あれ、なんだか、今度はamazon.co.jpからのメールが怪しい⁉ 調べてみたら…

2021-07-27NEWS,PC

 以前、こんなフィッシング詐欺メールが来たことを紹介しました。

 上記の、以前紹介したメールでは、「Amazon Pay」に関するもので、支払い金額が「262622円」と高額なため、「え? そんなわけないよ」って思いやすい内容でした。

 が、今回来たメールは、以下の通りです。まずは文面を見てください。

amazon.co.jpの名を語る怪しいメールの文面

(amazon.co.jp プライム:ロゴ)

Amazonに登録いただいたお客様に、Amazonアカウントの情報更新をお届けします。
残念ながら、Amazonのアカウントを更新できませんでした。
今回は、カードが期限切れになってるか、請求先住所が変更されたなど、さまざまな理由でカードの情報を更新できませんでした。

アカウント情報の一部が間違っている故に、お客様のアカウントを維持するためAmazonアカウントの情報を確認する必要があります。下からアカウントをログインし、情報を更新してください。

(Amazonログイン:ボタン)

なお、24時間以内にご確認がない場合、誠に申し訳ありません、お客様の安全の為、アカウントの利用制限をさせていただきますので、予めご了承ください。

アカウントに登録のEメールアドレスにアクセスできない場合
お問い合わせ:Amazonカスタマーサービス。

お知らせ

  • パスワードは誰にも教えないでください。
  • 個人情報と関係がなく、推測しにくいパスワードを作成してください。大文字と小文字、数字、および記号を必ず使用してください。
  • オンラインアカウントごとに、異なるパスワードを使用してください。

どうぞよろしくお願いいたします。
Amazon

 以上の内容です。

 まず、内容以上に驚いたのは、差出人のメールアドレスが「no-reply@amazon.co.jp」となっており、ちゃんとamazonからのメールに一見見えてしまう、ことです。

 また、内容的にも、amazonらしいロゴが使われたり、「パスワードは誰にも教えないでください」などと、もっともらしいことが書かれているので、ちゃんとしてそうにも見えるのですが、よーく見ると…

「てにおは」などの日本語や書式がヘン

「アカウントログインし…」という箇所がやや気になるほか、大手企業のメールにしては 「お問い合わせ:Amazonカスタマーサービス」などと、”。”の使い方などが微妙にヘンなので、外国勢力の怪しいメールなのではないか、という可能性をやや感じさせる箇所があります。

カードの期限? 住所?

 これは、メールを受け取った当事者、その人個人にもよると思いますが、自分はたまたま普段使ってるクレジットカードの有効期限は何年も先だったので、「そんなわけない」ってわかっています。また、amazonは、発送先などの住所は複数登録できるし、元々登録した住所を変更したり、引っ越しした覚えもないので、「なんか怪しい」と思わせる理由になりえるかとも思います。

 また、カードの情報を取ろうとしているような気がするので、注意した方がいいぞ、とも思えます。

リンク先のボタンのURLに要注意!!

 何よりも重要なことは<Amazonログイン>と書かれたボタンのリンク先のURLです。こういう時は、まずこの<Amazonログイン>と書かれたボタンを絶対にクリックしてはいけません!! 

 こういう時は、慎重に、マウスのカーソルを合わせて右クリックをしてみるのが間違いのない対応です。以下、リンクボタンのURLの確認の仕方を説明します。

怪しいリンクボタンのURLを見分ける方法

 <Amazonログイン>と書かれた黄色いボタンの上にただカーソルを合わせて、右クリックします。(※絶対に「左クリック」しないように!)

 すると、上記のような右クリックメニューが開くので、その中から「リンクのURLをコピー」を選択します。

 コピーした文字列をワープロ等に貼り付けてみると…

 …というようにamazon.co.jpとは全く異なるドメインで、amazonとは無関係であることがわかります。

 なので、いつも通り、

 「偽装サイトのURLを報告」を選択して…

 googleさんに報告もしておきました。

 ただ、今回のメールは、以前のamazonの名を語った詐欺メールよりも、りもかなり高度になっていて、うっかりすると、クリックしてしまいそうなので、注意してください!!

(追記)

 もうちょっと調べてみたら、電通大の情報基盤センターにて、「Amazonを語る詐欺メールに関する注意喚起」という情報が掲載されていました。信用性の高い情報なので、以下にURLを貼っておきます。

・電気通信大学 情報基盤センター 「Amazonを騙る詐欺メールに関する注意喚起」(2021/5/31)
https://www.cc.uec.ac.jp/blogs/news/2021/05/20210531amazonphishing.html

関連記事