Amazon不正利用注意喚起を装った詐欺メールが来た！

巧妙さを増していく詐欺メール

以前届いた詐欺メールはわかりやすかった

これまで届いた詐欺メールは、何度か記事にしています。

「Amazon」を名乗る怪しいメールが届いた

続きを見る

【実録】LINE乗っ取りをたくらむ詐欺メッセージを受け取った

続きを見る

「えきねっと」を語る詐欺メールが来た！

続きを見る

【詐欺メール】auユーザーじゃないのに「au PAY重要なお知らせ」が来た

続きを見る

まさかの2通目！「えきねっと」から再び詐欺メールが来た！

続きを見る

改めて並べてみると、「こんなに来たのか…」とうんざりしてしまいます。
これまで届いた詐欺メールは、比較的届いた時から「あ、詐欺メールね」とわかるものが多かったです。
文章が怪しかったり、会員でもないのに届いたり、しょっぱなからカード番号を聞き出す気満々の内容だったりしましたからね。

しかし、今回届いた詐欺メールはだいぶ巧妙なものでした。

不正利用の注意喚起！・・・と思いきや

今回届いたものは、こちら。

「Amazon.co.jpでのご注文（注文№）（1点）」

プレビュー画面で内容を見てみると

いきなり赤文字で
”誰かがあなたのAmazonアカウントを使用して、別のデバイスからこの注文を購入しました。”
と書かれています。

しかも、届け先の氏名住所も物凄くリアル。
え？これって不正利用されたってこと？！それは大変だ！
と、焦ったのですが。
ここでちょっと一呼吸。もう一度メールの内容をよく読み返してみます。

まず、自分の名前ではなくメールアドレスで+様であること。何かおかしい。
Amazonから送られてきたメールをチェックしてみると、すべて名前で書かれていました。
そして、赤文字の文章。読み返してみると「この注文を購入しました」とか、「まだ注文していない場合は」とか、なんだか意味不明。
”Amazon.co.jpでのご注文について～”の部分に関しては、本来「注文についてのヘルプページ」や「領収書のヘルプページ」は、青文字（リンク先に飛べる）になっているのですが、今回届いたこのメールでは黒文字のまま。
極めつけは、「またのお越しをお待ちしております。」いやいや、ネットショッピングしてそのセリフはないでしょう(笑)。

はい、これも詐欺メール決定！
焦ってメールの指示に従わなくてよかった～。

ということで、この詐欺メールも色々検証してみようと思います。

不正利用注意喚起を装った詐欺メールの検証

念のため注文履歴の確認

詐欺メールだとはわかっていましたが、一応Amazonの注文履歴を確認しました。

画像が小さくて申し訳ないのですが、注文履歴を見た結果

過去3か月に確定された注文は0件でした。

とのことでした。

発信元のメールアドレスを確認

発信元のメールアドレスの確認をしてみると

こちらも、画像が小さくて申し訳ないのですが

noreply@youtube.com

と表示されました。
いや…Amazonからのメールでそのアドレスはあり得ないでしょう。

※Amazon.co.jpのヘルプ＆カスタマーサービスに書かれている、本物の「Amazon.co.jp」が使用する差出人Eメールアドレスは、こちらの記事の中に書いてあります。

メールの認証情報を確認

メールの認証情報を確認してみると

エラーがたっぷり。
きちんとAmazonから送られてきている場合、こんな認証画面にはなりませんよね。

ちなみに、Amazonから送られてきたメールのDKIMのドメインは、amazon.co.jpになっていました。

メール内のリンク先を確認

メール内で飛ぶことのできるリンク先を確認しました。
あくまでも、カーソルを合わせてリンク先表示をみるだけで、実際にクリックすることはしませんよ！

まずは、左上のAmazonのロゴ部分にカーソルを合わせてみると…

www.amazon.co.jpの後に、謎の漢字2文字が…。しかも、日本では使われていない漢字です。

次に、右上のAmazon.co.jpの部分と、注文番号、そして、注文の詳細を表示というところにカーソルを合わせると

3つともリンク先アドレスは同じ

https://edithlucea.life/shiniwo618.php

となっていました。

本物のAmazonからのメールでは、リンク先のアドレスはすべて違いましたし、リンク先のアドレスにはamazon.co.jpの文字が入っていました。
そして、注文履歴・アカウントサービスも青文字になっており、リンク先に飛ぶことができました。

届け先住所を確認

このメールを受け取ったとき、一番驚いたのが届け先住所がきっちり書かれていたということです。
東京や大阪などの大都市でなく、愛媛県。
しかも、名前もやけにリアルだったんですよ。（日本人名でした。）

グーグルのストリートビューで、住所を確認したところ、適当な住所でもなく、商業ビルなどでもなく、本当に普通の民家がありました。

届け先に書かれた人が、詐欺を働こうとしたわけではないのでしょう。
詐欺グループに、勝手に住所氏名を使われているのではないかと思いました。届け先に勝手に使われた方が、変にトラブル巻き込まれませんように…。

個人情報やカード情報を入力させようとするメールはまず怪しむことを心がけよう

今回は、自分のAmazonアカウントが不正利用されたかも、とのメールだったので、焦りましたが、焦って詐欺メールに引っかからなくて本当に良かったと思いました。

とにかく、個人情報やカード情報の入力を促してくるメールが来た場合、焦らず色々なことを確認し、冷静に判断することを心がけなくてはいけないと思いました。

皆さんもお気を付けくださいね。