Amazon信用リスク管理部を名乗る「あなたのAmazonアカウントはセキュリティ上の理由で中断されましたa」にご注意を

Pocket

Amazon信用リスク管理部を名乗る不審なメールが出回っています
メール本文
怪しいポイント②　アカウントが無効になるという内容
怪しいポイント③　リンク先URLが公式サイトのURLと違う
怪しいポイントまとめ
リンクはクリック（タップ）しない！！
公式サイトでの注意喚起
1. 関連

Amazon信用リスク管理部を名乗る不審なメールが出回っています

今回はAmazon信用リスク管理部を名乗る不審なメールを受信しましたので、公開させていただきます。

件名は「あなたのAmazonアカウントはセキュリティ上の理由で中断されましたa」となっていました。

どんなメールだったのか、ご覧ください<m(__)m>

メール本文

それでは早速メール本文を見ていきたいと思います。

転記開始

件名：あなたのAmazonアカウントはセキュリティ上の理由で中断されましたa

親愛なメールアドレス,

アカウントに疑わしいアクティビティがあります。

ログインの詳細 ：

日付：2022/11/8 9:48:53
ブラウザ : Google chrome
オペレーティング・システム : Windows 10
国 : Vanuatu

24時間以内にこのメッセージを確認するまで、アカウントは保護されます。

指定された期限内にこのメッセージを承認しない場合、アカウントは永久に無効になります。確認ボタンをクリックして、アカウントを確認します。

ログインする（リンク）

宜しくお願いします

Amazon Support

利用規約 | プライバシー規約 | パーソナライズド広告規約（リンク）
1996-2020, Amazon.com inc. or its affiliates

転記終了

怪しポイント①　登録していないメールアドレスで受信

ここからはこのメールの怪しいポイントをみていきたいと思います。

まず第一に、今回受信したメールアドレスはAmazonに登録していないメールアドレスです。

登録していないメールアドレスにこうしてメールが送られてくるのはおかしいですよね。

なんでこっちに？ってところで。

しかもこの間、登録済みのメールアドレス宛には「本物の」Amazonからメールが送られてきています。

なぜこのメールが登録していないメールアドレスに送られてきているのか全くの謎。

そもそも今回受信したメールアドレスはAmazonに教えたことがないメールアドレスなので、本人が承知していない方法でメールアドレスを取得しているということになります。

天下のAmazonがそんな方法でメールアドレスを取得するでしょうか？

まず最初の怪しいポイントは、こうした内容となりました。

怪しいポイント②　アカウントが無効になるという内容

怪しいポイントの2点目として、メール本文を見ていきたいと思います。

メール本文では、こんな記述がありました。

「24時間以内にこのメッセージを確認するまで、アカウントは保護されます。

指定された期限内にこのメッセージを承認しない場合、アカウントは永久に無効になります。」

何やらリンクからたどって何かをしないと、アカウントが永久に無効になるということです。

しかも、それを24時間以内にやれと・・・。

では！

ということで、これをガン無視して24時間以上経過した後にアカウントにログインしてみることにしました。

24時間以上経過後。

実際にAmazonの公式サイトにアクセスしてログインしてみます。

すると普通にログインできることを確認！

メールの話が本当だとすると、アカウントが無効になりログインできなくなるはずです。

がしかし、実際の所は何も起きていない。

これはどういうことでしょうかね？

怪しいポイントの2点目は、メールに書かれている事実が確認できないということになりました。

怪しいポイント③　リンク先URLが公式サイトのURLと違う

怪しいポイントの3点目として、メール本文に貼付されていたリンク先URLに注目してみたいと思います。

サイトのURLというのは、世界に2つと同じものがありません。

どんなに本物を装ったとしても、サイトのURLまでコピーすることはできないんですよね。

これはインターネットのルールであり、全世界共通です。

そこで、この仕様を利用して、メールに貼付されていたリンク先URLが公式サイトかどうかを確認してみたいと思います。

公式サイトであれば、公式サイトのURLの文字列が入っているでしょうからね。

2つのURLを比較してみたところ、これらが全く違っていることが判明！

これはもう決定的なポイントになりました。

怪しいポイントまとめ

それではまとめに入りたいと思います。

今回の怪しいポイントは3つありました。

１．登録していないメールアドレスで受信した

２．メールに書かれている事実が確認できない

３．リンク先URLが公式サイトのURLと違う

以上3点、どれをとっても怪しいポイントになっていましたね。

リンクはクリック（タップ）しない！！

この手のメールは、リンク先URLに誘導してそこで個人情報などを抜き取ることを目的としています。

故に、リンクをクリック（タップ）しないことで自己防衛ができるんですよね。

身に覚えのないメール、怪しいと思ったメールのリンクはクリック（タップ）しない！！

これを徹底したいものです。

公式サイトでの注意喚起

Amazon公式サイトでもフィッシングメールの注意喚起が行われています。

併せてご覧いただくと良いかもしれませんm(_ _)m