえます。

まず最初の怪しいポイントは、こうしたビズネスシーンではあり得ないこととなりました。

 

怪しいポイント② 登録していないメールアドレスで受信

怪しいポイントの2点目として、これがAmazonであると仮定して進めましょう。

これがAmazonだとして、今回受信したメールアドレスはAmazonに登録していないメールアドレスです。

これ以外に登録しているメールアドレスがあるんですよね~。

おかしいですよね、登録していないメールアドレスを知っていること自体。

気持ち悪さを感じますし、怪しさも満点。

しかも登録しているメールアドレス宛には、本物のAmazonからメールがきているんですよね。

もうこれはどちらが本物で、どちらが偽物かは一目瞭然!

そもそもこのメールアドレスを登録したことがないので、本人が承知していない方法でメールアドレスを収集しているということになります。

個人情報保護がこれだけ騒がれている時代に、こうした方法で大企業であるAmazonがメールアドレスを取得するとも思えません。

怪しいポイントの2点目は、こうした内容となりました。



怪しいポイント③ アカウントをロックするという内容

怪しいポイントの3点目として、メール本文に注目してみたいと思います。

メール本文ではこんな記述がありました。

「Amazonの保護におけるセキュリティと整合性の問題により、セキュリティ上の理由からアカウントがロックされます。」

Amazonのアカウントがロックされてしまうとのことでした。

しかも、24時間以内に何もしないと永久ロックなんだとか。

そうですか・・・ならばやってもらいましょう!!

ということで24時間以上これを放置。

その後改めてAmazonにログインしてみます。

このメールの内容が本当であれば、Amazonのアカウントがロックされているのでログインはできないはずですね。

しかし、アクセスしてみるとログインができました。

おや?メールに書いていることが起きないぞ?

ということで、怪しいポイントの3点目はメールの内容が嘘ということになりました。

 

怪しいポイント④ リンク先URLが公式サイトのURLと違った

怪しいポイントの4点目として、メール本文に貼付されていたリンク先URLに注目してみたいと思います。

サイトのURLというのは、世界に2つと同じものがありません。

どんなに本物を装ったとしても、サイトのURLまでコピーすることはできないんですよね。

これはインターネットのルールであり、全世界共通です。

そこでこの仕様を利用し、メールに貼付されていたリンク先URLが公式サイトかどうかを確認してみたいと思います。

公式サイトであれば公式サイトのURLの文字列が含まれているでしょうからね。

2つのURLを比較してみた結果、これらが違っていることが判明。

これはもう決定的なポイントになりました。

 

怪しいポイントまとめ

それではまとめに入りたいと思います。

今回の怪しいポイントは4点ありました。

1.社名を名乗っていないメールだった(ビジネスマナーとしてあり得ない)

2.登録していないメールアドレスで受信した

3.アカウントをロックするという内容だが、実際にはロックされていない

4.リンク先URLが公式サイトのURLと違う

以上4点、どれをとっても怪しいポイントになっていましたね。

 

リンクはクリック(タップ)しない!!

この手のメールは、リンク先URLに誘導してそこで個人情報などを抜き取ることを目的としています。

故に、リンクをクリック(タップ)しないことで自己防衛ができるんですよね。

身に覚えのないメール、怪しいと思ったメールのリンクはクリック(タップ)しない!!

これを徹底したいものです。

 

公式サイトでの注意喚起

Amazon公式サイトでもフィッシングメールの注意喚起が行われています。

併せてご覧いただくと良いかもしれませんm(_ _)m



コメント

タイトルとURLをコピーしました