Amazonを騙る迷惑メール「誰かがあなたのAmazonアカウントで他のデバイスから購入しようとしました。」

公開日:2022(令和4)年3月31日/最終更新日:

Amazonを騙る迷惑メール「誰かがあなたのAmazonアカウントで他のデバイスから購入しようとしました。」



Amazonから突然届いた「誰かがあなたのAmazonアカウントで他のデバイスから購入しようとしました。Amazonの保護におけるセキュリティと整合性の問題により、セキュリティ上の理由からアカウントがロックされます。」という書き出しのメール。

メールの情報から

  • Fromは一応Amazon.co.jpになっているものの、[email]no-reply@accounts.google.com[/email]という架空のメアドから送信されたことになっている
  • SenderとReturn-Pathは[email]email02@remotes.shop[/email]という不明なもので、実際に登録のないドメイン

ということが分かるし、実際にいつも通りの方法でAmazonへログインしてみるも

  • 注文履歴には該当するものはなし
  • メール通知に該当するものの履歴はなし

なので、ああいつもの迷惑メールねとすぐに分かる。

確実に釣りメールなのかは確認できるメールだったが、今までとちょっと違うので記事にしておくこととした。

迷惑メールなので無視でOKなのだが、ちょっと気になったのが、本文に記載されていた郵便番号と住所(町)。

郵便番号から逆引きしたら合っている。

その町にその人がいるかは不明だが、名前も実名が書かれているから、ひょっとしたら騙されてしまう人もいるかも知れないと思う。

以下が届いたメール全文。

Amazonからのメールで「アカウントがロックされている」ならログインできないはずだし、今回のように注文があったなら履歴があるはずなので、メールを鵜呑みにしないようにすることが大事。

私の注文 私の口座 Amazon.co.jp

注文詳細注文番号: 887-7652349-〇〇〇

お客様各位、メールアドレス

誰かがあなたのAmazonアカウントで他のデバイスから購入しようとしました。Amazonの保護におけるセキュリティと整合性の問題により、セキュリティ上の理由からアカウントがロックされます。
⁜お客様のアカウントは盗難のリスクがあります。この注文を購入したことがない場合。できるだけ早く請求情報を確認してください。システムはこの注文を自動的にキャンセルします。

配達予定日:
火曜日,03/29-
水曜日,03/31

配送方法:
標準配送

注文の詳細を見る
荷受先:
佐々木 〇〇
590-〇〇〇〇
大阪府
堺市堺区〇〇〇
〇〇〇

注文合計: ¥ 98,500
支払い方法
クレジットカード:¥ 98,500

Amazon.co.jpでの注文、詳細は注文ヘルプページを参照してください。一部の商品はこの小包のパッキングリストに含まれていません。領収書が必要でしたら、商品発送後、私の注文ページから印刷してください。詳しくは領収書についてのヘルプページを参考にしてください。Dash Button/Dash Replenishmentサービスを用いて注文し,Dash Button/サービス装置に対象商品を設定する際や注文時に,一部提供条件(たとえば,商品,価格,税金,貨物源の有無,寄託料およびベンダ)が変更されている可能性がある.上記の“注文内容”を十分に確認してください。注文後、一定時間内に注文を変更またはキャンセルすることができます。商品発送後の返品も可能です。詳細はAmazon Dash利用条項、私の注文、Amazon.co.jp返品ポリシーを参照してください。他にご不明な点がございましたら、ヘルプページをご参照ください
またのお越しをお待ちしております。

Amazon.co.jp

このメールはアマゾン入居販売者がAmazon.co.jpで注文を受けたことを確認しただけです。Amazon.co.jp販売商品の出荷確認電子メールをお送りし、ご注文いただいた商品を発送したことを通知した場合にのみ、ご注文の確認となり、ご注文契約が成立します。アマゾン入居販売者が販売している製品は、商品出荷確認電子メールをお送りすると、その商品の購入契約が成立します。在庫状況や到着予定日は確定できません。在庫状況の変化などにより、配達日も変化する予定です。このメール送信先は、注文メッセージを送信するためにのみ使用されます。このメッセージは返信する必要がありません。

フィッシング(迷惑)メールを見分けるポイント

フィッシングメールは、その名の通り、届いた人の不安を煽って偽サイトへカード情報や個人情報を入力させて悪用する「釣り」行為である。

中には巧妙なものもあるが、大抵は以下のチェックを行うことで結構容易に判断がつく。

  1. 日本語の表現がおかしい
  2. リンクとして表示されているURLとマウスオーバーしたときのリンク先URLが異なる
  3. メールの差出人名と実際のメールアドレスが異なる
  4. メールの差出人メールアドレスが、その企業のドメインと異なる
  5. メールヘッダーに書かれているReturnPath(返信先メールアドレス)が、差出人メールアドレスと異なる

特にスマートフォンではマウスオーバーしてリンク先確認というのがしにくいので、安易にタップせず、いつもの方法でアプリなどを起動して、本当にそんなことが起こっているのかを確認するといいだろう。

皆さんの普段の「よく分からないメール」「怖いメール」に、どう対応・対策すればいいか、全てお知らせします。著:大角 祐介
¥2,420 (2025/01/16 03:15時点 | Amazon調べ)
本書の目的は、技術的で難しい表現は極力さけ、皆さんのちょっとした心がけでリスクを下げられることを理解してもらうためですので、気軽な気持ちで是非読んでみてください。著:磯島 裕樹
¥535 (2025/01/14 18:21時点 | Amazon調べ)