【スパムメール】Amazon.co.jp Supportからの「お支払いが停止されました。」という通知

公開日:2022(令和4)年7月28日/最終更新日:

【スパムメール】Amazon.co.jp Supportからの「お支払いが停止されました。」という通知



メールの内容では、「何が言いたいの?」というちょっと稚拙ともとれる迷惑メールが届いた。

内容は下に引用しているので確認いただきたい。

「銀行からお支払いが停止された」というところから、ユーザーがAmazonに対して何かを銀行引き落としにしているものが処理されなかったのかと想像するが、知る限りでは銀行引き落としというのは存在しないから、すぐに迷惑メールだとわかるだろう。

ただ、買い手としてではなく、Amazonアソシエイトと契約をして、サイトやブログで商品を掲載して販促を行う、アフィリエイトをしている方に対するフィッシングメールかもと考えると間違える方も多いかも知れない。

Amazonアソシエイトでは、毎月月末付近になると、報酬の支払いについて最低振込額を満たしているかに関わらず、連絡が来るようになっている(私も利用者だからこれは間違いない)。

今回届いたメールが私のところに届いたのは28日で、その時期と合致しているので、その流れを知っている輩の仕業ではあると思うが、以下に本文の引用をしている通り、本文の内容も一見して怪しいと感じるし、リンクURLもおおよそamazonのそれではないから、間違ってクリックする人はいないだろう。

ただ、初めて届いた人などはもしかして..ということもあるだろうから注意喚起しておく。

迷惑メール(フィッシングメール)の内容

メールの基本情報

項目内容
件名お支払いが停止されました。
送信者名Amazon.co.jp Support
送信元メールアドレス[email]jpnmswzkkmn890@cmcznjpauth.com[/email]
Return Path[email]jpnmswzkkmn890@cmcznjpauth.com[/email]
クリック先URLhttps://kaywa.me/2HIaz

メール本文(引用)

親愛なるお客様

最近銀行からお支払いが停止されたことが通知されました。

できるだけ早く支払いを確認する必要があります。

または、アカウントが完全に停止されます。

指示に従って、アカウントを再開できます。

ログイン リンク先URL

フィッシング(迷惑)メールを見分けるポイント

フィッシングメールは、その名の通り、届いた人の不安を煽って偽サイトへカード情報や個人情報を入力させて悪用する「釣り」行為である。

中には巧妙なものもあるが、大抵は以下のチェックを行うことで結構容易に判断がつく。

  1. 日本語の表現がおかしい
  2. リンクとして表示されているURLとマウスオーバーしたときのリンク先URLが異なる
  3. メールの差出人名と実際のメールアドレスが異なる
  4. メールの差出人メールアドレスが、その企業のドメインと異なる
  5. メールヘッダーに書かれているReturnPath(返信先メールアドレス)が、差出人メールアドレスと異なる

特にスマートフォンではマウスオーバーしてリンク先確認というのがしにくいので、安易にタップせず、いつもの方法でアプリなどを起動して、本当にそんなことが起こっているのかを確認するといいだろう。

皆さんの普段の「よく分からないメール」「怖いメール」に、どう対応・対策すればいいか、全てお知らせします。著:大角 祐介
¥2,420 (2024/09/18 09:10時点 | Amazon調べ)
本書の目的は、技術的で難しい表現は極力さけ、皆さんのちょっとした心がけでリスクを下げられることを理解してもらうためですので、気軽な気持ちで是非読んでみてください。著:磯島 裕樹
¥535 (2024/09/19 01:17時点 | Amazon調べ)


「Amazonセキュリティ警告:提供された情報がカード発行者ファイルの情報と一致しません」という迷惑メールが届いた
「Amazonセキュリティ警告:提供された情報がカード発行者ファイルの情報と一致しません」という迷惑メールが届いた