Amazonから詐欺メール?それとも本物?【確実に見分ける方法】

- 日常 -
2020.04.03
Amazon詐欺メールを見分ける方法

Amazonから「【重要】〇〇を確認してください」的な怪しいメールを受信して、本物なのか詐欺なのか、判断に困っている。

そんな方へむけて、本物なのか偽物なのかハッキリ見分ける方法をメモしておきます。

僕の事例を最初に少し書いておくと、Amazon公式が使用するドメインである「@amazon.co.jp」から「カード情報が更新できません」という旨のメールが届きました。

account-update@amazon.co.jp」となっていて、いかにもアカウント関連の公式メールを装っているのが分かります。

これの何が厄介かというと、Amazon公式ヘルプで「詐欺メールの見分け方」について以下のように注意喚起しています。

Amazon.co.jp で使用している送信情報

Amazon.co.jp では、以下の送信情報を使用してお客様にご連絡をしています。...

Eメールを送信する場合:

  • amazon.co.jp
  • amazon.jp
  • amazon.com ... (以下略)

引用: Amazon.co.jpからの連絡とフィッシングの見分け方について

・・・Amazon公式が使用しているドメインからメール来ているんですが。

「amazon 詐欺メール」で検索すると上記引用元の公式記事がトップに出るのですが、このAmazon公式の注意喚起を読んだからこそ本物だと誤解してしまう可能性すらあると思っています。

というわけで、本題である詐欺メールなのか見分ける方法の説明です。

  • Amazonの自分の会員ページから見れるメールメッセージを確認するだけ。簡単です。

絶 対 に 、メール内のリンクやボタンをクリックしないでください!

犠牲者が出ませんように。

Amazonからのメールなのか、詐欺メールなのか確実に見分ける手順

まず、怪しいメール内のリンク誤クリックを避けるためにブラウザやアプリで開いているメーラーは今すぐ閉じます。

そして、Amazonの公式サイトへログインします。

繰り返しますが、受信した怪しいメール内のリンクをクリックしてページ遷移しないように。Webブラウザを新規に開き、Google検索してAmazon公式へたどりつくか、スマホであればAmazonアプリを開くなどしてログインしてください。

以下、スマホの場合とパソコンからの場合の操作で分けて記載しています。

パソコンから確認する手順へ飛ぶ >>

スマホから確認する場合

※ webブラウザアプリからでもAmazonアプリからでも操作は同様です。

左上の「三」メニューをタップ。

アマゾン詐欺メール

「アカウントサービス」をタップ。

アマゾン怪しいメール

「メッセージセンター」>「メッセージ」をタップ。

アマゾン怪しいメール

「メッセージ」>「すべてのメッセージ」をタップ。

amazon詐欺メール

ここで、Amazon公式から受信したメールが表示されます↓

amazon詐欺メール

つまり、

gmailやoutlookなどのメーラーで受信したメールがこのAmazonメッセージセンターに表示されていないなら、それは詐欺メール

という判断ができます。

Amazon公式が送信したメールなら、必ずこのメッセージセンターにも残るからです。

これを覚えておけば、もうAmazonからのメールを装ったフィッシング詐欺に遭う事はありません。

パソコンから確認する場合

「アカウント&リスト」にカーソルをのせ、「アカウントサービス」をクリック。

Amazon詐欺メールを見分ける方法

「Eメールとメッセージ」>「メッセージセンター」をクリック。

Amazon詐欺メールを見分ける方法

すると、Amazon公式から受信したメールが表示されます↓

つまり、

gmailやoutlookなどのメーラーで受信したメールがこのAmazonメッセージセンターに表示されていないなら、それは詐欺メール

という判断が出来ます。

Amazon公式が送信したメールなら、必ずこのメッセージセンターにも残るからです。

これを覚えておけば、もうAmazonからのメールを装ったフィッシング詐欺に遭う事はありません。

僕が受信した巧妙なAmazonフィッシング詐欺メールの内容詳細

冒頭ですでに紹介した部分と繰り返す部分はありますが、正規のドメインを使った「account-update@amazon.co.jp」から受信し、内容全文がコレ↓

大抵こういう詐欺メールは、以下のように明らかにAmazonが関係ないドメインの場合が多いんですが、

アマゾン詐欺メール

今回のメール送信元はAmazon公式ドメインで、かつアカウント名が"account-update"でアカウント更新に関する内容に結びつけているという、割と巧妙なメールでした。

しかも最後の結び文句で「対応しないとアカウント利用制限するぞ」と煽ってきよる。

これは結構多くの人が騙されて「Amazon ログイン」ボタンをポチってしまうんじゃないかな...と思います。

絶対にメール内のリンクをクリックしてはダメ

この例で言うと「Amazon ログイン」ボタンのリンク先URLを見てみると以下のようになっていました。

ttps://www2.account-update.amazon.co.jp.f3e2bbedddc752c26dda1a2671d1ec16.buzz/

Amazonドメインかと思いきや、URL下線部をみると末尾が".buzz"とかいうワケの分からないドメインのサイトに飛ばされるようになっています。

これはクリックすると完全にアウトなやつですね。

どういう影響があるのかは正確には分かりませんが、典型的な例は、Amazonにソックリなサイトに誘導されそこにログインパスワードやクレジットカード情報を入力するフォームがあり、送信した先がAmazonではなく悪意を持った第三者、というフィッシング詐欺じゃないかと。

もしくは、クリックしただけで何かウイルス的なソフトがダウンロードさせられる可能性もあります。

こういう微妙なメールを受信したら、かならずAmazon公式サイトへログインしてメッセージセンターを確認しましょう。