偽Amazonからのメールを見破る方法。今回のは送信元アドレスが「@amazon.co.jp」で本物そっくり。

んー、また偽Amazonからメール(スパムメール)が届いた。

送信元アドレス欄に「 <account-update@amazon.co.jp> 」と表示されていたから一瞬「本物?」って思ってしまうよね。偽メールというのは、普通は下のように届くものなんだけど、今回のは少しレベルが高い。

偽メールで届く送信元アドレス例

↓↓↓ 「@」の後ろが「amazon.co.jp」になっていない
Amazonカスタマーサービス<account-update@ △#$%○×△()?{`P+> .com>

↑ 頭の部分に会社名とサービスを入れて、本物っぽく作っているんだけど「@」の後ろをみると、わけのわからないアドレスになっていることに気づく。

だけど今回のは「<>」の中にしっかりと「@amazon.co.jp」と表示されているんだよね。(下記画像の赤枠参照)

↑ これが届いたメールで「HTML形式」で受信したもの。一部画像が表示されていないけど、おそらく画像にはAmazonのロゴがドカーンと入っているんだろうね。

内容は

Amazonお客様

Amazonに登録いただいたお客様に、Amazonアカウントの情報更新をお届けします。
残念ながら、Amazonのアカウントを更新できませんでした。
今回は、カードが期限切れになってるか、請求先住所が変更されたなど、さまざまな理由でカードの情報を更新できませんでした。

アカウント情報の一部が誤っている故に、お客様のアカウントを維持するためのAmazonアカウントの情報を確認する必要があります。下からアカウントをログインし、情報を更新してください。

「Amazonログイン」(← ボタンになってる)

なお、24時間以内にご確認がない場合、誠に申し訳ございません、お客様の安全の為、アカウントの利用制限をさせていただきますので、予めご了承ください。

アカウントに登録のEメールアドレスにアクセスできない場合
お問合わせ:Amazonカスタマーサービス

お知らせ
・パスワードは誰にも教えないでください。
・個人情報と関係がなく、推測しにくいパスワードを作成してください。大文字と小文字、数字、および記号を必ず使用してください。
・オンラインアカウントごとに、異なるパスワードを使用してください。

どうぞよろしくお願いいたします。
Amazon

となっている。

以前にも偽Amazonから同じようなメールが届いたことがあるけど、日本語の精度も高くなっているから、今後、細心の注意が必要やね。

偽メールと判断した箇所

1.文頭にある「Amazonお客様」。

Amazonにアカウントを持っているということは、登録した氏名なり会社名があるわけだから、メールのトップには個人名や会社名が表示されるもの。

○○○○ 様 

または 

株式会社○○商事 様

という感じにね。

それが出来ないということは、お客さんの登録情報を持っていないということで、公式サイトからのメールではないことがわかる。

※公式サイトでも、メールにお客さんの名前を明記しない所もあるから、これも100%ではないから気をつけてねぇ。

2.カード情報が更新できない理由がわからない。
「今回は、カードが期限切れになってるか、請求先住所が変更されたなど、さまざまな理由でカードの情報を更新できませんでした。」

まずカード情報を更新できなかった理由がわからないよね。

ネット通販というのはカード決済をしたときに初めて照合されて、有効期限切れかどうかがわかるものだよね。
だからこの説明はおかしいと思うんだよね。

たとえば、

スーパーで買い物をしていて、まだ買い物の途中にもかかわらず、店員さんに

「カードが期限切れになっているかもしれませんので、カードをお預かりさせていただきます。」

って言われて、カードを渡す人はいないよね。
ネット通販も同じことで、決済前はスーパーで買い物を楽しんでいる状態だと思えばいい。カード決済をしない限り、カードの有効期限が切れていようが関係ないのだ。

それと”さまざまな理由でカードの情報を更新できなかった”とあるけど、アカウント内の住所を変更したからといってカード決済ができなくなるということはないはず。

偽Amazonメールを送ってきた輩が、カード情報や住所情報なども入手しておきたいのかもしれないね。

おそらく変更用の偽フォームには氏名、カード情報、住所、電話番号等を記入する項目が設けてあるのだろうと思う。

3.「・・・24時間以内にご確認がない場合、誠に申し訳ございません。お客様の安全の為、アカウントの利用制限をさせていただきます。」

この内容もおかしいよね。

カード情報が更新できなくても、決済はコンビニ払、銀行振込などがあるわけだから、Amazonがアカウントの利用制限をするわけがない。

カード情報の更新ができなかったのであれば、買い物でカード決済したときに注意喚起すればいいわけで ” 24時間以内 ” と定めているのはおかしいと思った方がいい。

しかもメール最後の方に

「パスワードを誰にも教えないでください」

って

「おい、お前だろ!」(苦笑)

↓↓↓ これがさっきと同じメールなんだけど「テキスト形式」で受信したもの

メールは「HTML形式」と「テキスト形式」で受信ができるんだけど、これからは「テキスト形式」で受信することをオススメするよ~。

上の赤枠部分は、HTML形式で受信すると画像が表示される場所。

「テキスト形式」で受信をすると、画像で表示される部分がアドレス表記になっていることがわかる。

上2つのアドレスを見てみると

「http://g-ec2.images-amazon.com・・・・・」

「https://queurleamoozo.acutopetuls.top・・・・・」

と確認ができる。

もし本物のAmazonメールであれば、基本的に下記アドレスのように頭に ”amazon.co.jp” と表示されている。

https://www.amazon.co.jp・・・・・」

※Amazonもビジネス用途に合わせて各種アドレスを取得しているから、絶対的な条件ではないけど、確認箇所としては有効だよ~。

最近のスパムメールは、見分けにくいものが増えてきているから、みんなも注意してねぇ。

    

ABOUTこの記事をかいた人

「おなかがグー」の管理人シンメイです。日々の出来事や体験などを投稿していきますので、よろしくです。 ブログタイトルの「おなかがグー」は、パソコン等で情報を集める空腹時にも似た日々の作業と潰瘍性大腸炎である私のお腹の具合をイメージして名付けました。