『Amazon.co.jpでのご注文503-0497156-3547802』という件名のメールがadmin@rbgou.comから届いた方は注意が必要です!
この件名のメールは、ほぼほぼフィッシング詐欺です。
Amazonは、その名を騙ったフィッシング詐欺メールが頻繁に流通しています。
この記事では、そうした疑わしいメールの見分け方を詳しく解説しています。
いくつかのチェックポイントを押さえて、不審なメールに対処しましょう。
\楽天ブラックフライデーは11月27日(水)01:59まで!/
▲ ショップ買いまわりでポイント最大11倍! ▲
Amazonから私宛に送られてきた疑わしいメール内容
こちらは、私が実際に受け取ったメールの内容です。
もし皆さんが受け取ったメールがこの文章や表現と似ている場合は、それはフィッシング詐欺のメールである可能性が高いです。
【受信日】2024/06/15 (土) 7:01
【送り主】amazon <admin@rbgou.com>
【件 名】Amazon.co.jpでのご注文503-0497156-3547802【本文】
ご注文の確認 注文番号: 503-0497156-3547802 誰かがあなたのAmazonアカウントを使用して別のモバイルデバイスからこの注文を購入しようとしました。 Amazonのアカウントセキュリティポリシーに従い、Amazonアカウントを凍結しました。 ◆アカウントが盗まれる危険性があります。 この注文を一度も購入したことがない場合は、24時間以内に以下のリンクをクリックして、この注文をキャンセルし、Amazonアカウントを復元してください。 お届け予定:
2024/6/15 配送オプション:
お急ぎ便 この注文をキャンセルする
お届け先:
◯◯ ◯◯ 様 (★←全く知らない人物名です)
225-0001
神奈川県横浜市
青葉区美しが丘西◯-◯-◯
注文合計: ¥37,000
支払い方法 クレジットカード: ¥37,000Amazon.co.jp でのご注文について、くわしくは注文についてのヘルプページをご確認ください。 Dash Button/Dash Replenishmentサービスによるご注文については、Dash Button/サービス対応デバイスでの対象商品の設定時とご注文時の提供条件(たとえば、商品、価格、税金、入手可能性、送料及び売主)が一部変更されている場合があります。上記「注文内容」を十分にご確認ください。ご注文後、一定時間はご注文を変更またはキャンセルすることができます。また、発送後でも商品を返品することができます。詳しくは、Amazon Dash利用規約、注文履歴、Amazon.co.jpの返品ポリシーをご覧ください。 その他ご不明な点がある場合は、ヘルプページをご確認ください。 またのご利用をお待ちしております。
Amazon.co.jp本メールは、Amazon.co.jp でのご注文について、Amazonマーケットプレイス出品者がご注文を受領したことを確認するものにすぎません。Amazon.co.jp が販売する商品については、商品が発送されたことをお知らせするメールを当サイトからお送りした時点で、当該商品のご購入についての契約が成立します。Amazonマーケットプレイス出品者が出品する商品については、商品が発送されたことをお知らせするメールを当サイトからお送りする時点で、当該商品のご購入についての契約が成立します。 在庫状況とお届け予定日は、確約されたものではありません。お届け予定日は、在庫状況の変動などにより変更される場合があります。 このEメールアドレスは配信専用です。このメッセージに返信しないようお願いいたします。 テキスト形式でのEメール配信をご希望の場合は、こちらから設定を変更してください。
私もAmazonプライム会員なので、この手の迷惑メールが届くといつもドキッとします。
ですが、冷静になってみると、次のようにおかしな点がたくさんあるのです。
このメールがほぼほぼをフィッシング詐欺っぽい4つの理由
それは、次の4つの点です。
- 宛名がない
- 差出人名やアドレスが怪しい
- メール内のリンクが不審
- そもそも私はこんな商品を注文していない
これらの怪しいポイントを一つずつ詳しく見ていきましょう。
ほとんどのフィッシングメールでは、宛名が具体的に記載されていません。
転載のメールも宛名はありません。
いきなり
『誰かがあなたのAmazonアカウントを使用して別のモバイルデバイスからこの注文を購入しようとしました。』
と始まっています。
このように、宛名がないのがフィッシング詐欺メールの典型です。
本当にサービスを利用している企業からのメールなら、宛名ははっきりとしたものが使われるはずです。
真正な企業メールは、送る相手が明確で、「誰あてにどんなメッセージを送っているのか」がはっきりしています。
不審なメールが届いたら、まず宛名の有無を確認してください。
ちなみに、Amazonで正規に注文したときの返信メールは次のようになっています。
Amazonからの正規メールは
- 宛名が個人名で入っている
- amazonロゴが入っている
- 正規の注文履歴にリンクが入っている
といった点で違うのです。
以上のように、宛名や文面に不自然な点が見られる場合は、メールが不審である可能性が高いので注意が必要です。
フィッシング詐欺のメールでは、差出人名やメールアドレスが不自然なことが多く、これが警戒すべき第二のサインです。
例えば、今回Amazonの名を騙ったフィッシング詐欺メールでは、差出人名は「amazon」と正しく表示されているものの、それ以降のメールアドレスが「admin@rbgou.com」となっています。
このドメイン(@以降の部分)は一見正式そうに見えますが、Amazonとは無関係のアドレスです。
Amazonの公式な通信では、送り主は『Amazon.co.jp』であり、メールアドレスのドメインは「 auto-confirm@amazon.co.jp」とされており、公式サイトでもこの情報が確認できます。
フィッシングメールはしばしば、不明瞭な企業名や意味不明な文字列をドメインに用いるため、メールが届いた際は特にドメインを注意深く確認する必要があります。
正規のサービス提供者からのメールであれば、表示される差出人名とドメインの整合性が取れているはずだからです。
フィッシング詐欺のメールにはしばしば怪しいリンクが含まれています。
転載メールを見てください。
このメールに含まれるリンク先URLは、amazonの公式表記が一切含まれておらず、疑わしいものです。
このように、フィッシング目的のメールは、偽のサイトに誘導して個人情報を窃取しようとします。
見た目は正規のURLに似せていることが多く、不注意にもクリックしてしまいがちです。
もしものときに備えて、届いたメールに記載されているURLは、急いでクリックするのではなく、じっくりと確認することが重要です。
Amazonの公式サイトには、「当社からのメールでカード番号入力を求めることはありません」というフィッシング詐欺に対する警告が明記されています。
そもそも私はこんな商品を注文していませんし、送り先も全く知らない人物です。
このような場合は、メール内のリンクをクリックせずに、別画面からAmazonに行き、注文履歴を確認してください。
そこに注文が入っていなければ、フィッシング詐欺メールであることは明らかです。
Amazon系迷惑メールへの効果的な対処方法
フィッシング詐欺を目的とした迷惑メールに対して、適切な対処法を知っておくことは非常に重要です。
以下にその方法を詳しく説明します。
内容がリアルすぎて不安に感じるのなら、来たメールをそのままAmazonカスタマーサービスに転送して、このように問い合わせしてみてください。
⇒Amazon ヘルプ&カスタマーサービス 不審な連絡について報告する
『以下の内容のメールがamazon名で届いたのですが、本当に貴社からのメールで間違いないですか?』
すると、Amazonからは『正規メールではありません』といった趣旨の返信メールが必ずあります。
このように問い合わせをすれば、不審なサイトへの誤アクセスを防ぐことができますし、個人情報の漏洩リスクを大幅に低減させることができます。
もしフィッシングメールに誤って情報を入力してしまった場合、Amazonに登録しているカード情報の利用停止やカードの再発行を速やかに行うことが可能です。
この手続きはamazonカスタマーサービス(24時間受付)画面で行うことができます。
迷惑メールを減らす方法として、ドメインベースでのメール受信設定が有効です。
特定の信頼できるドメインからのみメールを受け取る、または特定のドメインからのメールを拒否する設定を行うことができます。
「@docomo.ne.jp」や「@abc.com」など、信頼できるドメインを指定して、それ以外からのメールは受け取らないように設定することが推奨されます。
多くのフィッシング詐欺メールには、偽サイトへのリンクが含まれています。
そのため、URLを含むメールの受信を拒否する設定を行うことで、これらの危険を回避することが可能です。
この設定により、不審なリンクを含むメールを受け取ることなく、安全を保つことができます。
これらの対策を講じることで、フィッシング詐欺による被害を未然に防ぐことが可能となります。
各携帯会社の迷惑メールフィルター設定
各主要携帯会社では、迷惑メール対策として様々なフィルター設定を提供しています。以下に、各社の対策内容を紹介します。
NTTドコモでは、迷惑メール対策の設定方法や、迷惑メール撲滅に向けた取り組みを紹介しています。詳細はドコモの公式サイトで確認できます。
auでは、迷惑メールフィルターの種類や、個々のユーザーができる迷惑メール対策について詳しく説明しています。詳細はauの公式サイトでご覧ください。
SoftBankでは、迷惑メールの定義や、なぜ迷惑メールが届くのかについての情報を提供しています。詳細はSoftBankの公式サイトを参照してください。
楽天モバイルでは、迷惑メールの受信リスト/拒否リストの設定・変更・削除(楽メール)についての情報を提供しています。詳細は楽天モバイルの公式サイトを参照してください。
まとめ
この記事では、Amazonを装ったフィッシング詐欺目的の迷惑メールの『Amazon.co.jpでのご注文503-0497156-3547802』という件名のメールがadmin@rbgou.comから届いた方へ、怪しいポイントを具体的に解説しました。
重要なポイントは以下の通りです。
- 宛名が不自然 – 一般的な敬称の使用がないなど
- 差出人アドレスが不審 – 公式のドメインと異なる場合
- リンク先URLが怪しい – 公式サイトとは異なるURLが記載されている
- そもそも私はこんな注文をしていない
このような怪しいメールが届いた場合は、リンクには絶対にクリックせず、まずはメールの設定で「受け取らない設定」を利用することが有効です。
この記事があなたの迷惑メールに対する対処の一助となれば幸いです。