Amazon.co.jp Customer Serviceを名乗る「【重なら】Amazen アカウントでの悪意のあるアクティビティを検出する」にご注意を

amazonメール 注意喚起
2022.12.27
このエントリーをはてなブックマークに追加
Pocket

Amazon.co.jp Customer Serviceを名乗る不審なメールが出回っています

今回はAmazon.co.jp Customer Serviceを名乗る不審なメールを受信しましたので、公開させていただきます。

件名は「【重なら】Amazen アカウントでの悪意のあるアクティビティを検出する」となっていました。

どんなメールだったのか、ご覧ください<m(__)m>

 

メール本文

それでは早速メール本文を見ていきたいと思います。

転記開始

件名:【重なら】Amazen アカウントでの悪意のあるアクティビティを検出する

アカウントサービス(リンク) Amazon.co.jp(リンク)

カスタマーサービスからのお知らせ

Amazon.co.jpをご利用いただき、ありがとうございます。

ご利用の  アカウントで異常なアクセスが検出されたため、アカウントを一時保留にし、保留中の  ご注文やサブスクリプションを一時停止いたしました。アカウントへのアクセスを再開するには、サインインして画面の指示に従ってください。必要な情報をご提供いただいたら、当サイトで調査の上、24 時間以内に返信いたします。

支払方法を更新する(リンク)

————————————————————————————————————————–

※ 24時間経過してもこのメッセージに返信しない場合、アカウントのステータスは1週間後に放棄され、完全に削除されるように設定されます。お客様のアカウントのセキュリティを強化するため、2段階認証を有効にすることをお勧めします。

今後とも末永くAmazon.co.jpをよろしくお願いいたします。

Amazonポイントの残高や有効期限の詳細については、こちら (リンク) からご確認いただけます。

Amazonポイントのご利用方法については、こちら (リンク) からご確認いただけます。

Amazon.co.jp以外でのご利用分のポイントには、Amazon Payでのご利用も含まれています。Amazonポイントの加算についてはこちら(リンク)にて詳細をご確認いただけます。

なお、カードご利用キャンセルにともなうご利用額返金等により、先月分のAmazon.co.jp以外でのご利用金額がマイナスの場合は、該当分のAmazonポイントを山木貴司様のAmazonポイント残高から差し引かせていただいています。

========================================

Amazon Mastercardについてカスタマーレビューを書きませんか?

まだレビューを投稿されたことのないお客様は、ぜひ下記のURLをクリックして、ご意見をお聞かせください。

リンク

========================================

Amazon.co.jp

転記終了

 



怪しいポイント① Amazonに登録していないメールアドレスで受信

ここからはこのメールの怪しいポイントをみていきたいと思います。

まず第一に、今回受信したメールアドレスは、Amazonに登録していないメールアドレスです。

登録していないメールアドレスにこうしてメールが送られてくるのは、中々気持ち悪さがありますよね。

登録していないんですから、送られてくるいわれがありません。

しかも、この間本物のAmazonからは、登録しているメールアドレス宛にメールが送られてきています。

さて、どちらが本物か?

言うまでもなく、登録しているメールアドレス宛にメールを送ってきている方が本物でしょう。

そもそも教えたことがないメールアドレスを知っているということは、本人が承知していない方法でメールアドレスを取得しているということになります。

Amazonほどの大企業が、こんな方法でメールアドレスを取得するとは思えません。

まず最初の怪しいポイントは、こうした内容となりました。

 

怪しいポイント② メールに書かれていることが実行されない

怪しいポイントの2点目として、メール本文を見ていきたいと思います。

まずはメール本文にこんな記述があります。

「ご利用の  アカウントで異常なアクセスが検出されたため、アカウントを一時保留にし、保留中の  ご注文やサブスクリプションを一時停止いたしました」

本人以外と思われるアクセスがあり、それを理由にアカウントを一時保留にして一時停止したという内容です。

ほうほう、ということでこれが本当かどうかを確認してみます。

Amazonの公式サイトにログイン、そこで何かが保留されたり一時停止されているかを見てみました。

しかし、そうしたことは一切なく、何の制限もなく使えるんですよね。

いったい何を制限したのか意味不明です。

そしてもう一つ、こんなことも書かれていました。

「※ 24時間経過してもこのメッセージに返信しない場合、アカウントのステータスは1週間後に放棄され、完全に削除されるように設定されます。」

24時間経過しても変身しないと、アカウントが1週間後に完全削除されると。

そんなことが記載されています。

ならばやってもらおう!ということで、これを24時間以上放置した上で、1週間待つことに。

メールが事実であれば、これでアカウントが削除されるはずですよね。

1週間以上経過後。

実際にAmazonにログインしてみると・・・普通にログインができました。

アカウントが削除されないことを確認しました。

怪しいポイントの2点目は、こうしたメールに書かれていることが実行されないということになりましたね。

 



怪しいポイント③ リンク先URLが公式サイトのURLと違う

怪しいポイントの3点目として、メール本文に貼付されていたリンク先URLに注目してみたいと思います。

サイトのURLというのは、世界に2つと同じものがありません。

どんなに本物を装ったとしても、サイトのURLまでコピーすることはできないんですよね。

これはインターネットのルールであり、全世界共通です。

そこで、この仕様を利用して、メールに貼付されていたリンク先URLが公式サイトかどうかを確認してみたいと思います。

公式サイトであれば、公式サイトのURLの文字列が入っているでしょうからね。

2つのURLを比較してみたところ、これらが全く違っていることが判明!

これはもう決定的なポイントになりました。

 

怪しいポイントまとめ

それではまとめに入りたいと思います。

今回の怪しいポイントは、3つありました。

1.登録していないメールアドレスで受信した

2.メールに書かれていることが実行されない

3.リンク先URLが公式サイトのURLと違った

以上3点、どれをとっても怪しいポイントになっていました。

 

リンクはクリック(タップ)しない!!

この手のメールは、リンク先URLに誘導してそこで個人情報などを抜き取ることを目的としています。

故に、リンクをクリック(タップ)しないことで自己防衛ができるんですよね。

身に覚えのないメール、怪しいと思ったメールのリンクはクリック(タップ)しない!!

これを徹底したいものです。

 

公式サイトでの注意喚起

Amazon公式サイトでもフィッシングメールの注意喚起が行われています。

併せてご覧いただくと良いかもしれませんm(_ _)m



コメント

タイトルとURLをコピーしました