この記事は約 6 分で読めます ( 約 3219 文字 )
先ずは上の画面のメールは「詐欺メールです」
Amazonに直接確認したので間違いないです。
届いたメールの内容や経緯やAmazonに問い合わせした内容などをご報告します。
no-reply@amazon.co.jpから届いたAmazon詐欺メールの全容
丁寧な内容でまさか詐欺メール・フィッシング詐欺メールだとは思いもよりませんでした。
フィッシング詐欺とは
個人情報をクレジット番号などをあたかも本物のサイトの様にして盗む詐欺
下記が先日私のメールに届いた1通のAmazonからのような詐欺メールの内容です。
送信元は
件名は
内容は
Аmazon お客様
Аmazon に登録いただいたお客様に、Аmazonアカウントの情報更新をお届けします。
残念ながら、Аmazonのアカウントを更新できませんでした。
今回は、カードが期限切れになってるか、請求先住所が変更されたなど、さまざまな理由でカードの情報を更新できませんでした。
アカウント情報の一部が誤っている故に、お客様のアカウントを維持するためАmazon アカウントの情報を確認する必要があります。下からアカウントをログインし、情報を更新してください。
Аmazon ログイン
なお、24時間以内にご確認がない場合、誠に申し訳ございません、お客様の安全の為、 アカウントの利用制限をさせていただきますので、予めご了承ください。
アカウントに登録のEメールアドレスにアクセスできない場合
お問い合わせ:Amazonカスタマーサービス。
お知らせ:
パスワードは誰にも教えないでください。
個人情報と関係がなく、推測しにくいパスワードを作成してください。大文字と小文字、数字、および記号を必ず使用してください。
オンラインアカウントごとに、異なるパスワードを使用してください。
どうぞよろしくお願いいたします。
Аmazon
アドレスもAmazon.co.jpで末尾のドメイン名がjpなのでAmazonジャパンからのものだと思えた。
文章もそれほどおかしくない日本語だが、それにしても
「Amazonお客様」とは(笑)せめて Amazon会員各位 とか 個人名で様つきだとギョッとなるとはおもいますが・・・
しかし24時間以内に確認が無ければアカウントの利用制限をするという文章で煽っている。
そして「Amazonログイン」というところにカーソルをそえると(※クリックはしないください)
左下にアドレスが表示されます。
見たこともないけどAmazonっぽいアドレスが表示されました。
https://www/amazon-chek-co-jp.g6r.top/なんちゃらなんちゃら
どうかんがえてもおかしいのでそのままにしました。
ただ何か気持ちが悪いので
直接Amazon本社にメールを転送して確認してもらうことにしました。
<スポンサーリンク>
no-reply@amazon.co.jpのメールをAmazonに問い合わせしてみた結果
Amazonのヘルプページに下記のページがありましたので
内容に沿って不審なメールを転送してみました。
不審なEメールを受信した場合:
注: 不審なEメールを受信したと思われる場合は、stop-spoofing@amazon.com(受信専用)宛てにEメールを送信してください
数日後
「stop-spoofing@amazon.com」からメールが届きました。
送信元は「amazon.co.jp」からではありませんでした。
「amazonn.com」でしたね。
結論は
Amazonからのメールではない。クリックしないようにとのことでした。
ただし、文章が・・・日本語がおかしい、逆に詐欺メールの様に感じてしまう文面(笑)
「Amazon.co.jp」のjpは日本AmazonなのでAmazon.comはアメリカに直接なのかもしれません。
Amazonなどのサポートは海外に拠点があり日本人でない人も多く作業しているからかもしれませんし、もしかしたらAIなのかもしれません。
お客様のメッセージは当社のセキュリティ部門に転送されましたので、Amazonが状況を調査いたします。 個人的な応答は受け取れない場合があることに注意してください。
ほとんどの場合、お客様が受信したメッセージはAmazon.comによって送信されたものではありません。 お客様自身の情報をこの個人に送信「しない」ことを強くお勧めします (特にクレジットカード番号や個人情報)。
お客様がすでにEメールまたは不正の可能性があるウェブサイトでこの者に個人情報を提出している場合は、支援についてカスタマーサービスに連絡をすることができます。
今後、Amazonからのものであっても、Eメールの正当性に確信がない場合は、提供されたリンクをクリックせず、代わりに「https://www.amazon.com」を直接お客様のブラウザに打ち込んで、「お客様のアカウント」への通常のリンクに従ってください。
多くの悪質ななりすましでは、1つのURLを表示してからビジターを別のURLに導くことによってカスタマーを欺きます。
よく知られたアドレスを打ち込むことで、このトリックを防ぐことができます。
また、顧客情報の販売はAmazon.comの業務ではないことを保証いたします。
多くのスパム送信者となりすましは、Eメールアドレスをランダムに生成するプログラムを使用し、これらのランダムに生成されたアドレスのうちの数%が実際に存在することを願っています。
ここではAmazon.comとなっていますが日本なのでAmazon.co.jpですね。
本当は直接カスタマーにメールしようとしましたがメルアドは無くてチャットのみでチャットだとAIが対応して一方的に終了してしまいました。
要約すると4点
- メールでは絶対に個人情報は入力しないこと
- 確認するにはいつも利用しているamazonでログインして確認すること
- 誤って個人情報を入力した場合は速やかにAmazonカスタマー・クレジット会社に連絡すること
- 詐欺メールのURLは成りすましで正当性を装っているので注意すること(転送されている)
ちなみに
この詐欺メールが届いてからは、他のAmazon詐欺メールや楽天市場の詐欺メールなど沢山の不審なメールが届き始めました。
多分どこかでメルアドが売買されたか、もしくはブラック市場にメルアドが流出したのではないかと推測しています。
<スポンサーリンク>
【まとめ】no-reply@amazon.co.jpからの詐欺メールに騙されないために
今後はチャットGTPなどAIでの自動変換で中国で実行している詐欺グループでの文章が日本人が作成したものと遜色なくなる可能があるので文面だけで判断するのは危険になります。
- 不審なメールやSNSは開かない
- メールやSNSのURLはクリックしない
- 正規URLでログインできるか確認する
- 会社に問い合わせをする(メール転送など)
もしURLをクリックしてもフィッシング詐欺であれば入力しなければ問題ありませんがウイルスをダウンロードされたり色々なこともありますので注意が必要です。
あと聞いた話ですがAmazonなどで安いと購入するもの中には中国から発送されるものが多くあり、その際に日本人である私たちの個人情報を盗むことを目的に安価で販売しているものもあるといいます。
また日本国内でも中国人が運営している会社が多数あるので今ではほとんど見分けがつかなくなってきています。
買い物も注意して買うようにしてください。
下記の記事も参考にしてみてください。
それにしても日本語も普通で本物と見分けがつかなくなってきています。
何を信じたらいいのか??困った世の中です。!
【ネットの詐欺脅迫関連記事】
