『Amazon Prime会員の皆様への重要なお知らせ』という件名のメールがRoger-hk****@sanchez-wright-believe.xsvc.com(****は私のメールアドレスの一部)から届いた方は注意が必要です!
この件名のメールは、フィッシング詐欺です。
Amazonは、その名を騙ったフィッシング詐欺メールが頻繁に流通しています。
この記事では、そうした疑わしいメールの見分け方を詳しく解説しています。
いくつかのチェックポイントを押さえて、不審なメールに対処しましょう。
Amazonから私宛に送られてきた疑わしいメール内容
こちらは、私が実際に受け取ったメールの内容です。
もし皆さんが受け取ったメールがこの文章や表現と似ている場合は、それはフィッシング詐欺のメールである可能性が高いです。
【受信日】2024/07/01 (月) 9:41
【送り主】Amazon.co.jp <Roger-hk****@sanchez-wright-believe.xsvc.com>
【件 名】AmazonPrime会員の皆様への重要なお知らせ【本文】
Amazon Prime会員の皆様への重要なお知らせ
Amazonプライム会員様、いつもご利用ありがとうございます。
お客様のAmazonプライム会費のお支払い方法に関して、問題が確認されました。現在、お客様のプライム会員サービスは一時的に影響を受けております。
この問題を解決し、サービスをスムーズにご利用いただくために、お支払い情報の更新が必要です。以下の手順で更新をお願いいたします
• Amazonにログインし、「アカウントサービス」にアクセスしてください。
• 「支払い設定」を選択し、お支払い情報を確認・更新してください。
【お支払い情報の更新】
当社の公式ウェブサイトにアクセスしてください
Amazonログイン
画面に表示される指示に従い、必要な手続きを完了してください。
【注意事項】
ご理解とご協力をいただき、誠にありがとうございます。 今後とも、Amazonはお客様の安全と利便性を第一に考え、より良いサービスを提供するために努力してまいります。
※パスワードは誰にも教えないでください
※個人情報と関係がなく、推測しにくいパスワードを作成してください。大文字と小文字、数字、および記号を必ず使用してください
※オンラインアカウントごとに、異なるパスワードを使用してください。
※メール配信解除はこちらよりお手続き下さい
このメールは送信専用のため、ご返信いただけません。
私もAmazonプライム会員なので、この手の迷惑メールが届くといつもドキッとします。
ですが、冷静になってみると、次のようにおかしな点がたくさんあるのです。
このメールがほぼほぼをフィッシング詐欺っぽい3つの理由
それは、次の3つの点です。
- 宛名がない
- 差出人名やアドレスが怪しい
- メール内のリンクが不審
これらの怪しいポイントを一つずつ詳しく見ていきましょう。
転載のメールには宛名がありません。
『Amazon Prime会員の皆様への重要なお知らせ』と不自然な始まりのメール文始まりになっています。
ほとんどのフィッシングメールでは、宛名が具体的に記載されていません。
このように、不特定多数の人に送信するために宛名がないのがフィッシング詐欺メールの典型です。
本当にサービスを利用している企業からのメールなら、宛名ははっきりとしたものが使われるはずです。
真正な企業メールは、送る相手が明確で、「誰あてにどんなメッセージを送っているのか」がはっきりしています。
不審なメールが届いたら、まず宛名の有無を確認してください。
Amazonからの正規メールは
- 宛名が個人名で入っている
- amazonロゴが入っている
- 正規の注文履歴にリンクが入っている
といった点で違うのです。
以上のように、宛名や文面に不自然な点が見られる場合は、メールが不審である可能性が高いので注意が必要です。
フィッシング詐欺のメールでは、差出人名やメールアドレスが不自然なことが多く、これが警戒すべき第二のサインです。
例えば、今回Amazonの名を騙ったフィッシング詐欺メールでは、差出人名は「Amazon」と正しく表示されているものの、それ以降のメールアドレスが「Roger-hk****@sanchez-wright-believe.xsvc.com」(****は私のメールアドレス)となっています。
このドメイン、Amazonとは無関係のアドレスです。
Amazonの公式な通信では、送り主は『Amazon.co.jp』であり、メールアドレスのドメインは「 auto-confirm@amazon.co.jp」とされており、公式サイトでもこの情報が確認できます。
フィッシングメールはしばしば、不明瞭な企業名や意味不明な文字列をドメインに用いるため、メールが届いた際は特にドメインを注意深く確認する必要があります。
正規のサービス提供者からのメールであれば、表示される差出人名とドメインの整合性が取れているはずだからです。
また、メール文を最後まで読んでいくと、
『今後とも、美容・リラクゼーション・治療の求人サイトリジョブをよろしくお願いいたします。 』
といった変な文章が入っています。
おそらく、他のフィッシング詐欺メールを転用しているモノでしょう。
フィッシング詐欺のメールにはしばしば怪しいリンクが含まれています。
たとえば、このメールに含まれるリンク先URLにカーソルを持っていくとアドレス表示されますが、リンク先アドレスにはamazonとの文字列は入っているものの、公式表記が一切含まれておらず、疑わしいものです。
このように、フィッシング目的のメールは、偽のサイトに誘導して個人情報を窃取しようとします。
見た目は正規のURLに似せていることが多く、不注意にもクリックしてしまいがちです。
もしものときに備えて、届いたメールに記載されているURLは、急いでクリックするのではなく、じっくりと確認することが重要です。
Amazonの公式サイトには、「当社からのメールでカード番号入力を求めることはありません」というフィッシング詐欺に対する警告が明記されています。
Amazon系迷惑メールへの効果的な対処方法
フィッシング詐欺を目的とした迷惑メールに対して、適切な対処法を知っておくことは非常に重要です。
以下にその方法を詳しく説明します。
私のように正規のAmazonプライム会員なら、まずはAmazonのアカウントを確認してみましょう。
おそらくは、プライム会員資格の停止といった表示はされていないハズです。
また、内容がリアルすぎて不安に感じるのなら、来たメールをそのままAmazonカスタマーサービスに転送して、このように問い合わせしてみてください。
⇒Amazon ヘルプ&カスタマーサービス 不審な連絡について報告する
『以下の内容のメールがamazon名で届いたのですが、本当に貴社からのメールで間違いないですか?』
すると、Amazonからは『正規メールではありません』といった趣旨の返信メールが必ずあります。
このように問い合わせをすれば、不審なサイトへの誤アクセスを防ぐことができますし、個人情報の漏洩リスクを大幅に低減させることができます。
もしフィッシングメールに誤って情報を入力してしまった場合、Amazonに登録しているカード情報の利用停止やカードの再発行を速やかに行うことが可能です。
この手続きはamazonカスタマーサービス(24時間受付)画面で行うことができます。
迷惑メールを減らす方法として、ドメインベースでのメール受信設定が有効です。
特定の信頼できるドメインからのみメールを受け取る、または特定のドメインからのメールを拒否する設定を行うことができます。
「@docomo.ne.jp」や「@abc.com」など、信頼できるドメインを指定して、それ以外からのメールは受け取らないように設定することが推奨されます。
多くのフィッシング詐欺メールには、偽サイトへのリンクが含まれています。
そのため、URLを含むメールの受信を拒否する設定を行うことで、これらの危険を回避することが可能です。
この設定により、不審なリンクを含むメールを受け取ることなく、安全を保つことができます。
これらの対策を講じることで、フィッシング詐欺による被害を未然に防ぐことが可能となります。
各携帯会社の迷惑メールフィルター設定
各主要携帯会社では、迷惑メール対策として様々なフィルター設定を提供しています。以下に、各社の対策内容を紹介します。
NTTドコモでは、迷惑メール対策の設定方法や、迷惑メール撲滅に向けた取り組みを紹介しています。詳細はドコモの公式サイトで確認できます。
auでは、迷惑メールフィルターの種類や、個々のユーザーができる迷惑メール対策について詳しく説明しています。詳細はauの公式サイトでご覧ください。
SoftBankでは、迷惑メールの定義や、なぜ迷惑メールが届くのかについての情報を提供しています。詳細はSoftBankの公式サイトを参照してください。
楽天モバイルでは、迷惑メールの受信リスト/拒否リストの設定・変更・削除(楽メール)についての情報を提供しています。詳細は楽天モバイルの公式サイトを参照してください。
まとめ
この記事では、『Amazon Prime会員の皆様への重要なお知らせ』という件名のメールがRoger-hk****@sanchez-wright-believe.xsvc.com(****は私のメールアドレスの一部)から届いた方へ、フィッシング詐欺メールと思われる怪しいポイントを具体的に解説しました。
重要なポイントは以下の通りです。
- 宛名が不自然 – 一般的な敬称の使用がないなど
- 差出人アドレスが不審 – 公式のドメインと異なる場合
- リンク先URLが怪しい – 公式サイトとは異なるURLが記載されている
このような怪しいメールが届いた場合は、リンクには絶対にクリックせず、まずはメールの設定で「受け取らない設定」を利用することが有効です。
この記事があなたの迷惑メールに対する対処の一助となれば幸いです。