Amazonを名乗る「Fw: あなたのAmazonアカウントはセキュリティ上の理由で中断されましたa」にご注意を

amazonメール 注意喚起
2022.08.31
このエントリーをはてなブックマークに追加
Pocket

Amazonを名乗る不審なメールが出回っています

今回はAmazonを名乗る不審なメールを受信しましたので、公開させていただきます。

件名は「Fw: あなたのAmazonアカウントはセキュリティ上の理由で中断されましたa」となっていました。

どんなメールだったのか、ご覧ください<m(__)m>

 

メール本文

それでは早速メール本文を見ていきましょう。

転記開始

件名:Fw: あなたのAmazonアカウントはセキュリティ上の理由で中断されましたa

—– Forwarded Message —–

From: Apple <noreply@youtube.com>
To:メールアドレス
Date: 2022/8/29, Sun 03:41
Subject: あなたのAmazonアカウントはセキュリティ上の理由で中断されましたa

親愛な メールアドレス,

アカウントに疑わしいアクティビティがあります。

ログインの詳細 :

日付:9/29/2022 2:41:28 AM
ブラウザ : UC Browser
オペレーティング・システム : Linux
国 : Vanuatu

24時間以内にこのメッセージを確認するまで、アカウントは保護されます。

指定された期限内にこのメッセージを承認しない場合、アカウントは永久に無効になります。 確認ボタンをクリックして、アカウントを確認します。

ログインする(リンク)

宜しくお願いします

Amazon Support

利用規約 | プライバシー規約 | パーソナライズド広告規約

1996-2020, Amazon.com inc. or its affiliates

転記終了



怪しいポイント① 登録していないメールアドレスで受信

ここからはこのメールの怪しいポイントをみていきたいと思います。

まず第一に、今回受信したメールアドレスは、Amazonに登録していないメールアドレスです。

登録していないメールアドレスに、こうしてメールが送られてくるのはおかしいですよね。

登録をしていないのに、なぜメールアドレスを知っているのか?という話にもなります。

しかもこの間、登録しているメールアドレス宛には、本物のAmazonからメールが送られてきているんですよね。

どちらが本物か・・・いうまでもないでしょう。

そもそも登録をしていないので、本人が承知していない方法でメールアドレスを取得しているということになります。

そんな方法で大企業でもあるAmazonがメールアドレスを取得するでしょうか?

私はあり得ないと思いますね。

まず最初の怪しいポイントは、こうした内容となりました。

 

怪しいポイント② なぜか転送されているメール

怪しいポイントの2点目は、今回受信したメールは「転送されてきたメール」という点です。

件名を見てみると「Fw: 」がついています。

これがつくというのは、このメールが誰かから転送されてきたということを意味しています。

そしてその転送してきたのが私の全く知らないメールアドレス(笑)

誰だ・・・って話でありまして、これもまた気持ち悪いところ。

Amazonからのメールということですが、実は転送されているという謎。

ということは、そもそも私に向けたメールではないということになりますよね。

この時点で無視していいということになるので、無視しちゃってもいいと思います。

怪しいポイントの2点目は、こうした転送されてきたメールということになりました。



怪しいポイント③ リンク先URLが公式サイトのURLと違う

このまま終わっても良かったのですが・・・一応メール本文にリンク先URLも張られていたのでそれも確認しておこうと思います。

サイトのURLというのは、世界に2つと同じものがありません。

どんなに本物を装ったとしても、サイトのURLまでコピーすることはできないんですよね。

これはインターネットのルールであり、全世界共通です。

そこでこの仕様を利用して、メール本文に貼付されいたリンク先URLが公式サイトかどうかを確認してみたいと思います。

公式サイトであれば、公式サイトのURLの文字列が入っているでしょうからね。

2つのURLを比較してみた結果、これらが違っていることが判明!

これはもう決定的なポイントになりましたね~。

 

怪しいポイントまとめ

それではまとめに入りたいと思います。

今回の怪しいポイントは3つありました。

1.登録していないメールアドレスで受信した

2.転送されてきたメールだった

3.リンク先URLが公式サイトのURLと違った

以上3点、どれをとっても怪しいポイントになっていましたね。

 

リンクはクリック(タップ)しない!!

この手のメールは、リンク先URLに誘導してそこで個人情報などを抜き取ることを目的としています。

故に、リンクをクリック(タップ)しないことで自己防衛ができるんですよね。

身に覚えのないメール、怪しいと思ったメールのリンクはクリック(タップ)しない!!

これを徹底したいものです。

 

公式サイトでの注意喚起

Amazon公式サイトでもフィッシングメールの注意喚起が行われています。

併せてご覧いただくと良いかもしれませんm(_ _)m



コメント

タイトルとURLをコピーしました