ある日、Amazonからこんなタイトルのメールが届きました。
「Re: Amazon[知らせ] 確認するまでアカウントは一時的にロックされています CASE ID #~」
内容を確認してみると、「カードの利用承認が得られませんでした」ということで、6日以内にメールに記載されているボタンをクリックして、お支払い方法を変更しないと永遠にアカウントをロックします、とのこと。。。
それまでは一時的にアカウントがロックされているようです。
ということで、試しにAmazonの公式サイトにアクセスして、ログインできるかどうか試してみました。結果は。。。 普通にログインできます(^^)
ということで、このメールはAmazonを装った詐欺メールです。
絶対にメール内に記載されているリンクはクリックしないようにしましょう!
Amazonを騙る詐欺メールの内容
メールの内容を確認してみましょう。
メールの送り主は、表示名は「Amazon.co.jp」となっていますが、メールアドレスは「amzsrv77〇〇〇@mgqoh〇〇〇-amazon.co.jp」となっており、amazon.co.jpが含まれていることで、本物に近づけているのが分かります。
本物のAmazonから送られてくるメールは、表示名は「Amazon.co.jp」ですが、メールアドレスは「auto-confirm@amazon.co.jp」になります。
メールの中身は以下のような文面になっています。
お客様のアカウントに指定されたカードの使用について承認を得ることができないことをお知らせします。お手数ですが、本日より6日以内に、下記ボタンをクリックし、お支払方法をご変更いただくかカード情報を正しく修正してください。~
このように、いかにも詐欺メールというような文面ではなく、まるで本物のメールのようです。おかしい日本語も全くありません。
見た目も本物にそっくり
また、文面だけでなく、見た目もAmazonから送られてくる本物のメールとかなり似ているのです。こういった理由から見た目や文面だけで、偽物のメールの判断は厳しそうです。
以下が今回送られてきた偽物のメール。
そして、こちらが本物のAmazonから送られてくるメール。
かなりレイアウトや文字の感じが似ていますよね。。。
おそらく、Amazonの本物のメールを流用しているのだと思われます。ただ、見た目で明らかに異なる部分があります。それは〇〇〇様という部分です!
本物のAmazonから送られてくるメールは、「〇〇〇様」という見出しから始まっているのに対し、偽物のメールは「〇〇〇@example.com」といったようなメールアドレスになっています。
これは、偽物のメールだからこそですね。
というのも、実際のログイン情報を知っているわけではないので、登録した名前までは把握していないのです。その為、送信されたメールアドレスが表示されているということになります。
とはいえ、いつも送られてくる本物のメールに、名前が書いてあったかどうかなんて覚えていませんよね(^^; 心の片隅にでも、とどめておいてください。
詐欺メールを見分けるポイント
詐欺メールを判断する、その他の部分といえば、リンク先のURLになります。本物のメールに貼られているリンク先のURLは「https://www.amazon.co.jp/」から始まるのですが、偽物のメールは「https://t.co/~」となっています。
これは詐欺メールによく使われるもので、ショートURLと呼ばれるサービスを利用したものになります。ショートURLは、長いURLを短く変換してくれる便利なサービスなのですが、これを悪用して、実際のURLを隠してリンクを貼っているのです。
まれに、本物のメールでもショートURLを使っている企業もありますが、Amazonでは使っていないので、これも判断材料の一つになります。
まとめ
たまにAmazonを装った詐欺メールは届くことはありますが、今回のメールはかなり巧妙なものとなっていました。リンクをクリックしてしまうと、リンク先の偽物のサイトで、Amazonの個人情報を盗まれてしまったり、クレジットカード情報を盗まれる可能性があります。
他にも、ウィルスに感染されてしまったりすることもありますので、絶対にメールに書かれているリンクやボタンは、クリックしないようにしましょう。
届いたメールが気になる場合には、自分でAmazonの公式サイトを検索して、本物のAmazonのサイトからお問い合わせしてください。