Amazon.co.jp名で『Amazon.co.jp異常ログイン通知』という件名のメールが order-update@amazon.co.jpから届いた方は注意が必要です!
この件名のメールは、フィッシング詐欺です。
Amazonは、その名を騙ったフィッシング詐欺メールが頻繁に流通しています。
この記事では、そうした疑わしいメールの見分け方を詳しく解説しています。
いくつかのチェックポイントを押さえて、不審なメールに対処しましょう。
Amazonから私宛に送られてきた疑わしいメール内容
こちらは、私が実際に受け取ったメールの内容です。
もし皆さんが受け取ったメールがこの文章や表現と似ている場合は、それはフィッシング詐欺のメールである可能性が高いです。
【受信日】2024/07/22 (月) 2:58
【送り主】Amazon.co.jp <order-update@amazon.co.jp>
【件 名】Amazon.co.jp異常ログイン通知【本文】
【重要】Amazonアカウントの個人情報確認のお願い
尊敬するお客様、
Amazonをご利用いただきありがとうございます。この度、お客様のプライバシー保護のため、弊社はアカウントの安全性を確保するため、お客様の個人情報を更新する必要があります。
現在、お客様のアカウント情報に不備がある可能性があるため、個人情報の再確認をお願いいたします。もし、個人情報の確認ができない場合、アカウントの使用が停止される可能性があります。
ご不便をおかけしてしまい、誠に申し訳ございません。弊社ではお客様の個人情報保護を最優先に考え、今後ともより安全で快適なサービスを提供できるよう努めてまいります。
お客様にはご面倒をおかけいたしますが、下記のリンクより個人情報の再確認をお願いいたします。
個人情報の再確認
ご不明な点がございましたら、お気軽にお問い合わせください。
今後ともAmazonをご愛顧賜りますよう、よろしくお願い申し上げます。
敬具
Amazonカスタマーサービス
私もAmazonプライム会員なので、この手の迷惑メールが届くといつもドキッとします。
しかも、今回の送り主には <order-update@amazon.co.jp>とamazonっぽいアドレス名で送られてきているのですから、なおさら???となります。
ですが、冷静になってみると、次のようにおかしな点がたくさんあるのです。
このメールがほぼほぼをフィッシング詐欺っぽい3つの理由
それは、次の3つの点です。
- 宛名がない
- 差出人名やアドレスが怪しい
- メール内のリンクが不審
これらの怪しいポイントを一つずつ詳しく見ていきましょう。
転載のメールには宛名がありません。
『尊敬するお客様、』から始まり、『Amazonをご利用いただきありがとうございます。』と不自然な始まりのメール文始まりになっています。
ほとんどのフィッシングメールでは、宛名が具体的に記載されていません。
このように、不特定多数の人に送信するために宛名がないのがフィッシング詐欺メールの典型です。
本当にサービスを利用している企業からのメールなら、宛名ははっきりとしたものが使われるはずです。
真正な企業メールは、送る相手が明確で、「誰あてにどんなメッセージを送っているのか」がはっきりしています。
不審なメールが届いたら、まず宛名の有無を確認してください。
Amazonからの正規メールは
- 宛名が個人名で入っている
- amazonロゴが入っている
- リンク先に正規のAmazonアドレスが入っている
といった点で違うのです。
以上のように、宛名や文面に不自然な点が見られる場合は、メールが不審である可能性が高いので注意が必要です。
フィッシング詐欺のメールでは、差出人名やメールアドレスが不自然なことが多く、これが警戒すべき第二のサインです。
例えば、今回Amazonの名を騙ったフィッシング詐欺メールでは、差出人名は自動メール通知とあり、それ以降のメールアドレスが「order-update@amazon.co.jp」となっています。
一見するとこのドメインにはAmazonと入っているので、信憑性が高そうに感じます。
ですが、Amazonの公式な通信では、送り主は『Amazon.co.jp』であり、メールアドレスのドメインは「 auto-confirm@amazon.co.jp」とされており、公式サイトでもこの情報が確認できます。
フィッシングメールはしばしば、不明瞭な企業名や意味不明な文字列をドメインに用いるため、メールが届いた際は特にドメインを注意深く確認する必要があります。
正規のサービス提供者からのメールであれば、表示される差出人名とドメインの整合性が取れているはずだからです。
フィッシング詐欺のメールにはしばしば怪しいリンクが含まれています。
たとえば、このメールに含まれるリンク先URLにカーソルを持っていくとアドレス表示されますが、リンク先アドレスにはamazonとの文字列は入っていません。
つまり、リンク先なのに公式表記が一切含まれておらず、疑わしいものです。
このように、フィッシング目的のメールは、偽のサイトに誘導して個人情報を窃取しようとします。
見た目は正規のURLに似せていることが多く、不注意にもクリックしてしまいがちです。
もしものときに備えて、届いたメールに記載されているURLは、急いでクリックするのではなく、じっくりと確認することが重要です。
Amazonの公式サイトには、「当社からのメールでカード番号入力を求めることはありません」というフィッシング詐欺に対する警告が明記されています。
Amazon系迷惑メールへの効果的な対処方法
フィッシング詐欺を目的とした迷惑メールに対して、適切な対処法を知っておくことは非常に重要です。
以下にその方法を詳しく説明します。
私のように正規のAmazonプライム会員なら、まずはAmazonのアカウントを確認してみましょう。
おそらくは、プライム会員資格の停止といった表示はされていないハズです。
また、内容がリアルすぎて不安に感じるのなら、来たメールをそのままAmazonカスタマーサービスに転送して、このように問い合わせしてみてください。
⇒Amazon ヘルプ&カスタマーサービス 不審な連絡について報告する
『以下の内容のメールがamazon名で届いたのですが、本当に貴社からのメールで間違いないですか?』
すると、Amazonからは『正規メールではありません』といった趣旨の返信メールが必ずあります。
このように問い合わせをすれば、不審なサイトへの誤アクセスを防ぐことができますし、個人情報の漏洩リスクを大幅に低減させることができます。
もしフィッシングメールに誤って情報を入力してしまった場合、Amazonに登録しているカード情報の利用停止やカードの再発行を速やかに行うことが可能です。
この手続きはamazonカスタマーサービス(24時間受付)画面で行うことができます。
迷惑メールを減らす方法として、ドメインベースでのメール受信設定が有効です。
特定の信頼できるドメインからのみメールを受け取る、または特定のドメインからのメールを拒否する設定を行うことができます。
「@docomo.ne.jp」や「@abc.com」など、信頼できるドメインを指定して、それ以外からのメールは受け取らないように設定することが推奨されます。
多くのフィッシング詐欺メールには、偽サイトへのリンクが含まれています。
そのため、URLを含むメールの受信を拒否する設定を行うことで、これらの危険を回避することが可能です。
この設定により、不審なリンクを含むメールを受け取ることなく、安全を保つことができます。
これらの対策を講じることで、フィッシング詐欺による被害を未然に防ぐことが可能となります。
各携帯会社の迷惑メールフィルター設定
各主要携帯会社では、迷惑メール対策として様々なフィルター設定を提供しています。以下に、各社の対策内容を紹介します。
NTTドコモでは、迷惑メール対策の設定方法や、迷惑メール撲滅に向けた取り組みを紹介しています。詳細はドコモの公式サイトで確認できます。
auでは、迷惑メールフィルターの種類や、個々のユーザーができる迷惑メール対策について詳しく説明しています。詳細はauの公式サイトでご覧ください。
SoftBankでは、迷惑メールの定義や、なぜ迷惑メールが届くのかについての情報を提供しています。詳細はSoftBankの公式サイトを参照してください。
楽天モバイルでは、迷惑メールの受信リスト/拒否リストの設定・変更・削除(楽メール)についての情報を提供しています。詳細は楽天モバイルの公式サイトを参照してください。
まとめ
この記事では、Amazon.co.jp名で『Amazon.co.jp異常ログイン通知』という件名のメールが order-update@amazon.co.jpから届いた方へ、フィッシング詐欺メールと思われる怪しいポイントを具体的に解説しました。
重要なポイントは以下の通りです。
- 宛名が不自然 – 一般的な敬称の使用がないなど
- 差出人アドレスが不審 – 公式のドメインと異なる場合
- リンク先URLが怪しい – 公式サイトとは異なるURLが記載されている
- そもそも私は、Amazonプライム会費を年払い一括にしている
このような怪しいメールが届いた場合は、リンクには絶対にクリックせず、まずはメールの設定で「受け取らない設定」を利用することが有効です。
この記事があなたの迷惑メールに対する対処の一助となれば幸いです。
