Amazonから詐欺メール?それとも本物?【確実に見分ける方法】

- 日常 -
2020.07.10
Amazon詐欺メールを見分ける方法

Amazonから「【重要】〇〇を確認してください」的な怪しいメールを受信して、本物なのか詐欺なのか、判断に困っている。

そんな方へむけて「本物なのか偽物なのかハッキリ見分ける方法」をメモしておきます。

僕の事例を最初に少し書いておくと、「account-update@amazon.co.jp」から「【重要】Amazon.co.jpにご登録のアカウント〜の確認」という旨のメールが届きました。

@amazon.co.jpから届いているので、パッと見はAmazon公式からのメールに見えます(結果、詐欺メールでした)。

このメールの何が厄介かというと、詐欺メールの見分け方に関するAmazon公式ヘルプページで「公式では"@amazon.co.jp"でメールを送るよ」と言っていることです。

Amazon.co.jp で使用している送信情報

Amazon.co.jp では、以下の送信情報を使用してお客様にご連絡をしています。...

Eメールを送信する場合:

  • amazon.co.jp
  • amazon.jp
  • amazon.com ... (以下略)

引用: Amazon.co.jpからの連絡とフィッシングの見分け方について

「amazon 詐欺メール」などで検索すると上記引用元の公式記事がトップに出てきます。

つまり、このAmazon公式の注意喚起を読んだからこそメールが本物だと誤信してしまう可能性があるということ。これは本当に厄介。

というわけで、本題の「詐欺メールなのかどうかを見分ける方法」です。

  • Amazonの自分の会員ページから見れるメールメッセージを確認するだけです

Amazonに関する詐欺メールであれば広く応用できる見破り方法なので、今後のために覚えておくと安心かと。

Amazonからのメールか、詐欺メールか確実に見分ける手順

スマホとパソコンで見た目の操作が異なるので、以下の順番で記載していきます。

  1. スマホから確認する手順
  2. パソコンから確認する手順

パソコンから確認する手順へ飛ぶ >>

スマホから確認する場合

まず、怪しいメール内のリンク誤クリックを避けるためにメールアプリは閉じてください。

以下の方法でAmazon公式サイトを開き、ログインします。

  • Amazonアプリを開く
  • WebブラウザからAmazonを検索して公式サイトを開く

メール内の「Amazon ログイン」ボタンや他リンクをクリックしてページ遷移しないように。

ログイン後、左上の「三」メニューをタップ。

アマゾン詐欺メール

「アカウントサービス」をタップ。

アマゾン怪しいメール

「メッセージセンター」>「メッセージ」をタップ。

アマゾン怪しいメール

「メッセージ」>「すべてのメッセージ」をタップ。

amazon詐欺メール

ここで、Amazon公式から受信したメールが表示されます↓

amazon詐欺メール

つまり、

gmailやoutlookなどのメールアプリで受信したメールがこのAmazonメッセージセンターに表示されていないなら、それは詐欺メール

という判断ができます。

Amazon公式が送信したメールなら、必ずこのメッセージセンターにも残るからです。

これを覚えておけば、もうAmazonからのメールを装ったフィッシング詐欺に遭う事はありません。

パソコンから確認する場合

まず、怪しいメール内のリンク誤クリックを避けるためにメーラーを閉じます。

そして、WebブラウザからAmazonを検索して公式サイトを開き、ログインします。(もちろん、ブックマークなど100%安全なたどり方なら何でもいいです)

メール内の「Amazon ログイン」ボタンや他リンクをクリックしてページ遷移しないように。

「アカウント&リスト」にカーソルをのせ、「アカウントサービス」をクリック。

「Eメールとメッセージ」>「メッセージセンター」をクリック。

Amazon詐欺メールを見分ける方法

すると、Amazon公式から受信したメールが表示されます↓

つまり、

gmailやoutlookなどのメーラーで受信したメールがこのAmazonメッセージセンターに表示されていないなら、それは詐欺メール

という判断が出来ます。

Amazon公式が送信したメールなら、必ずこのメッセージセンターにも残るからです。

これを覚えておけば、もうAmazonからのメールを装ったフィッシング詐欺に遭う事はありません。

account-update@amazon.co.jpから僕が受信したメール

内容が巧妙で、迷ってしまうのも仕方ない

冒頭ですでに紹介した部分と繰り返す部分はありますが、正規のドメインを使った「account-update@amazon.co.jp」から受信し、内容全文がコレ↓

大抵こういう詐欺メールは、以下のように明らかにAmazonが関係ないドメインの場合が多いんですが、

アマゾン詐欺メール

@tolong~という明らかに怪しいアドレス

今回のメール送信元はAmazon公式ドメインで、かつアカウント名が"account-update"でアカウント更新に関する内容に結びつけているという、割と巧妙なメールでした。

しかも最後の結び文句で「対応しないとアカウント利用制限するぞ」と煽ってきよる。

これは結構多くの人が騙されて「Amazon ログイン」ボタンをポチってしまうんじゃないかな...と思います。

リンク先URLが明らかにオカシイ。クリックしてはダメ

この例で言うと「Amazon ログイン」ボタンのリンク先URLを見てみると以下のようになっていました。

ttps://www2.account-update.amazon.co.jp.f3e2bbedddc752c26dda1a2671d1ec16.buzz/

途中まで正規のAmazonドメインかと思いきや、URL下線部末尾が".buzz"とかいうワケの分からないドメインのサイトに飛ばされるようになっています。

おそらく、

  1. Amazonそっくりな見た目のサイトでログイン情報を入力させられる
  2. クレジットカードの番号を入力させられる

といったフィッシング詐欺が待ち受けているか、

  • クリックしただけでウイルスソフトがダウンロードさせられ感染する

という可能性もあります。

一般的にクリックするだけで完全にアウトなパターンもあるので、このAmazonからのメールに限らず日常的に怪しいメール/Webサイトにあるリンクのクリックには気をつけてください。

メモ:

クリックを機にウイルス注入の方が「何が起こるか分からない」という点で怖いです。

  • キーボード入力を外部にこっそり送信し続ける(キーロガー)
    →パスワード、クレカ番号の入力がアウト
  • PC/スマホを操作不能にし、解除と引換えに高額請求される(ランサムウェア)
    ...などなど

前者のような「気づかないように動作するウイルス」は特に厄介。「クリックするところまでは大丈夫」と思わないように注意してください。

クリックしてしまったらどうするか

クリック後にどのような動作をしたかによって、典型的な対処法をメモしておきます。

  1. Amazonによく似たログインページに飛ばされた
  2. 何も起こらなかった、もしくは何かダウンロードが始まったなど自動的に何らか動きが始まった

ランサムウェアを典型例として感染した時点でどうしようもないものや、対処法が以下に限らないものもあるであろう点はご留意ください。

Amazonによく似たログインページに飛ばされた場合

クリックしただけであれば問題はないと思われます。念のため、端末のセキュリティソフトでウイルススキャンをかけておくと良いです。

ログインページに飛ばされたと同時に何かしら強制インストール等が走った可能性もゼロではないので。

もしアカウント情報を入力・送信してしまった場合は、渡してしまった内容に応じて被害防止の対応がすぐ必要になります。以下、典型例。

  • Webサイトのパスワードリセット
  • クレジットカードの停止
  • 銀行口座の凍結
    ...など

何も起こらなかった、もしくはダウンロードなど自動的に何らかの動きが始まった場合

この場合、何かしら悪さをするプログラム(いわゆるウイルス)が強制的にダウンロードさせられたと考えるべきで、以下の対応が典型。

  1. ネット接続を切断する
  2. セキュリティソフトで端末内をウイルススキャンして除去する

ヤバそうと思った時点で①ネット接続を切るのを忘れないようにしましょう。最も重要なことながら、意外と忘れがち。

知らない間に端末内の情報がネット上に垂れ流される可能性があるためです。

メモ:

有料で購入するような高性能なセキュリティソフトがインストールされていれば、高確率で「不正なプログラムを検知」というポップアップアラートが表示されて事前に自動ブロック・除去をしてくれたりします。

セキュリティソフトが端末に入っていない場合、トレンドマイクロのウイルスバスター ≫といった有名どころ、かつネット接続なしの状態でインストールできるタイプを買ってインストールするのが良いかと。

  • 感染疑いのある端末からクレカ等でオンライン決済をしてはNG
  • Webからインストールするタイプ(クラウド版)のセキュリティソフトのインストールもNG

この2点だけ、気をつける必要があります。どちらもネットに繋がってしまうからです。

Amazonの詐欺メール まとめ

  • 怪しいメールはAmazonメッセージセンターで真偽を見極めること
  • 怪しいメール内のリンク/ボタンはクリックだけでも危ない

今回紹介したメールの場合、クリックするとそっくりサイトに誘導され「情報を入力・送信しなければ大丈夫」なパターンのようです。

ですが、「クリックした時点でウイルス感染即NG」という最悪の可能性があることも認識しておきましょう。

たとえば会社支給のPCやスマホでやると、自分が「PC内に保存された個人情報をバラマキまくる加害者」になる可能性があります。

謝罪・賠償金・その後の立場、考えるだけで胃が痛くなりますよね...。

Amazonだけではなく他サービスでも、重々気をつけてくださいませm(_ _)m

↑TOP