Amazon.co.jpを名乗る「メールアドレス様【Amazon】ご案内※アカウントのセキュリティの問題メール番号:M45610756」にご注意を

amazon.co.jpメール 注意喚起
2023.03.03
このエントリーをはてなブックマークに追加
Pocket

Amazon.co.jpを名乗る不審なメールが出回っています

今回はAmazon.co.jpを名乗る不審なメールを受信しましたので、公開させていただきます。

件名は「メールアドレス様【Amazon】ご案内※アカウントのセキュリティの問題メール番号:M45610756」となっていました。

どんなメールだったのか、ご覧ください<m(__)m>

 

メール本文

それでは早速メール本文を見ていきたいと思います。

amazon.co.jpメール

転記開始

件名:メールアドレス様【Amazon】ご案内※アカウントのセキュリティの問題メール番号:M45610756

サインインが検出されました

メールアドレス様、新しいデバイスからお客様のアカウントへのサインインが検出されました。(リンク)

日時2023/2/18/3:43:55Japan Standard Time 
デバイス  Google Chrome Windows (デスクトップ
付近  Kyoto, Japan

これがお客様ご自身による操作だった場合、このメッセージは無視してください。至急確認したいことがございますので、下記リンクをアクセスし、ご確認をいただきますようお願いいたします。

 アカウント管理(リンク)

注意事項

*残念ながら、24時間以内に確認できなければ、 お客様のアカウントをロックしてAmazonサービ スを一時的に無効に変更することをお知らせ します。
*このメールは重要なお知らせとして、メー ルを受信希望しないお客様にもお送りいたし ます。ご理解いただき、ありがとうございま す。
*このメールがご不明点がありましたら、Amazonサイトにご連絡ください。

ご迷惑とご心配をおかけして、深くお詫び申 し上げます。ご了承ありがとうございました。

Amazon.co.jpのお客様、購読者、コンテスト参加者の方々には、サイトのリニューアル、新しいサービスの開始、特別提供品などの情報をEメールでご案内しております。このようなEメールを受け取りたくない方は、こちらから、設定の変更を行ってください。 アカウントサービスの「アカウント設定」にある「登録内容の変更」から、「Amazon.co.jp 情報配信サービスの内容を変更する」リンクをクリックし ます。商品価格、発売日および在庫状況などは変更される場合がありますので、あらかじめご了承ください。価格、発売日および在庫状況などは、こ
のニュースレターの送信時のデータです。お客様がAmazon.co.jp をご利用になるタイミングによっては、異なる場合があります。468734022このEメールは次のアドレス宛に送信されました: メールアドレス

転記終了

amazon.co.jpメール



怪しいポイント① Amazonに登録していないメールアドレスで受信

ここからはこのメールの怪しいポイントをみていきたいと思います。

まず第一に、今回受信したメールアドレスはAmazonに登録していないメールアドレスです。

登録していないメールアドレスにこうしてメールが送られてくるのはおかしいですよね。

送ってくるなら登録しているメールアドレスに送ってくるべきです。

現に本物のAmazonからは、登録しているめーアドレス宛にメールが送られてきています。

どちらが本物かは言うまでもないでしょうね。

そもそも教えていないメールアドレスを知っているということは、本人が承知していない方法でメールアドレスを取得しているということになります。

Amazonほどの大企業がこんな方法でメールアドレスを取得するとは思えませんが・・・。

まず最初の怪しいポイントは、こうした内容となりました。

 

怪しいポイント② アカウントをロックするという内容

怪しいポイントの2点目として、メール本文を見ていきたいと思います。

メール本文ではこんな記述がありました。

「残念ながら、24時間以内に確認できなければ、 お客様のアカウントをロックしてAmazonサービ スを一時的に無効に変更することをお知らせ します。」

どうやら24時間以上放置すると、アカウントがロックされるということを警告してきています。

それではやってもらおうということで!

このメールを24時間以上放置。

メール通りであれば、これでアカウントがロックされ使えなくなるはずですね。

24時間以上経過後、改めてAmazon公式サイトにアクセス。

そこで実際にログインしてみることにしました。

するといつも通り普通にログインすることができまして。

メールに書かれているようなロックされることはありませんでした。

怪しいポイントの2点目は、メールに書かれていることが実際には起きないということになりましたね。



怪しいポイント③ リンク先URLが公式サイトのURLと違う

怪しいポイントの3点目として、メール本文に貼付されていたリンク先URLに注目してみたいと思います。

サイトのURLというのは、世界に2つと同じものがありません。

どんなに本物を装ったとしても、サイトのURLまでコピーすることはできないんですよね。

これはインターネットのルールであり、全世界共通です。

そこで、この仕様を利用して、メールに貼付されていたリンク先URLが公式サイトかどうかを確認してみたいと思います。

公式サイトであれば、公式サイトのURLの文字列が入っているでしょうからね。

2つのURLを比較してみたところ、これらが全く違っていることが判明!

これはもう決定的なポイントになりました。

 

怪しいポイントまとめ

それではまとめに入りたいと思います。

今回の怪しいポイントは3つありました。

1.登録していないメールアドレスで受信した

2.メールに書かれていることが実際には起きない

3.リンク先URLが公式サイトのURLと違った

以上3点、どれをとっても怪しいポイントになっていましたね。

 

公式サイトでの注意喚起

Amazon公式サイトでもフィッシングメールの注意喚起が行われています。

併せてご覧いただくと良いかもしれませんm(_ _)m



コメント

タイトルとURLをコピーしました