Amazonから【重要】異常ログイン通知【詐欺メール】

アイキャッチ 未分類
この記事は約6分で読めます。
本サイトはアフィリエイトリンクを使用しています。

2022年5月時点で、Amazonをはじめとしたショッピングサイトを騙るフィッシングメールが横行しています。

といったように、各種ECサイトから公式に警告もされているところです。

当ブログでは以前、【怪しいのに本物】「amazon.co.jp: アクションが必要です: サインイン試行」という記事を書き、Amazonの公式のメールか、それともスパムメールかを見分ける方法を紹介させていただきました。

しかし今回、差出人のメールアドレスを偽装する非常に巧妙なメールが見つかったので、そちらについて詳細に解説させていただきます。

差出人のメールアドレスを確認する際は注意して!

本記事では差出人のメールアドレスが公式のメールアドレスと同じであるように見えるのにもかかわらず、実際はフィッシングメールだったという事案について紹介します。

差出人のメールアドレスを確認する際は、「経由」がされていないか注意して下さい。

経由がされたメール

以下では「経由」とはなにかについて、詳細に解説します。

今回受信したメールの内容

今回、「異常ログイン通知」という題名で受信したメールについて、

  • 文面
  • 差出人

に分けて確認します。

文面

スパムメール

あなたのアカウントは停止されました

※本メールは重要なお知らせのため、メールを受け取らない設定をされている方にもお送りしております。ご了承ください。

こんにちは、アマゾンのアカウントを使って別のデバイスからログインしようと何度も試みられましたことを通知するメーセージです。

お客さまのアカウントを保護するために、アカウントを一時的にロックしました。

アカウントを>引き続き使用するには、24時間前に情報を更新することをお勧めします。それ以外の場合、あなたのアカウントは永久ロック

スパムメール

黄色線を引いたところは、明らかに日本語がおかしいですよね。
そこでフィッシングと気づく方が多いとは思います。

筆者もフィッシングだと思い、メアドの差出人を確認する記事に従って、差出人のメールアドレスを確認しました。

差出人

差出人はスマホで確認する場合と、PCで確認する場合で、若干表示が異なります。

スマホで確認

スマホでメールの差出人を確認すると、

差出人

差出人のメールアドレスが「info@amazon.co.jp」となっています。

@以降が「amazon.co.jp」で終わるのは、一般的にAmazon公式のメールです。

しかし見るからに怪しいので、もう少し確認してみます。

パソコンで確認する

差出人
PCで確認する

PCで差出人を見ると、メールアドレスの横に、「webapptron.com 経由」とあります。

結論を言うと、メールアドレスが一見Amazon公式のものに見えたのは、この「経由」が原因です。

メールに表示される「経由」に注意

Googleのヘルプに経由と表示される時についての解説があります。

Googleによると、

次のような場合に、送信者名の横に「経由」とウェブサイト名が表示されます。

送信元のドメインと [From] アドレスのドメインが一致しない場合。たとえば、john.smith@gmail.com から受信したメールが、Gmail ではなくソーシャル ネットワーク サイト経由で送信された場合がこれに該当します。

送信者名の横に表示される詳細情報

とのことです。

つまりは、

本当のメールアドレスと、表示されているメールアドレスに違いがある時に経由と表示されます。

(厳密には少し違いますが、大体このように理解していただけたら良いと思います!)

そのため、経由が表示されている時は、差出人のメールアドレスは本物ではありません

正しい対処法

前提として、経由と表示されているメールは怪しいものだ!という前提に立って、メールを確認しましょう。

そして、経由と表示されているメールを受信した時は、リンク先のドメインから確認をしりましょう。

リンク先のドメインから確認する方法はこちらから
>>リンク先のドメインから確認するには

今回のメールでは、文章中に「確認用アカウント」という謎のボタンがあったので、そちらをチェックしてみました。

メール中にこのようなボタンがありました。

すると、リンク先は「https://amazon.co.jp.zhuazhua156.xyz/」となっていました。

リンク先のアドレスは、「https://amazon.co.jp/~~」で始まっていないといけませんので、これで明確にフィッシングであると判明しましたね。

リンク先がamazon.co.jpから始まってるし問題ないんじゃん!

その考えは非常に危険!

amazon.co.jpの続きも必ず確認しよう!

今回のメールのボタンを押すと、「https://amazon.co.jp.zhuazhua156.xyz/」というページに遷移します。

このアドレスは、zhuazhua156.xyzというページのサブドメインです。

詳細な説明はここでは省きますが、簡単に言えばamazon.co.jpに続いて、「amazon.co.jp.abc.com」とか「amazon.co.jp.spamsite123.com」のように、「.(ドット)」でつながっているものは危険です。

amazon公式のページは「amazon.co.jp」で区切れており、その後に「.」が続くことはありません。

良い例と悪い例一覧

もしリンクをクリックしてしまった場合

以上の方法を利用して、メールを確認したところ

やっぱり怪しいメールだったのに、間違えてリンクをクリックしてしまった!

という方もいると思います。

安心して下さい!メール内のリンクをクリックしただけでは、悪影響は出ません!

リンクをクリックして、フィッシングサイトに飛ばされても、その場で個人情報を入力したりしない限り何も問題はありません。

基本的に、ブラウザ(SafariやChromeのこと)で特定のサイトにアクセスしたことで、

  • 名前・住所
  • クレジットカード情報

などの個人情報を即座に抜かれてしまうことはありません。

もし誤ってクリックしてしまったとしても、その時点では何か情報が引き出されることはありません。

フィッシング詐欺サイトでクリックしてしまった、個人情報を入力してしまったときの対応(ドコモ公式)

もし、

クレジットカードの情報を入力してしまった…

などといった方がいる場合は、すぐにクレジットカード会社に連絡しましょう。

まとめ

差出人のメールアドレスを確認するだけでは不十分な場合もありました。

  1. 経由」と表示されていないか
  2. メール内にあるリンク先のアドレスが不適切ではないか

この2点を合わせて確認すれば、フィッシングへの対策はより良いものになります。
皆さんもぜひご注意して下さい!

Amazonからのメールを本物かどうか見分ける方法は他にもあります。
下の記事も合わせてお読み下さい!

また、「アカウントは48時間後に自動的に削除されます。AMAZONをご利用いただきありがとうございます」という件名のスパムメールも発見されています。

合わせて注意するようにしましょう!

コメント

  1. くぼ より:

    全く同じ本物メールでした。
    こういうメールがくるたびに開けていいのか調べるのが大変なので助かりました。
    最近フィッシング詐欺にあいそうになりクレジットカードを再発行したりして大変でした。必要以上に注意していこうと思いますありがとうございました。

    • StSt StSt より:

      お役に立てて良かったです!
      そもそもフィッシングさえなければ、こんなに悩む必要もないのにと思ってしまいますね…

  2. 匿名 より:

    同じメールございました?