投稿 December 5, 2024、追記 December 21, 2024
Natural Intelligence による記事要点まとめ
・Amazon を騙る不審なメールが届くことがある。
・慌てて対応せず、それが本当に Amazon からのメールかを確認する必要がある。
・それが本物なのか、そして偽物の場合は報告を行う方法がある。
しばらく Amazon からの詐欺メールのようなものは届いていなかったか、 あるいは明らかに不審なためクリックすることはないと思われるものしかありませんでした。
Amazon からの不審メール
2022 年 12 月に届いた Amazon から不審なメールについて、
それをどのようにしたら見破れるのか、検討しています。
しかし先日、Amazon で利用していないメールアドレス宛にメールが届きました。 そしてそのあとほぼすぐに、本当の Amazon から、Amazon に登録しているメールアドレス宛に詐欺メールの警鐘と報告方法が届きました。
不審なメールの送信者は、表示としては Amazon.co.jp なのですが、送信元ドメインは google.com のサブドメインです。 Google のサービスを利用した捨てメールアドレスでしょうか?
Google Workspace を使用すれば google.com のサブドメインを利用できるようです。 しかしそれを悪用すればすぐ身元がバレるんですけど、どうなのでしょうか?
メールのタイトルは「Amazon 重要情報についての通知 【***-***-****】」となっており、 緊急であると思わせているようです。 伏字の部分は数字です。
メール情報を参照すると、Return-Path が「**********@lockingku.top」となっています。 伏字にしているところはアルファベット小文字ばかりの 10 文字で、規則性はなさそうです。
検索するとすぐ見つかりますが、top ドメインはフィッシングサイトの可能性が高いようです。
それは運営費用が安いからのようなのですが、
お名前.com
![[AD]](../../img/ad.png "このリンクは広告を含みます。")
を参照すると登録は 190 円〜、更新費用は 2,728 円となっています。
必ずしも最安値ではありませんので、審査が甘いとか、空きがたくさんあるとか、そういう部分でしょうか。
メール本文にはロゴも画像もなくシンプルにテキストばかりですが、HTML メールであるところがポイントです。 こんな始まりです。
お客様のご注文に使用中の支払い方法について、弊社による承認が行われていないため、今後のご利用に制約が生じる可能性がございます。
支払い方法の承認手続きを完了いただくことで、引き続き Amazon.co.jp をご利用いただけます。
このメールアドレスは Amazon に使用していませんから、確実に怪しいわけです。 つまりは Amazon からメールアドレスが流出したのではなく、手当たり次第に送信していると考えられます。 ただ、メールアドレスがランダム文字列で当たるとは思えませんから、どこかに流出していることは間違いないのでしょう。
こう続きます。
以下のリンクより、支払い方法の承認手続きを進めていただけます。
https://www.amazon.co.jp/payment
https で始まる URL はリンクになっています(本記事ではリンクは削除してあります)。 ここだけ見れば問題なさそうに見えますが、HTML メールですから、偽装されています。
実際のリンク先はメールの Return-Path にあるものとは異なる、 別の .top ドメインのサイトです。
知らないとなかなか気付かないのかもしれません。 特にスマホだと HTML メールかテキストメールかを気にすることもほぼありませんね。 当サイト別ページの 「Android の Gmail アプリでの操作」 でリンク先を事前に確認する方法について書いています。
本文中のリンクはこれだけで、あとは本物を装う感じになっています。
※手続きが完了するまで、商品のご注文やデジタルコンテンツのご購入が制限される可能性がございますので、お早めに手続きを進めていただくようお願い申し上げます。
-------------------------------------------------------------------------------
何かご不明点がございましたら、Amazon カスタマーサポートまでお気軽にお問い合わせください。
引き続き、Amazon.co.jp をご愛顧賜りますようお願い申し上げます。
敬具
Amazon.co.jp
日本語としてもおかしな点はないのですが、最後の部分がちょっとだけ気になります。
「ログイン」と「メールの配信停止設定」については、 マウスポインタを乗せると赤文字になりますが、特にリンクは設定されていないようです。
その次の行の「All Rights Reserved」の前の文字列がなにかわかるキーかもしれません。
そして数行あいた先のカッコも意味がわかりません。
このメールが届いたのが 2024 年 12 月 2 日の夜です。
日付ベースでその 2 日後、12 月 4 日の朝に、Amazon からの注意喚起メールが届きました。 これはフィッシングメールと同じメールアドレス宛ではなく、 Amazon に利用しているメールアドレス宛です。 もちろんそれだけで本物であるとは判断できません。
Amazon を装った不審なメール等にご注意ください
Amazon などを装い、お客様のアカウントで不正購入や詐欺が行われているとする虚偽の電話、SMS、E メールが送られてくることがあります。
確認のためとして個人情報やログイン情報の入力を求め、そのような情報をだまし取る事例が多数起きています。
そうですね、「Amazon など」というところがいいですね。
続けて「不正行為に遭わないようにするために」として、 個人情報を Amazon が電話で聞くことはない、 2 段階認証の設定を検討してください、 そして一番大事な 「Amazon が送信したメッセージは、メッセージセンターで確認できます。」 と書かれています。 以降は省略しますが、この「メッセージセンター」の部分はリンクになっています。
リンク先は「アカウントサービス」内の「メッセージセンター」で、 Amazon から送信されたメールの一覧が表示されており、 この注意喚起メールを含め、クリックで内容を確認できるようになっています。
PC の場合は、ブラウザで Amazon を開き、 右上の「アカウント & リスト」を開くと見つかります。
もちろん 2 日に届いた不審なメールは一覧にありません。
さらに「不正行為を広げないために」として、リンクが提供されています。
Amazon からのものではないと思われる電話、SMS、メールなどを受信した場合は、amazon.co.jp/reportascam に報告してください。 アカウントを守るためのヒントと詳細については、セキュリティとプライバシーをご覧ください。
リンク先は「ヘルプ & カスタマーサービス」の 「不審な連絡について報告する」です。
Amazon トップページからここに進む手順がよくわかりません。
ひとまず、画面上部のバーにある「ヘルプ」を選ぶか、 各ページの末尾にある「お客様サポート」を選びます。
スクロールさせて「すべてのヘルプトピック」から、 「セキュリティおよびプライバシー」を選択すれば、 「フィッシングまたはなりすましメールを報告する」が見つかります。
ここから通報できそうです。
まずはどう対応したかを選択するようです。
Amazon を使っていないのに届いた場合でも通報できるようになっていますが、 Amazon を使っていないのにこのページのこのアドレスを見つけるのは難しいのではないでしょうか。
▼ Amazon 広告 ▼
JA フーズ大分 つぶらなカボス 190g × 30 本
ジェイエイフーズおおいた つぶらなリンゴ 190g × 30 本
投稿 December 21, 2024
実際に操作して、どうなるのかを試したいと思います。
まずは上の画面で「一切情報を伝えていない」をクリックします。
「スパムを報告する」画面になりました。
最初の質問は「詐欺によって金銭面での被害に遭いましたか?」です。 小さく書いてある注意書きの「損失があったと誤解させることがあります」に対して、 「実際に金銭の損失を確認した場合にのみ」とあり、ある程度の理解力がないと回答が正確にならなそうです。
そもそも「一切情報を伝えていない」なのにこれが最初とは? どれを選んでもここにくるのでしょうか? あとで試します。
「いいえ」を選択します。
次は「連絡のあった手段を選択してください」です。 メール、すなわち電子メールですので、「E メール」を選択します。 私はありませんが、「SMS/ テキストメッセージ」のケースもありそうです。
「E メール」を選択したら、「最初に連絡が来た日を選択してください」のあと、 「送信」ボタンの前に入力項目が増えました。
まずは「最初に連絡が来た日を選択してください」に答えます。 まだメールを残してあるので、正確に答えられます。 カレンダー形式の入力欄から日付と時・分を入力できます。
「送信者の E メールアドレスを入力してください」です。 これは表示されているアドレスでいいでしょうか。
「送り主から折り返し電話するよう依頼された場合は、指定先の番号を入力してください」ですが、 特に電話番号などはありませんので、空欄とします。
「経緯を短くまとめてください。」には何を入力しましょう? 「Amazon に登録していないメールアドレス宛に支払い方法が承認されていないというメールが届き、リンク先が偽装されています。」 とでも書きましょうか。
最後は「疑わしい E メールを追跡する最も効果的な方法は、E メールのコピーを Amazon と共有していただくことです。」です。
が、「偽物と思われる E メールを添付のうえ」の部分が、私でもピンときません。 どうやって添付するのでしょう?
表示されているメールアドレスをクリックするとメールソフトでメールの送信画面となりますが、「添付」の仕方がわかりません。
「メールを転送」にしてくれればいいのに、とも思いますが、 「注意: 個人情報は含めないでください」という難問付きです。
でもメール送信後に選択するのは「E メールを転送しました」なので転送したいのですが、 それだと Amazon に教えていないメールアドレスが含まれてしまいます。
使用しているメールソフト等により異なるとは思いますが、拡張子 .eml で保存することができました。 この形式は以前からあったものなので、標準的な機能なのかもしれません。
Outlook の場合、メールを開くと「その他」に「添付ファイルとして転送」があるようです。
このように詳細を含めると「Amazon に教えていないメールアドレス」も判明してしまいますが、やむを得ません。
Amazon に登録しているメールアドレスから添付で送信しますが、「件名」をどうにかしなくてはいけません。 「偽物と思われる E メールを添付しました」として、 本文も同じにしてみます。
選択肢が「E メールを転送しました」と過去形ですので、先に転送(というか添付で送信)します。 私の環境では Outlook が開いて送信となったのですが、「送信」をクリックすると Outlook が閉じたものの、 実際には送信トレイに入ったのみで送信されていない状況でしたので、手動で Outlook を開いて送信操作を行いました。
「送信」ボタンをクリックします。
終わりになるのかと思ったら、Amazon のログイン画面になりました。 パスワードを入力する必要があります。 amazon.co.jp を開いているので、これが偽装されていることは、まさか、ないでしょう。
「スパムを報告する」の最初に戻ってしまいました。 送信されたのか、あるいは時間がかかったためリセットされたのかわかりません。
もう一度、同じように入力します。 今回はメールの添付はしませんが、「送信しました」を選びます。
「ご報告いただきありがとうございます」画面になりました。 タイムアウトしたなら、そう教えてもらえないとわかりませんね。
下の文面まで書いた後に「メッセージセンター」を確認してみたら、
「不審なメッセージを報告していただきありがとうございます」が届いていました。
2 通。
もちろん登録メールアドレスにも届いています。
2 通。
実際に受信してから今日報告するまでに 2 週間以上経過していて、 その間に Amazon を含めスパム系のメールは届いていませんので、少なくとも狙われているわけではなさそうです。
ユーザー側から見て、特に何も変わるわけではないでしょうけど協力できた、ということで。
なんだかちょっと、すっきりしませんけど。
では保留しておいた、最初の問いに「一切情報を伝えていない」以外で進んだらどうなるのか、です。
上から順に深刻度が高そうですが、「Amazon のアカウント情報を伝えた」を選んでみます。 基本的な対策は今すぐパスワードを変更することなのですが、強制的にそうなったら嫌です、本当は伝えていないので。
違う報告画面になりました。
「Amazon アカウントのパスワードを他の人に教えましたか?」 から始まりましたが、続く 「詐欺によって金銭面での被害に遭いましたか?」 から先は、先ほどと同じようです。
パスワードを教えたと答えたなら、何か違う入力欄や操作が必要になるのかもしれません。 でもそうじゃないのにそれを試す勇気はありません・・・。
「銀行口座情報を伝えた」は怖いですね。 と思ったら、意外と「一切情報を伝えていない」と同じ入力欄になりました。 実際には開いている URL は異なりますので、動作が同じではないと思われます。
それ以上は試さないでおきますが、私がどういうアクセスをしているのか、Amazon 側のログに残るでしょうから、 なんだか心配されるかもしれませんし、あるいは怪しい動きに見えるかもしれません。 ログアウトしてから試せばよかった、でしょうか。
▼ Amazon 広告 ▼
(PM2.5 対応) フィッティ 7DAYS マスク EX プラス 30 枚入 ふつうサイズ ホワイト
すり替え防止タグ プロテクションタグ タグ 詐欺対策 返品すり替え詐欺 防止効果アップ 20 個
2022 年 12 月に届いた Amazon から不審なメールについて、 それをどのようにしたら見破れるのか、検討しています。
2021 年 12 月、MyJCB を装ったメールから何種類かの迷惑・フィッシング・詐欺メールが届きました。 内容を検証しています。
セゾンカードの永久不滅ポイントを貯めておけば、Amazon ギフトカードに交換でき、プライム年会費の充当に使えます。 が、本当にそれでいいのでしょうか?
Windows ユーザーであればニュースを読んだり検索するだけでポイントを貯められる、マイクロソフト・リワードに参加しましょう! 貯まったポイントは Amazon ギフトカードや楽天ポイントに交換できます。
単発記事をまとめた一覧ページです。
本サイトの新着情報を紹介しています。