Amazonから突然届いた「誰かがあなたのAmazonアカウントで他のデバイスから購入しようとしました。Amazonの保護におけるセキュリティと整合性の問題により、セキュリティ上の理由からアカウントがロックされます。」という書き出しのメール。
メールの情報から
- Fromは一応Amazon.co.jpになっているものの、[email]no-reply@accounts.google.com[/email]という架空のメアドから送信されたことになっている
- SenderとReturn-Pathは[email]email02@remotes.shop[/email]という不明なもので、実際に登録のないドメイン
ということが分かるし、実際にいつも通りの方法でAmazonへログインしてみるも
- 注文履歴には該当するものはなし
- メール通知に該当するものの履歴はなし
なので、ああいつもの迷惑メールねとすぐに分かる。
確実に釣りメールなのかは確認できるメールだったが、今までとちょっと違うので記事にしておくこととした。
迷惑メールなので無視でOKなのだが、ちょっと気になったのが、本文に記載されていた郵便番号と住所(町)。
郵便番号から逆引きしたら合っている。
その町にその人がいるかは不明だが、名前も実名が書かれているから、ひょっとしたら騙されてしまう人もいるかも知れないと思う。
以下が届いたメール全文。
Amazonからのメールで「アカウントがロックされている」ならログインできないはずだし、今回のように注文があったなら履歴があるはずなので、メールを鵜呑みにしないようにすることが大事。
私の注文 私の口座 Amazon.co.jp
注文詳細注文番号: 887-7652349-〇〇〇
お客様各位、メールアドレス
誰かがあなたのAmazonアカウントで他のデバイスから購入しようとしました。Amazonの保護におけるセキュリティと整合性の問題により、セキュリティ上の理由からアカウントがロックされます。
⁜お客様のアカウントは盗難のリスクがあります。この注文を購入したことがない場合。できるだけ早く請求情報を確認してください。システムはこの注文を自動的にキャンセルします。
配達予定日:
火曜日,03/29-
水曜日,03/31
配送方法:
標準配送
注文の詳細を見る
荷受先:
佐々木 〇〇
590-〇〇〇〇
大阪府
堺市堺区〇〇〇
〇〇〇
注文合計: ¥ 98,500
支払い方法
クレジットカード:¥ 98,500
Amazon.co.jpでの注文、詳細は注文ヘルプページを参照してください。一部の商品はこの小包のパッキングリストに含まれていません。領収書が必要でしたら、商品発送後、私の注文ページから印刷してください。詳しくは領収書についてのヘルプページを参考にしてください。Dash Button/Dash Replenishmentサービスを用いて注文し,Dash Button/サービス装置に対象商品を設定する際や注文時に,一部提供条件(たとえば,商品,価格,税金,貨物源の有無,寄託料およびベンダ)が変更されている可能性がある.上記の“注文内容”を十分に確認してください。注文後、一定時間内に注文を変更またはキャンセルすることができます。商品発送後の返品も可能です。詳細はAmazon Dash利用条項、私の注文、Amazon.co.jp返品ポリシーを参照してください。他にご不明な点がございましたら、ヘルプページをご参照ください
またのお越しをお待ちしております。
Amazon.co.jp
このメールはアマゾン入居販売者がAmazon.co.jpで注文を受けたことを確認しただけです。Amazon.co.jp販売商品の出荷確認電子メールをお送りし、ご注文いただいた商品を発送したことを通知した場合にのみ、ご注文の確認となり、ご注文契約が成立します。アマゾン入居販売者が販売している製品は、商品出荷確認電子メールをお送りすると、その商品の購入契約が成立します。在庫状況や到着予定日は確定できません。在庫状況の変化などにより、配達日も変化する予定です。このメール送信先は、注文メッセージを送信するためにのみ使用されます。このメッセージは返信する必要がありません。
フィッシング(迷惑)メールを見分けるポイント
フィッシングメールは、その名の通り、届いた人の不安を煽って偽サイトへカード情報や個人情報を入力させて悪用する「釣り」行為である。
中には巧妙なものもあるが、大抵は以下のチェックを行うことで結構容易に判断がつく。
- 日本語の表現がおかしい
- リンクとして表示されているURLとマウスオーバーしたときのリンク先URLが異なる
- メールの差出人名と実際のメールアドレスが異なる
- メールの差出人メールアドレスが、その企業のドメインと異なる
- メールヘッダーに書かれているReturnPath(返信先メールアドレス)が、差出人メールアドレスと異なる
特にスマートフォンではマウスオーバーしてリンク先確認というのがしにくいので、安易にタップせず、いつもの方法でアプリなどを起動して、本当にそんなことが起こっているのかを確認するといいだろう。