【迷惑メール】Amazon「確認情報を取得できませんでした～」に注意！(2022/8)

最近、Amazonを装った迷惑メールが増加しているようです。実際の迷惑メールの内容を確認しつつ、迷惑メールと判別する方法を説明していきたいと思います。

実際に送られたメールの内容
迷惑メールの見分け方

実際に送られたメールの内容

件名：【重要】確認情報を取得できませんでした、アカウントは48時間後に削除されます。AMAZONをご利用いただきありがとうございます。

Amazonを装ったメールですが、他には以下のようなメールもありますのでご注意下さい。

・Amazonプライムを装ったメール
・支払い方法の変更を促すメール

こちらが実際に送られてきたメールのキャプチャになります。

迷惑メールの見分け方

メールを見つつ、迷惑メールを判別するためのポイントを確認していきましょう。

メールの送信元を確認する

Amazon公式とAmazonを装った迷惑メールの送信元メールアドレスを確認してみます。

送信元	表示名	メールアドレス
Amazon公式	Amazon.co.jp	store-news@amazon.co.jp
迷惑メール	Amazon.co.jp	dpb@service.afvhe.cn

Amazon公式の定期的に送信される商品情報に関するメルマガのメールアドレスと迷惑メールを比較してみました。
表示名は同じですが、メールアドレスが全然違いますね。

まず、メールの「＠」より前、ローカル部を確認します。

Amazon公式は「store-news」となっており、店舗情報、商品情報などと読み取れる英単語が使用されています。
対して、迷惑メールは「dpb」で、Amazonに全く関係のない文字列になっています。

次にメールの「＠」より後、ドメインを確認します。

Amazon公式は「amazon.co.jp」となっており、Amazonの日本法人であることが分かります。
対する迷惑メールは「service.afvhe.cn」となっており、確実にAmazonではないことが分かります。

上記のように、送信元メールアドレスだけでも簡単に見分けることが可能です。

近頃は、表示名の他、メールアドレスも公式と同じように偽装されている場合があるので注意が必要です。メールアドレスが偽装されている場合の確認方法は以下の記事をご覧ください。

【迷惑メール】偽装されたメールアドレスの見分け方

最近はメールアドレスや表示名を偽装した迷惑メールが増加しています。今回は偽装されたメールアドレスの見分け方をご紹介したいと思います。

メールの本文を確認する

実際の迷惑メールの本文を見ていきたいと思います。

Amazon お客様

以前に2通のメールを送信しましたが、確認情報を取得できませんでした。残念ながら、あなたのアカウントは48時間後に自動的に削除されます。Amazonアカウントを引き続き使用する必要がある場合は、48時間以内に個人情報を確認してくださ。Amazonへのサポートに感謝します。

お客様の Amazon アカウント

アカウント所有権の証明をご自身で行う場合は、Amazon 管理コンソールにログインし、所定の手順でお手続きください。

状態: 
異常は更新待ちです

所有権の証明

?  パスワードは誰にも教えないでください

?  個人情報とは関係なく、推測されにくいパスワードを作成してください。

?  アカウントごとに異なるパスワードを使用してください。

今後ともよろしくお願い申し上げます。
Amazon チーム

全体的に文面がおかしいですね。
また、迷惑メールに多く見られる傾向として、登録やリンクのクリックなどを急がせるものがあります。
今回のように「48時間後に自動的に削除されます」など、制限時間が設けられている場合、一旦落ち着いて内容を確認してみて下さい。

リンク

メール中にあるリンクを確認する

メール中にあるリンク（URL）を確認することでも迷惑メールかどうか判断することが出来ます。

今回のメールには、下記のボタンがあり、別のサイトにリンクされていました。
こちらのリンク先を確認してみます。

ボタンのリンク先は「https://morning-credit-5c1f.fxe9sqov2041.workers.dev/」となっています。
Amazon公式であれば、「https://www.amazon.co.jp/」から始まるURLなっています。
全てのサイトがこのようになっているかは分かりませんが、少なくとも「amazon」という文字列が入っているはずです。
このようにメール内にある別サイトへのリンクを確認することで迷惑メールか判断することが可能です。