【要注意】Amazonをかたるフィッシングメール(詐欺メール)には慌てず対応を

【2019/3/31 更新】

先日、メールを確認したところAmazonからメールがきていました。

が、このメールの正体は「Amazonをかたるフィッシングメール(詐欺メール)」。幸いにも、フィッシングメールであることが直ぐに判断できるメールだったこともあってAmazonに通報した後、迷惑メールフォルダから削除。

メールアドレスをいくつか持っていますが、この手のメールが送られてきたのはGmailのみでした。

疑わしいメール(怪しいメール)が届いた場合の確認方法、実際に届いたメール内容の不審な点(おかしな部分)を載せています。

ご参考に。


またも「Amazonをかたるフィッシングメール(詐欺メール)」が届いたので追記しました。


 

Amazonからのメールかどうか確認する

怪しいEメール(Amazonのなりすまし)やSMS(ショートメッセージ)が届いた場合、まずは次の2点を確認。


1、Amazonが使用しているドメインかどうか

2、件名や文面に不審な部分がないかどうか(「Amazon」のアルファベット文字が変わっている、変な日本語が使われているなど)


Amazonが使用しているドメインについては、Amazonホームページの「利用規約」内にある「Amazon.co.jp からの連絡かどうかの識別について」の中で、使用しているドメインリストが記載されています。

*ドメインとはメールアドレスの@マークより後ろの文字列(@マークより右側)部分を指します。

「記載されていないドメイン」が送信元の場合は、「全て詐欺」ということなのでさっさと削除する。また、送信元のメールアドレスに返信したり記載されている電話番号に掛けることは絶対にしないこと。

 

Amazonが使用しているドメインリスト(送信情報)

一覧表以外からのEメールなどであった場合、「Amazonから送信されたものではない」ので全て「Amazonをかたるフィッシングメール(詐欺メール)」です。

引用:Amazon

Amazon.co.jp で使用している送信情報

Amazon.co.jp では、以下の送信情報を使用してお客様にご連絡をしています。

Eメールを送信する場合 amazon.co.jp

amazon.jp

amazon.com

amazonbusiness.jp

email.amazon.com

marketplace.amazon.co.jp

m.marketplace.amazon.co.jp

gc.email.amazon.co.jp

gc.amazon.co.jp

payments.amazon.co.jp

SMSを送信する場合 09090097540

08021585817

Amazon

サービス、その他 (Amazon.co.jpと連携した) LINE

Amazon アプリ

 

公式サイト:Amazon公式

(こちらは本家アマゾンのサイトなのでご安心ください。)

 

実際に届いたメール詳細(1)

(画像はGmailでPC画面ものです)

「Amazoneプライムのお支払いにご指定のクレジットカード有効期限が切れています!」というもので、黒塗り部分は私のメールアドレス部分です。

 

そして、肝心のメール本文は下の画像のとおりです。

本文の内容はサインインの後、クレジットカードの情報を入力するよう促すもので、一見すると本家Amazonとうり二つ。

これは間違えて「ポチっ」といってしまいそうですね。(絶対に「支払い方法の情報を更新する」を押さないように!!)

 

さて、日本語での案内に続いて英語・中文での案内文が記載されています。

 

どこがおかしいのか?(1)

(画像はGmailでPC画面もの、黒塗りは私のメールアドレス部分です。)

もうお気づきの方もいるとは思いますが念のため。

まずは、赤の枠のところをよく見てみましょう。

「Amazon」ではなく「Amazone」。

eが入っていることから「アマゾン」ではなく「アマゾーンになっちゃってます。

 

次に、青枠の部分が送信者なのですがその部分にマウスカーソルを合わせると、送信者が「Amazon緊急事態」と「送信元メールアドレス」がわかります。

その中でも、「Amazon緊急事態」という表示の下にある送信元メールアドレスに注目。

(Amazon緊急事態というのも怪しさ満点)

このメールアドレスは「zhenzhen04@c4.coreserver.jp」となっており、AmazonがEメールで送る際に使用されているドメインと全く異なります。

*「zhenzhen04@c4.coreserver.jp」では、「c4.coreserver.jp」の部分がドメインとなります。

ということで、Amazonから送信されたEメールではないことがわかりす。

 

実際に届いたメール詳細(2)

【追記】(画像はGmailでPC画面ものです)

「[Amazone緊急の通知] プライムのお支払いにご指定のクレジットカード有効期限が切れています!」というもの。

 

 

メール本文は下の画像のとおりです。

本文の内容はサインインの後、支払い方法の更新を促すものです。

 

どこがおかしいのか?(2)

以前に届いたものと同じく「Amazon」ではなく「Amazone」。

(またも、アマゾーンです)

 

そして、メールアドレスを確認。

maomaoa@b7.coreserver.jp」となっており、AmazonがEメールで送る際に使用されているドメインと全く異なります。

送り主は「Amazone.co.jpで、ドメインは「b7.coreserver.jp」。

こちらも、Amazonから送信されたEメールではないことがわかります。

 

偽サイトのURLは?

(画像はGmailでPC画面ものです)

矢印の「支払い方法を更新する(矢印部分)」にマウスカーソルを合わせると、URLがパソコン画面左下に表示されます。

ちなみに、表示されたURLはwww.amazon.cn

なお、Amazon公式サイトのURLは「https://www.amazon.co.jp/」なので、表示されたURLはAmazon公式サイトと異なります。

 

Amazonに通報する

フィッシングメール(詐欺メール)を受け取ったら「すぐに削除する」のが一番いいのですが、その前に「フィッシングメール(詐欺メール)を受け取ったこと」を公式サイトに通報しておくのがベストです。

これは、Amazonだけに限らず他のサービス(AppleやYahoo、楽天など)でも疑わしいメールやSMSは通報できるようになっています。

Amazonの場合であれば、「ヘルプ」内にある「その他」、「セキュリティ・規約」の順に進んで行くと「フィッシングやなりすましのEメールを報告する」があります。

公式サイト:Amazon公式

(こちらは本家アマゾンのサイトなのでご安心ください。)

 

アカウントやパスワードなど入力してしまった場合

万が一、Amazonのアカウント・パスワードを入力してしまった場合は、Amazonに登録してあるアカウントとパスワードの両方をすぐさま変更して下さい。

また、同じアカウント名・パスワードでAmazon以外のサービスを利用している場合は、そのサービスのアカウントやパスワードの変更もしておいたほうが安全です。

クレジットカード番号を入力してしまった場合は、カード会社へ連絡のうえカード利用を停止する措置を取らなければなりません。

クレジットカードの利用停止は色々なところに影響が出るので、何としても避けたいところ。

 

フィッシングメール・なりすましに騙されないために

この手の「フィッシングメール」や「なりすましメール」が無くならないのは、タイトルやメールの本文を読んで、メール内のリンクや画像などをクリック(またはタップ)する方が一部いるからだと思います。

一呼吸おいてから慎重に件名や送信者をはじめメールアドレス、メール本文をよく確認するよう心がけるしかないですね。

「緊急事態」という文言を入れることで焦る気持ちを掻き立てるようにしており、またアルファベットの一部(1文字)だけがすり替わっていたりして気づきにくいようにしています。

ネットにあまり触れない方や初心者の方だと、慌てたり焦ったりしてしまいそうです。

いちいち面倒くさいですが本家のサイトからログイン・サインインする、公式アプリを使用するなど、少しでもフィッシングメールやフィッシングサイトに引っかからないよう気をつけましょう。


Vector公式サイト:vector
どんなソフトを使ったら良いか分からないアナタに!ソフトナビ


Window&Mac対応のセキュリティソフトをはじめ多数のパソコンソフトがダウンロードできます。


スマートフォン、iPhone用のセキュリティソフトをはじめ多数ダウンロードできます。

「自分の身は自分で守る」、セキュリティ対策は万全に。