Amazonになりすました偽のフィッシングメールが大量に届いたので全部公開します。
僕の元へは2018年の9月以降に届き始め、記事を公開した2019年1月時点ですでに10通以上。
1か月に2~3通の割合で届いていることになります。
この偽Amazonによるフィッシングメール。
届くと不安になるし、本物なのかどうか一応確認しなければならないしでかなり迷惑。
GoogleやTwitterで検索してみると、同じようにAmazonになりすました偽のメールがかなりの方に届いているようです。
というわけで、今回は僕の元に届いた偽Amazonのなりすましメールを全て公開してやろうと思います。
何かの役に立つかもと思い、念のためスクリーンショットで保存していたのですが、メールが届く度に散々迷惑を被っているわけでこれで一矢報いることができそうです。
届いたメールを改めて整理し確認してみると、どれも似ているようで少しずつ違いバリエーションも意外と豊富でした。
この記事の中にみなさんに届いたメールと、きっと似ている種類があるはずですので、偽物かどうかの判断をする際の参考にしていただければと思います。
また次の項目で、Amazonになりすました偽のフィッシングメールの、簡単で確実な見分け方について説明しています。
この方法でほぼ100%偽物かどうか確認できますので、合わせて参考にしてください。
この記事でわかること
- Amazonになりすました偽のフィッシングメールを見分ける方法
- Amazonのパスワードやクレジットカードの情報を送信してしまった場合の対処方法
- 全13通のフィッシングメールを全部公開
目次からジャンプ
- 1 フィッシングメールなのか確認したいときは『メッセージセンター』で確認
- 2 Amazonのパスワードやクレジットカードの情報を送信してしまった場合の対処について
- 3 Amazonになりすました偽のフィッシングメールが大量に来たので全部公開します!
- 3.1 【メール1】今すぐあなたのアカウントを確認してください
- 3.2 【メール2】Amazonプライムのお支払いにご指定のクレジットカード有効期限が切れています
- 3.3 【メール3】【アラート】:あなたのアカウントは閉鎖されます。
- 3.4 【メール4】異常な活動-アカウントを保護して下さい
- 3.5 【メール5】今すぐあなたのアカウントを確認してください
- 3.6 【メール6】今すぐあなたのアカウントを確認してください。
- 3.7 【メール7】Amazonアカウントが閉鎖しようとしています!
- 3.8 【メール8】【緊急の通知】Amazoneプライムのお支払いにご指定のクレジットカード有効期限が切れています!
- 3.9 【メール9】Amazonプライムのお支払いにご指定のクレジットカード有効期限が切れています!
- 3.10 【メール10】Amazonプライムのお支払いにご指定のクレジットカード有効期限が切れています!
- 4 2019年2月14日追記:さらに追加で届いたフィッシングメール2通
- 5 2020年4月8日追記:送信元のアドレスが対策されている新手のなりすましメールが届いたので緊急追加
- 6 Amazonになりすました偽のフィッシングメールまとめ
フィッシングメールなのか確認したいときは『メッセージセンター』で確認
Amazonからのメールなのか、Amazonを装ったなりすましのフィッシングメールなのか?
判断に迷った場合、最も確実な確認方法は「メッセージセンター」での確認です。
このメッセージセンターでは、これまでに該当のアカウントへ送られたAmazonからのメールを全て確認することができます。
つまりメッセージセンターに存在しないメールは、全てAmazon以外から送られたなりすましのフィッシングメールということになります。
Amazonになりすました偽のフィッシングメールの見分け方
- Amazon公式の「メッセージセンター」を開く
- メッセージセンターにてタイトルや日付、内容から同様のメールがあるか確認
- メッセージセンターに同様のメールが存在しない場合は、なりすましやフィッシングメールと判断
- 余裕があれば「Amazon.co.jp ヘルプ: フィッシングやなりすましを報告する」から報告
- メール内のリンクなどをクリックしてしまわないようすぐに完全削除
| ※メッセージセンターを開く際Amazonへのログインが必要になります。この記事からのリンクでパスワードを入力するのが不安な方は、予めご自分のブックマークからAmazonへアクセスし、ログインした状態のページを開いたままにしておきましょう。 その状態でこの記事のリンクからメッセージセンターを開けば、始めからログインした状態で直接メッセージセンターへ移動することが可能です。 |
メールの送信元(メールアドレス)のみで確認するのは危険
この記事でも以前までは、なりすましかどうか迷ったら「まずはメールの送信元を確認しましょう」とご案内していました。
しかしながら2020年3月に新たに届いたフィッシングメールを確認したところ、対策が施されおり送信元のみによる確認では危険であることが判明。
詳細なメールの内容は「【メール13】Amazon.co.jpにご登録のアカウント(名前、パスワード、その他個人情報)の確認」を確認いただきたいのですが、送信元メールアドレスの@以降のドメイン部分が、「amazon.co.jp」となっています。
これがなぜまずいのか?というと、Amazon公式の送信情報は「Amazon.co.jp ヘルプ:Amazon.co.jpからの連絡とフィッシングの見分け方について」で確認することができますが、このページを見るとEメールを送信する場合には「amazon.co.jp」が使用するドメインとして記載されています。
つまり上記ページで送信元情報だけを確認した場合、Amazon公式のメールであると誤認してしまう可能性があることが分かりました。
そのため、なりすましのフィッシングメールかどうか確認する場合は、Amazon公式の「メッセージセンター」で確認するのが最も安全で確実な方法と言えます。
また公開している13通のなりすましメールの内、1通だけ差出人のアドレスが確認できないメールがありました。
詳しくは「【メール12】緊急:あなたのAmazonアカウントは24時間以内に停止されます!」で確認いただきたいのですが、このメールでは、差出人名をタップしてもなぜか反応せず、結局差出人のアドレスが確認できていません。
この場合はそもそも送信元での判断が不可能となりますので、同様にAmazon公式の「メッセージセンター」で確認すれば大丈夫です。
くれぐれもメール内のリンクが気になって、勢いでクリックしてしまわないようご注意ください。
Amazonのパスワードやクレジットカードの情報を送信してしまった場合の対処について
- Amazonのユーザー名(メールアドレス)
- Amazonのパスワード
- 個人情報
- クレジットカードの情報
これら4つの情報の入手こそが、フィッシングメールの狙いです。
疲れていたり、朝ぼーっとしていたり、何かの作業をしていたり、こんなときは要注意。
受信したメールをよく確認しないままリンクをクリックしてしまい、パスワードや個人情報をフィッシングサイトへ登録してしまうかもしれません。
万が一大切な情報を、偽Amazonのサイトに登録してしまったことに気付いたら、即座に対応しましょう。
まずユーザー名とパスワードに関しては、「Amazonのアカウントサービス」からすぐにメールアドレスとパスワードを変更すべきです。
fa-angle-double-right参考:Amazon.co.jp ヘルプ: アカウント設定の変更
fa-angle-double-right参考:Amazon.co.jp ヘルプ: コンピューターを保護する
クレジット情報に関しては、気付いた時点ですぐにクレジット会社に連絡をし対応方法を確認しましょう。
心配であれば、使用停止の手続きをした上で、クレジットカードを再発行してもらえば安心です。
Amazonになりすました偽のフィッシングメールが大量に来たので全部公開します!
それぞれのメールの差出人名、タイトル、メールの内容、差出人のアドレスを画像で公開しています。
また、気になる点や注意ポイントも、合わせて解説していますので参考にしてください。
【メール1】今すぐあなたのアカウントを確認してください
- 差出人名:Amazone ID
- タイトル:今すぐあなたのアカウントを確認してください
- メール内容:アカウントが一時的に停止されました。これは通常、次のいずれかによって引き起こされます。
Amazon装ったメールに注意して!
差出人が「Amazone」なんだけど、丁寧にAmazonのロゴまで使ってるから一見本物っぽく見える。
焦ってログイン情報入力しないように気を付けてください。
送信元のアドレスも全く違うからよーく見ればわかります。 pic.twitter.com/mENyDaeFSN— いかせんも@ブログと戯れる日常は最高なのだ (@ikasenmo) 2018年9月20日
丁寧にAmazonのロゴが使用されている割には、差出人名が「Amazone」と適当です。
ログインの失敗やアカウントが不正なので「君のアカウント一時停止になってるよ!今すぐ確認して欲しいから、ここからログインして」と言っているようです。
認識されていないデバイスとはなんのことでしょうか?
まだ1度もログインしたことがない端末でログインをして、確認してみましょうということでしょうか。
このメールの狙いは「ログイン」のリンクからフィッシングサイトへ誘導し、Amazonのユーザー名(メールアドレス)とパスワードを入手することですので、絶対に「ログイン」のリンクをクリックしないようにしましょう。
万が一クリックしてしまっても、何も入力せずに開いたブラウザを閉じてしまえば大丈夫です。
Amazonでは下記のページで使用している送信情報を公開しています。
fa-angle-double-right参考:Amazon.co.jp ヘルプ:Amazon.co.jpからの連絡とフィッシングの見分け方について
念のため差出人のアドレスを確認すると、Amazonとは無関係のアドレスだとわかります。
【メール2】Amazonプライムのお支払いにご指定のクレジットカード有効期限が切れています
- 差出人名:Amazon緊急の通知
- タイトル:Amazonプライムのお支払いにご指定のクレジットカード有効期限が切れています
- メール内容:Amazonプライムをご利用頂きありがとうございます。お客様のAmazonプライム会員資格は、2017/12/07に更新を迎えます。お調べしたところ~
差出人に「緊急」が追加されました。
より緊急性をアピールして、ユーザーの誤認を促進させたいようです。
今回は前回のメールとは異なり、Amazonプライムに関するメールが来ました。
ご丁寧にロゴがAmazonプライムに変更されています。
どうやら登録しているクレジットの有効期限が切れているからとの理由で、何としてでもリンクをクリックさせたいようです。
メール自体色々と突っ込みどころが満載ですが、何より2017年12月7日にAmazonプライムの更新を迎えると記載がありますが、このメールを受信した時点ですでに2018年11月でした(笑)
丁寧に支払い情報の更新方法について説明していますが、絶対に「支払方法の情報を更新する」を含め全てのリンクをクリックしないようにしましょう。
今回の狙いはAmazonのユーザー名(メールアドレス)とパスワードだけでなく、個人情報やクレジットカードの情報も狙っていますので更なる注意が必要です。
万が一クレジット情報を入力してしまった場合は、すぐにクレジットカードの会社に連絡をし対応方法を確認してください。
【メール3】【アラート】:あなたのアカウントは閉鎖されます。
- 差出人名:Amazon緊急の通知
- タイトル:【アラート】:あなたのアカウントは閉鎖されます。
- メール内容:ご注意ください!大変申し訳ございません、あなたのアカウントは閉鎖されます。あなたのアカウントAmazonを更新できませんでした、これは、~
どうやら僕のAmazonのアカウントは閉鎖されるようです(笑)
今回のメールは日本語がとにかくめちゃくちゃ。
まずアカウントAmazonとはなんでしょうか?
そもそもAmazonのアカウントは更新制ではないので、この時点ですぐにおかしいと気づくと思います。
さらに読み進めると「Amazonアカウントの異常な操作」と書かれていますので、どうやら何者かにハッキングでもされたため、個人情報が変更されていないか急いで確認して欲しいようです。
『なぜこのメールを受け取ったのだろうか?』と遂にはメール受信者に質問してきました(笑)
Amazonが一方的にアカウントを停止することなんてありません。
これまで同様「キャンセル」のリンクボタンは押さないように気を付けましょう。
そもそもリンクの文言が『キャンセル』の一言なのも変ですが、むしろこういった意味不明な方が、思わずクリックしてしまうものなのでしょうか。
くれぐれも誘導に乗ってクリックしないようご注意ください。
今回も狙いはAmazonのユーザー名(メールアドレス)とパスワード、個人情報、クレジットカードの情報でしょう。
メールの最後を見て欲しいのですが、なぜかYahooメールに送信されています。
Amazonなのになぜ“Yahooメールのアドレス”に送信されているのでしょうか。
詰めが甘いですね。
今回のメールは日本語がハチャメチャで、前2つのメールに比べるとクオリティがすごく低いです。
【メール4】異常な活動-アカウントを保護して下さい
- 差出人名:Amazon co jp
- タイトル:異常な活動-アカウントを保護して下さい
- メール内容:アカウントが一時的に停止されました。これは通常、次のいずれかによって引き起こされます。
今回のメールは一番初めに紹介したメールと内容は一緒です。
差出人名が少し学習したのか「Amazon co jp」とそれっぽい名前になっています。
「.ドット」を使用せず「空白」を使用しているのは、一応本家のAmazonに遠慮でもしているのでしょうか(笑)
「ログイン」のリンクからフィッシングサイトへ誘導するのが狙いです。
Amazonのユーザー名(メールアドレス)とパスワードも知られてしまいますので、絶対に「ログイン」のリンクをクリックしないようにしましょう。
【メール5】今すぐあなたのアカウントを確認してください
- 差出人名:Amazon Servis
- タイトル:今すぐあなたのアカウントを確認してください
- メール内容:アカウント検証 ご注意ください!大変申し訳ございません、あなたのアカウントは閉鎖されます。あなたのアカウントAmazonを更新できませんでした、~
内容は3つ目のメールと同じです。
差出人名が「Amazon Servis」に変わっています。
最初に比べると随分とそれっぽくなりました。
寝起きや疲れているときなど注意力が散漫になっているときは要注意。
焦って信じてしまわないよう注意してください。
誘導リンクが「キャンセル」から「アカウント検証」に変わっています。
さすがにリンクの文言が、「キャンセル」だとおかしいということには気付いたようです(笑)
Amazonのユーザー名(メールアドレス)とパスワード、個人情報、クレジットカードの情報が目的です。
「アカウント検証」のリンクを押さないように気を付けましょう。
相変わらずメールの一番下にあるアドレスが、Yahooメール宛てのままなのはあえての釣りでしょうか(笑)
【メール6】今すぐあなたのアカウントを確認してください。
- 差出人名:Amazon緊急の通知
- タイトル:今すぐあなたのアカウントを確認してください。
- メール内容:Amazonプライムをご利用頂きありがとうございます。お客様のAmazonプライム会員資格は、2017/12/07に更新を迎えます。お調べしたところ~
2つ目に紹介したメールと全く同じ内容でした。
更新期限の日付も2017/12/07で全く同じです。
今回のメールは、とりあえず送ってみただけのやっつけ仕事でしょうか。
内容が全く一緒なのはネタ切れなのか・・・
それともこのメールがこれまでで一番反応が良かったのでしょうか。
注意点は2つ目のメール同様ですが、「支払方法の情報を更新する」を含め全てのリンクをクリックしないように気を付けてください。
万が一クレジット情報を入力してしまった場合は、すぐにクレジットカードの会社に連絡をし対応方法を確認しましょう。
そして毎度おなじみメールの下を確認すると、相変わらずYahooメールの宛先へ何かを送信しているようです(笑)
【メール7】Amazonアカウントが閉鎖しようとしています!
- 差出人名:AMAZON-JAPON
- タイトル:Amazonアカウントが閉鎖しようとしています!
- メール内容:Amazonプライムをご利用頂きありがとうございます。お客様のAmazonプライム会員資格は、2018/12/15に更新を迎えます。お調べしたところ~
内容は2つ目と6つ目のメールと同じです。
ここでようやく更新期限が2018年12月に変更されていました。
そしてこのメールの一番の注目ポイントは差出人名。
「AMAZON-JAPON」
メール見たときお茶吹きそうになりました。
きっと「サンデージャポン」の視聴者さんなんでしょう(笑)
注意点は2つ目、6つ目のメールと同様となります。
【メール8】【緊急の通知】Amazoneプライムのお支払いにご指定のクレジットカード有効期限が切れています!
- 差出人名:Amazon.co
- タイトル:【緊急の通知】Amazoneプライムのお支払いにご指定のクレジットカード有効期限が切れています!
- メール内容:Amazonプライムをご利用頂きありがとうございます。お客様のAmazonプライム会員資格は、【2018-12-20】に更新を迎えます。お調べしたところ~
内容は2、6、7つ目のメールと同じです。
注意点も一緒です。
「支払方法の情報を更新する」を含め全てのリンクをクリックしないように気を付けてください。
このメールの突っ込みどころはまず差出人名の「Amazon.co」。
「.JP(ドットジェーピー)」はどこにいったのでしょうか?
まだAmazon本家に遠慮しているのか「.JP(ドットジェーピー)」さえなければなんとかなると思っているようです。
タイトルに【緊急の通知】が加わりました。
緊急の文字を見て、焦った受信者がクリックするのを狙っているのでしょう。
まさにインパクト勝負!
寝ぼけていたり、疲れていたり、思考力が低下しているときは危険ですね。
注意しましょう!
細かい部分として「Amazonプライム会員情報を管理する」にこれまであったリンクがなくなったようです。
クリック率でも悪かったのでしょうか(笑)
【メール9】Amazonプライムのお支払いにご指定のクレジットカード有効期限が切れています!
- 差出人名:Amazon緊急事態
- タイトル:Amazonプライムのお支払いにご指定のクレジットカード有効期限が切れています!
- メール内容:Amazonプライムをご利用頂きありがとうございます。お客様のAmazonプライム会員資格は、2019/01/11に更新を迎えます。お調べしたところ~
僕のAmazonは緊急事態なようですwww
差出人の名前適当過ぎ pic.twitter.com/eqxKynEitm— いかせんも@ブログと戯れる日常は最高なのだ (@ikasenmo) 2019年1月12日
内容は2、6、7、8つ目のメールと同じです。
注意点も一緒です。
このAmazonプライム会員資格のメールが、偽Amazonではどうやらお気に入りのようです。
もしかするとこのメール、余程反応がいいのかもしれません。
確かに一見すると、Amazonプライムのロゴがあり、日本語の文章もそれなりですので、初めての方は信じてしまうのかもしれません。
「支払方法の情報を更新する」を疑わずにクリックしてしまったら、その勢いで個人情報やクレジット情報まで入力してしまうのでしょうか。
僕のようにもう何度もこの手のメールが来ているのであれば、ある程度予防線を張っていますが、初めてのなりすましメールがこのメールであれば少し危険そうです。
メールの怪しさに気付いてこの記事に辿り着いた方は、くれぐれもメール内にある各種リンクをクリックしないように注意してください。
【メール10】Amazonプライムのお支払いにご指定のクレジットカード有効期限が切れています!
- 差出人名:Amazon緊急事態
- タイトル:Amazonプライムのお支払いにご指定のクレジットカード有効期限が切れています!
- メール内容:Amazonプライムをご利用頂きありがとうございます。お客様のAmazonプライム会員資格は、2019/01/15に更新を迎えます。お調べしたところ~
内容は2、6、7、8、9つ目のメールと同じです。
注意点も一緒です。
このメールがラストですが、僕の元に送られてきた、偽Amazonからのなりすましフィッシングメールは全部で10通でした。
約5カ月間で10通!
多いですね。今後どれだけ来るのでしょうか(笑)
さて今回もまた、Amazonプライムの更新期限に関するメールでした。
ここまで同じ内容が続くということは、恐らくこのメールに騙されて、Amazonのユーザー名(メールアドレス)やパスワード、個人情報やクレジットカードの情報を入力してしまう方が多いのだと思います。
この数か月間で色んなタイプを試すことで、偽Amazonのメールの精度が高くなっているのでしょう。
それでも差出人名に「緊急事態」と入れてしまうあたり、まだまだセンスがイマイチのようです(笑)
2019年2月14日追記:さらに追加で届いたフィッシングメール2通
この記事を公開してから1か月。
Amazonになりすました偽のフィッシングメールが、早くも追加で2通僕の元に届いています。
これまでのメールとは少し違う部分や、注意しなければならない箇所もあるため追加で公開させていただきます。
【メール11】緊急:あなたのAmazonアカウントは24時間以内に停止されます!
- 差出人名:Amazone とても重要
- タイトル:緊急:あなたのAmazonアカウントは24時間以内に停止されます!
- メール内容:残念ながら、あなたのアカウントAmazonID○○〇を更新できませんでした。これは、カードが期限切れになったか、請求書住所が変更されたなど、~
内容は3、5つ目のメールと同じです。
狙いはAmazonのユーザー名(メールアドレス)とパスワード、個人情報、クレジットカードの情報ですので気を付けてください。
この11通目のメールで、最も気をつけなければならない箇所は、リンクになっているURLの部分です。
URL自体はAmazon公式のものなのですが、実はこのURLのままだと下記エラーページへ移動してしまいます。
後で試しにご自分のブックマークなどから、AmazonへログインしたときのURLを確認してみてください。
本来Amazonのログイン画面のURLは、画面内に収まり切らないほど長く、メール内に記載されたURLのみだと必ず上記画像のエラーページへと移動します。
ではこのメールのリンク先はどこなのか?
僕もリンクをクリックして、実際に移動先のページを見たわけではありませんが、恐らく表示されているURLと全く関係のないページへ移動するはずです。
移動先ではAmazonそっくりの画面構成になっているはずですので、そこで公式サイトだと誤認させてログイン情報や個人情報、クレジット情報を登録させて入手するのが狙いです。
メール上のURLだけを見て判断し、公式サイトだと誤認してしまわないようご注意ください。
【メール12】緊急:あなたのAmazonアカウントは24時間以内に停止されます!
- 差出人名:Amazone とても重要<hangk...
- タイトル:緊急:あなたのAmazonアカウントは24時間以内に停止されます!
- メール内容:残念ながら、あなたのアカウントAmazonID○○〇を更新できませんでした。これは、カードが期限切れになったか、請求書住所が変更されたなど、~
内容は11通目のメールと同じです。
リンク部分がAmazonのURLだと誤認させる表記になっていますので、誤ってクリックしないよう注意してください。
12通目のメールで、最も気をつけなければならない箇所は、差出人名です。
この12通目のメールだけ、1つ足りない情報があることに気付いたでしょうか?
差出人のアドレスのスクリーンショットの画像がありません。
決して忘れたわけではなく、スクリーンショットを撮ることができませんでした。
iPhoneであれば、本来「差出人名」の部分をタップすることで、送信元の詳細を確認できる画面に移動します。
それが今回に限りなぜか「差出人名」の部分をタップしても、全く反応せず送信元の詳細を確認することができませんでした。
これが僕のiPhoneだけのバグなのか、それともiPhone自体のバグなのかは不明ですが、特定の状況下では差出人名の部分がタップできなくなるのかもしれません。
色々調べたのですが、似たような事例が見つからず、結局この点に関しての詳細は不明のままです。
1つ気になる点として、差出人名の後ろにある『<hangk...』の文字。
11通目と12通目の違いはこれだけです。
『...』となっていますので、この後ろにもまだ続いているようです。
もしかして差出人名が長すぎるとエラーでタップできなくなるのでしょうか?
これは偶然?または偽Amazonが狙ってやってきている?
もし送信元を確認できないよう、狙ってこのような長い差出人名にしているのだとしたら、今後は送信元アドレスで偽物かどうかの確認ができなくなってしまいます。
ではどう判断すればよいでしょう?
簡単です。
冒頭でも紹介しましたが、Amazon公式の「メッセージセンター」で確認してみましょう。
メッセージセンターに同様のメールが無ければ、即座にフィッシングメールと判断してOK。
送信元が分からないからと言って、「とりあえずリンクをクリックして確認してみよう」なんて無謀な行為だけは、危険ですのでやめておきましょう。
2020年4月8日追記:送信元のアドレスが対策されている新手のなりすましメールが届いたので緊急追加
この記事を公開してから約1年3か月ぶりの追記です。
これまでにも何通かなりすましのメールが届いていましたが、すでに公開しているフィッシングメールと内容が変わらないためスルーしておりました。
しかし今回、なんと送信元での確認ができないよう対策が施された、新手のなりすましのメールが届きました。
さすがにこれは無視できないというわけで、対策方法と共に追加で公開させていただきます。
【メール13】Amazon.co.jpにご登録のアカウント(名前、パスワード、その他個人情報)の確認
- 差出人名:Amazon.co.jp
- タイトル:Amazon.co.jpにご登録のアカウント(名前、パスワード、その他個人情報)の確認
- メール内容:残念ながら、あなたのアカウント Amazonを更新できませんでした。これは、カードが期限切れになったか。請求先住所が変更されたなど、さまざまな理由で発生する可能性があります。~
13通目のこのメールでは、とにかく送信元のメールアドレスにご注目。
メールアドレスのドメイン部分(@以降)が「amazon.co.jp」となっています。
再度の説明になりますが、Amazon公式の送信情報は「Amazon.co.jp ヘルプ:Amazon.co.jpからの連絡とフィッシングの見分け方について」で確認することができます。
そしてEメールを送信する場合には「amazon.co.jp」が、使用するドメインの1つとして記載されています。
つまりAmazonが公開しているドメインと完全に一致。
これでは用心深く送信元情報を確認したとしても、公式のメールであると誤認してしまいます。
これまでのメールであれば、送信元を確認さえすれば、ほぼなりすましのフィッシングメールであると見分けることができたのですが、相手方もどうやら対策を施してきたようです。
実際どのようにドメインを偽装しているのかは不明ですが、今後送信元の確認だけで判断するのはかなり危険と言っていいでしょう。
では「もう100%なりすましのフィッシングメールを見分ける方法がないのか?」というともう一つ方法があります。
それがAmazon公式の「メッセージセンター」で確認する方法。
メッセージセンターはAmazonのアカウントサービスの1つで、Amazonより送信された全てのメールを確認することができます。
今後は怪しいメールや、なりすましだと思われるメールを受信した際は、送信元ではなくこのメッセージセンターを開いて確認すれば大丈夫。
メッセージセンター内に存在しないメールは、全てAmazon以外から送られてきたなりすましメールとして削除してしまいましょう。
その他気になる点としては、メール下部の方にパスワードに関する注意が新たに追加されています。
よくある注意書きですが、これ1つでメール全体がそれっぽく見えてしまうから不思議。
とはいえ、「パスワードは誰にも教えないでください」と言いつつ、そのパスワードを盗み取ろうとしているわけですから本当に悪質です。
「パスワードについてアドバイスまでしてくれているし本当かも?」なんて思ってしまったら要注意。
騙される一歩手前の段階です。
表面上の文言には惑わされず、冷静に見極めるようにしましょう。
Amazonになりすました偽のフィッシングメールまとめ
僕の元に届いた、偽Amazonのフィッシングメールを全て公開させていただきました。
この記事を公開後すでに1年以上が経ちますが、相変わらず内容が少し変化しただけのフィッシングメールが届き続けています。
誘導リンクの表記内容、差出人名やアドレス、メールの内容など徐々に精度が上がっていますので、サラッと読んで、なんとなく勢いでリンクをクリックしてしまわないようご注意ください。
誤ってリンク先のページが開いてしまったときは、焦らずにすぐにそのページを閉じれば大丈夫。
くれぐれも、Amazonのログイン情報やクレジットの情報を登録してしまわないようにしましょう。
対処方法としては、あきらかにAmazonになりすましたメールと分かるときはすぐに削除でOKですし、不安なときはメッセージセンターで確認すれば確実です。
念のためご自分のアカウントの状態を確認したいときも、メールからではなくAmazonの公式サイトから直接確認するようにしましょう。
