amazon.co.jpを名乗る「【重要】確認情報を取得できませんでした、アカウントは48時間後に削除されます。AMAZONをご利用いただきありがとうございます。」にご注意を

amazonメール 注意喚起
2022.08.29
このエントリーをはてなブックマークに追加
Pocket

amazon.co.jpを名乗る不審なメールが出回っています

今回はamazon.co.jpを名乗る不審なメールを受信しましたので、公開させていただきます。

件名は「【重要】確認情報を取得できませんでした、アカウントは48時間後に削除されます。AMAZONをご利用いただきありがとうございます。」となっていました。

どんなメールだったのか、ご覧ください<m(__)m>

 

メール本文

それではメール本文を見ていきましょう。

転記開始

件名:【重要】確認情報を取得できませんでした、アカウントは48時間後に削除されます。AMAZONをご利用いただきありがとうございます。

Amazon お客様:

いつもAmazonアカウントをご利用いただきありがとうございます。
アカウントがさまざまな場所からログインしていることを監視します。

ログイン場所:鳥取県伯耆町
デバイスにログインします:Redmi Note11 4G selenes
Amazonアカウントの安全のため、48時間後にAmazonアカウントの使用を停止します。ご不便おかけしてすみません。

お客様の Amazon アカウント

Amazonアカウントではセキュリティ対策強化の一環として、ログイン時の認証方法が変更となりますので、下記へアクセスし、ご確認ください。

状態は確認待ちです

所有権の証明(リンク)

?  パスワードは誰にも教えないでください

?  個人情報とは関係なく、推測されにくいパスワードを作成してください。

?  アカウントごとに異なるパスワードを使用してください。

今後ともよろしくお願い申し上げます。

Amazon チーム

転記終了



怪しいポイント① 登録していないメールアドレスを受信

ここからはこのメールの怪しいポイントをみていきたいと思います。

まず第一に、今回受信したメールアドレスはAmazonに登録していないメールアドレスです。

登録していないメールアドレスにこうしてメールが送られてくるのはおかしいですよね~。

登録していないのですから、なぜメールアドレスを知っているのか?という話になります。

これだけでも気持ち悪く、怪しいと思うポイントになります。

しかもこの間、本物のAmazonからは、登録しているメールアドレス宛にメールが送られてきていますからね。

どちらが本物なのかは、言うまでもないでしょう。

そもそも登録していないメールアドレスを知っているということは、本人が承知していない方法でメールアドレスを取得しているということになります。

amazonほどの大企業が、こんな方法でメールアドレスを取得するでしょうか?

まず最初の怪しいポイントは、こうした内容となりました。

 

怪しいポイント② 48時間後にアカウントの使用を停止するという内容

怪しいポイントの2点目として、メール本文を見ていきたいと思います。

メール本文ではこんな記述がありました。

「Amazonアカウントの安全のため、48時間後にAmazonアカウントの使用を停止します。」

アカウントが使えなくなる・・・そんなことを宣言していますね。

ではできるものならやってもらいましょうということで、このメールを48時間以上放置してみることに。

このメールが本当であれば、48時間以上経過したらアカウントが使えなくなるはずですよね。

48時間以上経過後に、Amazonにログイン!

すると普通にログインすることができました。

なんだ、メールが言ってることが起きないじゃん。

怪しいポイントの2点目は、こうしたメールの内容が嘘ということになりましたね。



怪しいポイント③ リンク先URLが公式サイトのURLと違う

怪しいポイントの3点目として、メール本文に貼付されていたリンク先URLに注目してみたいと思います。

サイトのURLというのは、世界に2つと同じものがありません。

どんなに本物を装ったとしても、サイトのURLまでコピーすることはできないんですよね。

これはインターネットのルールであり、全世界共通です。

そこで、この仕様を利用して、メールに貼付されていたリンク先URLが公式サイトかどうかを確認してみたいと思います。

公式サイトであれば、公式サイトのURLの文字列が入っているでしょうからね。

2つのURLを比較してみた結果、これが全く違っていることが判明!

メールに貼付されていたリンク先URLには「Google」というあり得ない他企業の名前まで入っている始末。

こんなこと公式サイトのわけがありません。

これはもう決定的なポイントですね。

 

怪しいポイントまとめ

それではまとめに入りたいと思います。

今回の怪しいポイントは3つありました。

1.登録していないメールアドレスで受信

2.48時間後にAmazonアカウントの使用を停止するというが、実際は停止されていない

3.リンク先URLに「Google」という他社の名前が入っている

以上3点、どれをとっても怪しいポイントになっていましたね。

 

リンクはクリック(タップ)しない!!

この手のメールは、リンク先URLに誘導してそこで個人情報などを抜き取ることを目的としています。

故に、リンクをクリック(タップ)しないことで自己防衛ができるんですよね。

身に覚えのないメール、怪しいと思ったメールのリンクはクリック(タップ)しない!!

これを徹底したいものです。

 

公式サイトでの注意喚起

Amazon公式サイトでもフィッシングメールの注意喚起が行われています。

併せてご覧いただくと良いかもしれませんm(_ _)m



コメント

タイトルとURLをコピーしました