Amazonメール どれが本物どれが詐欺?【確実に見分ける方法】
Amazonから「【重要】〇〇を確認してください」的な怪しいメールを受信して、本物なのか詐欺なのか判断に困っている...
そんな方へ「本物なのか偽物なのか100%確実に見分ける方法」をメモしておきます。
- Amazon会員ページから"メッセージセンター"を確認しよう
「受信したメールがメッセージセンターになければ詐欺」という判断ができます。
Amazonに関する詐欺メールであれば広く応用できる見破り方法なので、今後のために覚えておくと安心!
僕の事例を最初に少し書いておくと、「account-update@amazon.co.jp」から「【重要】Amazon.co.jpにご登録のアカウント〜の確認」という旨のメールが届きました。
「@amazon.co.jp」から届いているので、どう見てもAmazon公式からのメールに見えるんですね(結果、詐欺メールでした)。
このメールの何が厄介かというと、詐欺メールの見分け方に関するAmazon公式ヘルプページで「公式では"@amazon.co.jp"でメールを送るよ」と言っていることです。
Amazon.co.jp で使用している送信情報
Amazon.co.jp では、以下の送信情報を使用してお客様にご連絡をしています。...
Eメールを送信する場合:
- amazon.co.jp
- amazon.jp
- amazon.com ... (以下略)
つまり、このAmazon公式の注意喚起を読んだからこそメールが本物だと誤信してしまう可能性があるということ。これは本当に厄介。
以下、具体的な「Amazonのメッセージセンター」の確認手順を書いていくので、絶対に詐欺に引っかからないワザを身に付けてから帰ってください。
ー もくじ ー
account-update@amazon.co.jpのメールが本物か見分ける手順
Amazonのメッセージセンター確認手順を画面キャプチャを使いながら説明していきます。
スマホとパソコンで見た目の操作が異なるので、あなたが現在見ている端末に合わせて参照してください。タブレットの場合はパソコン表示に近い場合が多いかと思います。
- スマホから確認する手順
- パソコンから確認する手順
スマホから確認する場合
まず、怪しいメール内のリンク誤クリックを避けるためにメールアプリは閉じてください。
以下どちらかの方法でAmazonへログインします。
- Amazonアプリを開く
- WebブラウザでAmazon公式サイト ≫ を開く
絶対に、受信した怪しいメール内の「Amazon ログイン」ボタンや他リンクをクリックしてページ遷移しないように。
▼ログイン後、右下の「三」メニューをタップ。
▼「アカウントサービス」をタップ。
▼「メッセージセンター」>「メッセージ」をタップ。
▼「メッセージ」>「すべてのメッセージ」をタップ。
ここで、Amazon公式から受信したメールが表示されます↓。
つまり、
「受信した怪しいメールがこのAmazonメッセージセンターに表示されていないなら、それは詐欺メール」という判断ができます。
Amazon公式が送信したメールなら、必ずこのメッセージセンターにも残るからです。
これを覚えておけば、もうAmazonからのメールを装ったフィッシング詐欺に遭う事はありません。
パソコンから確認する場合
まず、怪しいメール内のリンク誤クリックを避けるためにメーラーを閉じます。
そして、Amazon公式サイト ≫ へログインします。
絶対に、受信した怪しいメール内の「Amazon ログイン」ボタンや他リンクをクリックしてページ遷移しないように。
▼「アカウント&リスト」にカーソルをのせ、「アカウントサービス」をクリック。
▼「メッセージセンター」をクリック。
▼すると、Amazon公式から受信したメールが表示されます。
つまり、
「受信した怪しいメールがこのAmazonメッセージセンターに表示されていないなら、それは詐欺メール」という判断ができます。
Amazon公式が送信したメールなら、必ずこのメッセージセンターにも残るからです。
これを覚えておけば、もうAmazonからのメールを装ったフィッシング詐欺に遭う事はありません。
送信元メールアドレスの偽装はカンタン...
メーラー上に表示されるこの部分↓のメール差出人・送信元メールアドレスは、自由に指定できるのでカンタンに偽装できてしまいます。
本当の送信元を探る方法:メールヘッダーの中身をチェック
Amazonの場合は、Amazonのメッセージセンターをチェックすれば詐欺メールかどうか判断できますが、Amazon以外のメールでも応用が効く方法があります。
それは、メールの「メールヘッダー」をチェックすること。
Gmail、Outlook、Yahooメールなど使っているメーラーによって違うので、以下、Outlookの場合の例です。
だいたい、どのメーラーを使っても似たような操作になりますが、気になる方は「Gmail メールヘッダ 見方」などでググるとすぐ見つかります。
以下、Outlookの場合の例。
▼詐欺と思われるメールを開いた状態で、3点マーク→ View → View message source をクリック。
▼Return-Pathをチェック。大元はgolue.cnという見慣れない中国ドメインであることがわかります。
あからさまに怪しいですね。
巧妙な詐欺メールの場合、Return-Pathにも本物(っぽく見える)ドメインで指定している可能性もあるため、Return-Pathで100%判断できるというわけではない点に注意。
あくまでも、見破り方の一つとして。
「メールヘッダ 偽装 見破り方」などとググるとプラスアルファで知識がつくので興味があるかたはぜひ。
本物のamazonメールで同様に確認すると、以下のように「bounces.amazon.co.jp」となっています。
と、このように、慣れないうちは少し面倒ですが、
ん?本物っぽくもあり偽物っぽくもある、微妙なメールが届いたな...
というときは、メールヘッダを見てみることで怪しさ判定の確度をあげることができます。
ぜひ覚えておくとよいかと。
実際に受信したAmazonを装った詐欺メールの例
パッと見、内容が巧妙で迷ってしまうのも仕方ない
冒頭ですでに紹介した部分と繰り返す部分はありますが、正規のドメインを使った「account-update@amazon.co.jp」から受信し、内容全文がコレ↓
大抵こういう詐欺メールは、以下のようにパッと見で明らかにAmazonが関係ないドメインの場合が多いです。
ところが今回表示されているメール送信元はAmazon公式ドメインで、かつアカウント名が"account-update"でアカウント更新に関する内容に結びつけているという、割と巧妙なメールでした。
しかも最後の結び文句で「対応しないとアカウント利用制限するぞ」と煽ってきよる。
これは結構多くの人が騙されて「Amazon ログイン」ボタンをポチってしまうんじゃないかな...と思います。
リンク先URLが明らかにオカシイ。クリックしてはダメ
この例で言うと「Amazon ログイン」ボタンのリンク先URLを見てみると以下のようになっていました。
ttps://www2.account-update.amazon.co.jp.f3e2bbedddc752c26dda1a2671d1ec16.buzz/
途中まで正規のAmazonドメインかと思いきや、URL下線部末尾が".buzz"とかいうワケの分からないドメインのサイトに飛ばされるようになっています。
おそらく、
- Amazonそっくりな見た目のサイトでログインパスワードを入力させられる
- クレジットカードの番号を入力させられる
といったフィッシング詐欺が待ち受けているか、
- クリックしただけでウイルスソフトがダウンロードさせられ感染する
という可能性もあります。
一般的にクリックするだけで完全にアウトなパターンもあるので、このAmazonからのメールに限らず日常的に怪しいメール/Webサイトにあるリンクのクリックには気をつけてください。
メモ:
クリックするだけでウイルス注入の方が「何が起こるか分からない」という点で怖いです。
- キーボード入力を外部にこっそり送信し続けるウイルス(キーロガー)
→パスワード、クレカ番号の入力などキーボード入力情報が全て漏れる - PC/スマホを操作不能にし、解除と引換えに高額請求される(ランサムウェア)
...など(ランサムはransom、"身代金"の意味)
「クリックするところまでは大丈夫」と思わないように注意してください。
触らないのが一番です。
クリックしてしまったらどうするか
クリック後の動作が以下のパターンにおいて、一般的な対処法をメモしておきます。
- Amazonによく似たログインページに飛ばされた場合
- 何も起こらなかった、もしくは何かダウンロードが始まったなど自動的に何らか動きが始まった場合
ランサムウェアを典型例として感染した時点でどうしようもないものや、対処法が以下に限らないものもあるであろう点はご留意ください。
Amazonによく似たログインページに飛ばされた場合
この場合、クリックしただけであれば問題はないと思われます。不安であれば、端末のセキュリティソフトでウイルススキャンをかけておくと良いです。
ログインページに飛ばされたと同時に何かしら悪意のあるソフトの強制インストール等が走った可能性もゼロではないので。
もし偽ログインページでアカウント情報を入力・送信してしまった場合は、渡してしまった内容に応じて被害防止の対応がすぐ必要になります。以下、対応の典型例です。
- Webサイトのパスワードリセット
- クレジットカードの停止
- 銀行口座の凍結
...など
何も起こらなかった、もしくはダウンロードなど自動的に何らかの動きが始まった場合
この場合、何かしら悪さをするプログラム(いわゆるウイルス)が強制的にダウンロードさせられたことを疑います。
以下の対応が典型。
- ネット接続を切断する(有線接続ならケーブルを引っこ抜く)
- セキュリティ対策ソフトで端末内をウイルススキャンして除去する
ヤバそうと思った時点で①ネット接続を切るのを忘れないようにしましょう。最も重要なことながら、意外と忘れがちです。
知らない間に端末内の情報がネット上に垂れ流される可能性があるためです。
メモ:
有料で購入するような高性能なセキュリティ対策ソフトがインストールされていれば、不正ソフトがインストールされる段階で高確率で「不正なプログラムを検知」というポップアップアラートが表示されて事前に自動ブロック・除去をしてくれたりします。
よく分からないという場合、近所の家電量販店のPCサポートへ相談に駆け込んでコンピュータウイルスの診断・駆除を相談してみてください。
Amazonの詐欺メール 対応まとめ
- 怪しいメールはAmazonメッセージセンターで真偽を見極めること
- 怪しいメール内のリンク/ボタンはクリックだけでも危ない
- メールヘッダーをチェックすると、送信元が怪しいかどうか判断できる可能性が高い
今回紹介したメールの場合、クリックするとそっくりサイトに誘導され「情報を入力・送信しなければ大丈夫」なパターンらしいです。
ですが、「怪しいメールのリンクをクリックした時点でウイルス感染即NG(しかも気付かない)」という最悪の可能性があることも認識しておくと、今後ネット詐欺被害にあう可能性を下げることができます。
...というわけで、今後はAmazonだけではなく他のWebサービスから送られてくる「クリックしてくださいメール」には、詐欺センサーを働かせるようにしてみてください。
かなり流行している詐欺のようなので、回避方法=メッセージセンターのチェック方法のシェアをぜひお願いしますm(_ _)m