先日、Amazonをかたるメールアドレスから以下のようなメールが届きました。
サインイン試行
(本名),
パスワードを知っているユーザーがあなたのアカウントにサインインしようとしています。
日時: Jan 27, 2022 11:44 AM Japan Standard Time
デバイス: Mozilla Firefox Windows (デスクトップ)
付近: Japan
承認または否認してください。
このEメールがAmazonから送信されていることを確認するにはどうすればよいですか?
このEメールのリンクは「https://www.amazon.co.jp」で始まります。以下のリンクをいつでもブラウザに貼り付けて表示できます。
https://www.amazon.co.jp/a/c/r/rlYR8ZcLpmUXEYeNXxG7y2htV
名前に「様」などの敬称を付けずに、初っ端から呼び捨てで呼んでくる時点で怪しさ満載です笑
メールを最初に見たときは、
こんな雑なメールは詐欺メールに違いない
と確信しましたが、調べていくとどうやら本物だということが判明しました。
Amazonに電話番号を登録している場合は、メールではなくSMSで同様のメッセージが来ることもあります。
Amazon: JPのサインイン試行。確認するにはリンクをタップしてください。
AmazonからのSMS
このようなSMSについても、全く同じ対処法が使えますので、本記事をご参照ください。
しかし、見た目や文面が非常によく似た詐欺メール(フィッシングメール)も存在しています。
この記事では
- Amazonからの「アクションが必要です」メールは本物か
- Amazonからのメールはなぜ送られてきたか
- よく似た詐欺メール(フィッシング)との違いは何か
について解説します。
(2022年8月追記)
相変わらず、全く同一の内容でメールが送られてくることを確認しました。
記事の内容に変わりはありません。
(2022年5月追記)
5月に入っても全く同じような文面のメールが来たことを確認しました。
以下の対処法は2022年5月時点でも有効でした。
サインイン試行
(本名),
パスワードを知っているユーザーがあなたのアカウントにサインインしようとしています。
日時: May 31, 2022 09:58 AM Japan Standard Time
デバイス: Mozilla Firefox Windows (デスクトップ)
付近: Japan
承認または否認してください。
このEメールがAmazonから送信されていることを確認するにはどうすればよいですか?
このEメールのリンクは「https://www.amazon.co.jp」で始まります。以下のリンクをいつでもブラウザに貼り付けて表示できます。
https://www.amazon.co.jp/a/c/r/rlYR8ZcLpmUXEYeNXxG7y2htV
結論:Amazonからのメールは本物だったが注意も必要
結論から言えば、「パスワードを知っているユーザーがあなたのアカウントにサインインしようとしています。」から始まるメールは本物でした。
筆者の場合、Money forwardでAmazonのデータを取得しようとしたため、このようなメールが送られていたようです。
特に危険なメールではありませんでした!
しかし一方で、Amazonをかたったフィッシングメールも横行しています。
ツイートにあるように、多種多様な手口でフィッシングをしているので十分注意してください。
そして、フィッシングメールなのかどうかは
こちらの二点を確認することでチェックできます。
チェック方法について詳しく解説します。
詐欺・フィッシングメールとの見分け方
以下ではフィッシングメールと、本物のAmazonからのメールの区別方法を2点説明します。
メールアドレスの差出人の項目を確認する
こちらの方法では十分にフィッシング対策になっていないケースが発見されました。
メールアドレスの横に「経由」という文字が表示されている場合は、こちらの記事を確認して下さい。
一番手っ取り早く、かつ確実な方法です。
メールを受信すると、差出人(メールを送った人)のメールアドレスを確認できます。
例えばGmailではメールのタイトルの下にある、差出人名の横に表示されます。
例えばこちらの画像では
<account-update@amazon.co.jp>
とされている部分が差出人のメールアドレスです。
このメールアドレスの@以降が「amazon.co.jp」であれば、公式からのメールであると判断できます。
差出人の名前を見ても意味がありません
なお大切な注意点として、差出人の名前は判別基準にならないということが挙げられます。
差出人のメールアドレスは基本的に変更ができませんが、差出人の名前はメールを送っている人が自由に変更できます。
そのため、差出人の名前がAmazonであったとしても、偽物の可能性があります。
例えば上のメールでは名前が「amazon.co.jp」となっていますが、フィッシングメールでも名前が「amazon.co.jp」となっている可能性があります。
実際にAmazonをかたった詐欺メールの一覧
Amazonを騙る、フィッシングメールには、以下のようなものがあります。
自分の手元に届いたメールに、以下の文言があったら特に注意して確認しましょう。
- 異常な注文が一時停止されています。アカウントのセキュリティを確認してください。
- あなたのアカウントは盗まれた疑いがあります。この注文があなたによって作成されていない場合は、できるだけ早く請求情報を確認してください。システムはこの注文を自動的にキャンセルします。
- 不正なアクティビティが検知されました。
- 問題を解決するために下記より支給パスワードの変更と登録情報の更新を行ってください。
- お客様のアカウント不明なデバイスのログイン。この注文を購入したことがない場合、できるだけ早く請求情報を確認してください。
- Amazonプライム会費のお支払い方法に問題があります。お支払い方法に問題があり、プライム特典をご利用いただけない状況です。
- Amazon.co.jpにご登録のアカウント(名前、パスワード、その他個人情報)の確認
また、「アカウントは48時間後に自動的に削除」という件名のメールも実際に受信しました。
リンク先のドメインから確認する
メールの中には「承認または否認してください」という文言があるのですが、右クリックして、リンクをコピーすることで、リンク先のアドレスを確認できます。
またスマホでは、リンクを長押しすることでコピー、もしくはリンクを表示することができます。
そのリンクが「https://www.amazon.co.jp」で始まっていれば本物のリンクとなります。
逆に「anazon.co.jp」になっているなど、似ているけれど少し違うドメインを利用していたら、十中八九偽物ですので、十分注意してください。
メッセージセンターから確認する【使えません】
Amazonからのメールが本物かどうか判断する方法として、メッセージセンターを確認するという方法がよく挙げられています。
しかし、「アクションが必要です」メールは本物であったとしてもメッセージセンターに表示されません。
そのためメッセージセンターにないからといって、偽物であると判断するのは誤りです!
上で紹介した
- メールアドレスの差出人の項目を確認する
- リンク先のドメインから確認する
という2つの方法で確認してください。
今回なぜこのようなメールがAmazonから来たのか
私は家計簿アプリとしてMoney forwardを利用しています。
Money forwardで、Amazonの購入情報やポイントの残高を確認するために、Amazonのアカウントをリンクしていました。
そのAmazonのアカウントの情報を取得する際にログインが必要だったようで、そのログインの安全性の確認のためにAmazonからメールが送信されていました。
他にも外部サービスでAmazonのログインを利用する際には、同様のメールが来る可能性がありますね。
まとめ
以上「amazon.co.jp: アクションが必要です: サインイン試行」という非常に怪しげなメールについて、本物かどうかの見分け方について説明してきました。
何かしらのサービスを通じて、Amazonにログインをした記憶がある人は、このようなメールを受け取る可能性があります。
受信した際は、この記事の手順に沿って、メールの安全性を確認した上でリンクを開くようにしましょう!
コメント