amazonを名乗る「利用規約およびポリシーの更新に関するお知らせ」にご注意を

amazonメール 注意喚起
2023.01.12
このエントリーをはてなブックマークに追加
Pocket

amazonを名乗る不審なメールが出回っています

今回はamazonを名乗る不審なメールを受信しましたので、公開させていただきます。

件名は「利用規約およびポリシーの更新に関するお知らせ」となっていました。

どんなメールだったのか、ご覧ください<m(__)m>

 

メール本文

それでは早速メール本文を見ていきましょう。

転記開始

件名:利用規約およびポリシーの更新に関するお知らせ

利用規約およびポリシーの更新に関するお知らせ

平素より Amazonをご利用いただき誠にありがとうございます。

この度、Amazon 利用規約、プライバシーポリシー、Amazon.co.jp利用規約といった主要なユーザー契約およびポリシーを更新することになりましたので、ご連絡いたします。

更新されたプライバシー ポリシーは こちら(リンク) でご確認いただけます。本ポリシーは 2023年1月1日に施行され、主な変更点は以下のとおりです。
2023年に新しいプライバシー法が施行される米国の州を含む、特定の管轄区域の居住者のための補足情報を追加しました。
弊社および弊社のビジネスパートナーがお客様とどのようにコミュニケーションをとるか、また、弊社がお客様のデータをどのように受領し取り扱うかを明確にしました。

さらに、Amazonの製品、サービス、プログラムの範囲についてより詳細に説明するため、Amazon利用規約 および Amazon.co.jp利用規約(旧称:Amazonサービス利用規約)を更新しました。更新されたAmazon利用規約は こちら(リンク)、更新された Amazon利用規約は こちら(リンク)でご確認いただけます。いずれの利用規約も 2023131日に施行されます。

なお、それぞれの発効日以降に Amazonのウェブサイトまたはアプリ、製品、サービスを継続して利用されることにより、お客様は更新された Amazon利用規約および Amazon利用規約に同意し、プライバシーポリシーを承諾したものとみなされます。

今後ともどうぞよろしくお願いいたします。

Amazonチーム

© 2020 Amazon.com, Inc. or its affiliates. All rights reserved. Amazon, Amazon.co.jp, Amazon Prime, Prime およびAmazon.co.jp のロゴは Amazon.com , Inc.またはその関連会社の商標です。 Amazon.com, 410 Terry Avenue N., Seattle, WA 98109-5210

転記終了



怪しいポイント① amazonに登録していないメールアドレスで受信

ここからはこのメールの怪しいポイントをみていきたいと思います。

まず第一に、今回受信したメールアドレスはamazonに登録していないメールアドレスです。

登録していないメールアドレスにこうしてメールが送られてくるのはおかしいですよね。

なぜ登録しているメールアドレスがあるのに、登録していないメールアドレスにメールを送ってくるのか。

理解に苦しみます。

しかもこの間、本物のAmazonからは、登録しているメールアドレス宛にメールが送られてきています。

どちらが本物かは言うまでもないでしょう。

そもそも登録していないメールアドレスということで、本人が承知していない方法でメールアドレスを取得しているということになります。

amazonほどの大企業がこうした方法でメールアドレスを取得するでしょうか?

していたとしたら、大炎上しそうですね。

まず最初の怪しいポイントは、こうした内容となりました。

 

怪しいポイント② リンク先URLが公式サイトのURLと違う

怪しいポイントの2点目として、メール本文に貼付されていたリンク先URLに注目してみたいと思います。

サイトのURLというのは、世界に2つと同じものがありません。

どんなに本物を装ったとしても、サイトのURLまでコピーすることはできないんですよね。

これはインターネットのルールであり、全世界共通です。

そこで、この仕様を利用して、メールに貼付されていたリンク先URLが公式サイトかどうかを確認してみたいと思います。

公式サイトであれば、公式サイトのURLの文字列が入っているでしょうからね。

2つのURLを比較してみたところ、これらが全く違っていることが判明!

これはもう決定的なポイントになりました。




怪しいポイントまとめ

それではまとめに入りたいと思います。

今回の怪しいポイントは2点ありました。

1.amazonに登録していないメールアドレスで受信した

2.リンク先URLが公式サイトのURLと違った

以上2点、どちらも十分怪しい内容でしたね。

 

リンクはクリック(タップ)しない!!

この手のメールは、リンク先URLに誘導してそこで個人情報などを抜き取ることを目的としています。

故に、リンクをクリック(タップ)しないことで自己防衛ができるんですよね。

身に覚えのないメール、怪しいと思ったメールのリンクはクリック(タップ)しない!!

これを徹底したいものです。

 

公式サイトでの注意喚起

Amazon公式サイトでもフィッシングメールの注意喚起が行われています。

併せてご覧いただくと良いかもしれませんm(_ _)m



コメント

タイトルとURLをコピーしました