ハロー!Amazonの達人ミスター・アマタツ(@mr_amatatsu)だよ!
Amazonから謎のメールが届いたぞ!
「あなたのアカウントは停止されました」
「残念ながらあなたのアカウントは永久ロック」
なんだってー!!!!と驚くと思うけど、落ち着いてほしい。
結論から言うと、それらのメールはほぼ間違いなく、Amazonを装ったフィッシング(なりすまし)詐欺メールだ。
この記事では本物のAmazonからのメールとの見分け方や、対処法、クリックした場合どうなるかを説明するよ。
Amazonからのメールとフィッシング詐欺メールや迷惑メールの見分け方
まず、この画像をみてほしい。
これは実際にボクに送られてきたフィッシング詐欺メールだ。
「あなたのアカウントは永久ロック」
とか書いてるし、こわいよね。
日本語がおかしい部分があるのも海外からフィッシングメールの特徴ではあるけれど本物のAmazonからのメールも時々日本語がおかしいので、そこだけで判断するのは難しいよね?
そこで、送信元を見てほしい。
「Amazon.co.jp」と書かれているけど、これはメールアドレスではなくて送信者名だ。
送信者名はメールの送り元が自由に設定できるので、「〇〇@amazon.co.jp」のように、さもAmazonのメールアドレスの様に書かれていてもこれは本物のメールアドレスじゃないんだ。
使っているメールソフトにもよるけど、「宛先」や「送信者名」の部分をクリック(タップ)することで本当のアドレスが確認できるよ。
上の画像の宛先をクリックすると、下の画像のように表示された。
Amazon.co.jpの下に怪しいメールアドレスが書かれているのがわかるかな?
メールアドレスの@より後ろの文字列をドメインと呼ぶんだけど、Amazonから送信されたメールであればドメインは必ず「amazon.co.jp」もしくは「amazon.com」になっているよ。
このメールは見たこともないドメインになっているね。
また、最後に「.cn」と書かれているから、中国(china)のドメインであることがわかるね。(国を示すドメインの場合、日本だと最後が.jpになっているよ)
これでこのメールがAmazonとは全く関係のないニセモノであることがわかったね!
なにが「永久ロック。」だ!(怒)
基本的には上記の見分け方でOKだけど、詳しく知りたい人は下のAmazonの公式ページのリンクも参考にしてね。
AmazonからのEメール、電話、テキストメッセージ、またはウェブページかどうかを見分ける
フィッシング詐欺メールや迷惑メールを受信したらどうすればいいの?
結論から言うと、無視&削除でOK。
受信したメールがフィッシングメールだった場合、書いてることはすべてデタラメで、アカウントがロックされたり、クレジットカードに請求が発生することは絶対にない。
そして不用意にメール内のリンクをクリックしなければ、あなたの個人情報が外部に漏れることもない。
メールソフトやプロバイダ、携帯会社の迷惑メール対策を行えば多少は効果があるだろうけど、本当に重要なメールまで受信できなくなってしまうこともあるから考えものだよね。
不愉快かもしれないけど、「また来たか」というくらいの気持ちでスルーしてしまうことをおすすめするよ。
なお、フィッシングメール許すまじ!ってひとは下のリンクからフィッシングメールをAmazonに報告することができるよ。(どんな効果があるのかは分からないけどね)
詐欺メールのURLをクリックしてしまうとどうなるの?
迷惑メールやフィッシングメールのリンクは絶対にクリックしない!ことが大前提なんだけど、クリックしたらどうなるのか気になるよね?
実際にボクに届いたフィッシングメールのリンクをクリックしてみたよ。(マネしないでね)
まず、これがボクに届いたメールの本文。
上の「確認用アカウント」という文字をクリックしてみたのが下の画像だよ。
なんと!見覚えのあるAmazonのログインページが表示されたね!
でも気をつけて、これはそっくりに作られた偽サイトだ。
細部までマネて作られているけど、URLが本物のAmazonログインページと違うし、入力項目とログインボタン以外はクリック(タップ)しても反応しない。
この偽サイトに本物のAmazonに登録しているメールアドレスとパスワードを入力してしまうと、詐欺業者にアマゾンのアカウントを乗っ取られて好き放題やられちゃうって仕組みだ。気をつけよう!
もしかして私の個人情報、流出してる?
なぜ自分がアマゾンを使っていることを知っているんだろう、もしかして自分の個人情報が漏れて詐欺業者に狙われているのでは……
心配になるよね。でも安心してくれ。
この手のメールはあなたを特定して送信してきているわけじゃない。
適当な文字列の組み合わせで作ったメールアドレス宛にランダムに送信していたり、企業のサイトやSNS、ブログなどで公開されているメールアドレスに片っ端から送信しているんだ。
だから、アマゾンの利用者を狙って送信しているわけではなく、アマゾンの利用者かどうかに関わらず、不特定多数の人に大量に送信しているんだ。
実際にさっきのフィッシングメールが届いたボクのメールアドレスはAmazonには全く登録していないアドレスだよ。
まとめ
実際にAmazonのアカウント乗っ取り被害の大部分はフィッシング詐欺メールによるものだと言われているよ。
覚えのない内容の場合は必ず詐欺メールであることを疑う!
詐欺メールは無視!
これを徹底すれば、あなたのアカウントが危険に晒されることはほとんどない。
更に2段階認証も設定すればセキュリティは万全だね。
正しい知識を身に着けて、安心な安全なAmazonライフを楽しもう!
