最近、Amazonを装った迷惑メールが増加しているようです。実際の迷惑メールの内容を確認しつつ、迷惑メールと判別する方法を説明していきたいと思います。
実際に送られたメールの内容
件名:Amazon.co.jp にご登録のアカウント(名前、パスワード、その他個人情報)
こちらが実際に送られてきたメールのキャプチャになります。
迷惑メールの見分け方
メールを見つつ、迷惑メールを判別するためのポイントを確認していきましょう。
メールの送信元を確認する
Amazon公式とAmazonを装った迷惑メールの送信元メールアドレスを確認してみます。
| 送信元 | 表示名 | メールアドレス |
|---|---|---|
| Amazon公式 | Amazon.co.jp レビュー | customer-reviews-messages@amazon.co.jp |
| 迷惑メール | Amazon | no-reply@amazon.co.jp |
Amazon公式の商品購入時のレビューに関するメールアドレスと迷惑メールを比較してみました。
表示名、メールアドレスが異なりますが、メールアドレスのドメインが一致しています(比較表の赤字部分)
このように、ドメインが偽装されたメールアドレスの場合、ぱっと見では、迷惑メールかの判別が難しいです。
下記で、偽装されたメールアドレスの確認方法をまとめていますので、参考にして頂ければと思います。
メールの本文を確認する
実際の迷惑メールの本文を見ていきたいと思います。
amazonをご利用いただきありがとうございます。 ---緊急通知--- 再度あなたの会員情報を更新する際、エラーが発生しました。 ■あなたの会員情報はすでに有効期限が切れており、アカウントにはセキュリティ上の問題があります。 ■あなたの情報セキュリティのために ■できるだけ早く私たちのサイトにアクセスしてアカウント情報を確認してください →https://www.amazon.co.jp/jp/help_center2/category1/ ■48時間以内にあなたの確認情報が届かない場合、私たちはあなたのアカウントを凍結します。お許しください ご不便おかけしてすみません。 お客様にご迷惑をおかけしましたことをお詫び申し上げます。 ※本メールはご登録いただいたメールアドレス宛に自動的に送信されています。 ※本メールは送信専用です。ご返信いただきましてもお答えできませんのでご了承ください。 © 1996-2022, Amazon.com, Inc. or its affiliates
下記のような、迷惑メールに多く見られる、登録やリンクのクリックなどを急がせるものがありますね。
・できるだけ早く私たちのサイトにアクセスしてアカウント情報を確認してください
・48時間以内にあなたの確認情報が届かない場合~
今回のように「48時間以内に」など、制限時間が設けられている場合、一旦落ち着いて内容を確認してみて下さい。
メール中にあるリンクを確認する
メール中にあるリンク(URL)を確認することでも迷惑メールかどうか判断することが出来ます。
今回は、メールの本文中に以下のリンクがありました。
(誤って接続しないよう注意して下さい。)
・https://www.amazon.co.jp/jp/help_center2/category1/
こちらのリンクですが、表示上は上記のURLが表示されていますが、実際には以下のURLが埋め込まれていました。
・https://uid-azamamaionzn.beauty/
このリンクですが、全く Amazon に関係ありませんね。
このようにメール内にある別サイトへのリンクを確認することで迷惑メールか判断することが可能です。
最近は、表示されるURLを公式のURLで記載し、内部的に別のURLを埋め込む手法が多くみられるので、注意が必要です。
記事は以上になります。
最近の迷惑メールの手口は巧妙になってきていますが、落ち着いて確認すれば公式とは様々な点で異なっていることが分かると思います。
一番はメールを開かないことですが、もし開いてしまった場合でも、焦って迷惑メールのリンクをクリックしないよう注意して下さい。
コメント