先日、1通のメールが届きました。宛先を見ると、名前には Amazon緊急事態 とありました。
何かしたかな、と思い確認してみると以下の内容が。
Amazonプライムをご利用頂きありがとうございます。お客様のAmazonプライム会員資格は、2019/01/03に更新を迎えます。
お調べしたところ、会費のお支払いに使用できる有効なクレジットカードがアカウントに登録されていません。クレジットカード情報の更新、新しいクレジットカードの追加については以下の手順をご確認ください。
1.アカウントサービスからAmazonプライム会員情報を管理するにアクセスします。
2.Amazonプライムに登録したAmazon.co.jpのアカウントを使用してサインインします。
3.左側に表示されている「現在の支払方法」の下にある「支払方法を変更する」のリンクをクリックします。
4.有効期限の更新または新しいクレジットカード情報を入力してください。
Amazonプライムを継続してご利用いただくために、会費のお支払いにご指定いただいたクレジットカードが使用できない場合は、アカウントに登録されている別 のクレジットカードに会費を請求させて頂きます。会費の請求が出来ない場合は、お客様のAmazonプライム会員資格は失効し、特典をご利用できなくなります。
Amazonプライムは利用していたので本当のようにも思えたこのメールですが、実は迷惑メールでした。迷惑メールというよりはクレジットカードの情報やAmazonの登録情報を盗み取ろうとする詐欺メールです。
今回は被害者を出さないためにもこの記事を読んでいただきたいと思います!
実際のメール
実際に届いたメールをお見せいたします。
モザイク部分は僕のアドレスや名前になっています。メール本文は先ほど紹介した内容になっています。
差出人は Amazon緊急事態 になっていますね。まずおかしいのが、緊急事態なのは情報更新時期を迎える僕のはずなのにAmazonが緊急事態になってしまっている点ですね。
次に差出人のアドレスを確認してみましょう。
ドメインが @s179.coreserver.jp となっています。また、実は僕はこのメールがMacBookのアドレスとauのアドレスに2通来たのですが、もう一つの方は@s25.coreserver.jp となっていて、複数アカウントがあるようです。
Amazon(公式)が送ってくるメールのドメインは以下の種類しかありません。
- amazon.co.jp
- amazon.jp
- amazon.com
- amazonbusiness.jp
- email.amazon.com
- marketplace.amazon.co.jp
- m.marketplace.amazon.co.jp
- gc.email.amazon.co.jp
- gc.amazon.co.jp
- payments.amazon.co.jp
引用:Amazonヘルプhttps://www.amazon.co.jp/gp/help/customer/display.html/ref=jp_cu_dyk_phishing_01?nodeId=201909120&pop-up=1
また、送られて来たメールの件名をよくご覧ください。
Amazone となっています。そう、この一箇所だけです。ミスなのかブランドなのかは謎ですが。
URL踏んでみた
メールをご覧いただいたよう、ロゴや内容は本家にそっくりな作りとなっていました。
では実際貼ってあるURLはどこに繋がるのでしょうか。リンクを踏んでみました。
メールが届いてもむやみにURLにアクセスしないようにしてください!
こちらがURL先。ここでも出ました、Amazone。URLも asmzaon と手が震えたのかわざとなのかわかりませんが本家とはかけ離れています。
ここで個人情報を入力するとAmazon(公式)の登録情報が盗まれます!
ということで…
majikayo@maji.co.jo (まじかよ@まじ、co.jp)とかいうふざけまくった情報且つパスワードは1というパスワードの意味と突っ込みたくなる情報で挑んでみましょう。
URLもついに WEBサイトは安全ではありません と警告応援してくれるようになりました。
はい、進めました。本当の情報を入力していると情報を盗まれるところでした。 あなたのAmazone財布 というなんとも偽物くさいサイトです。
絶対に本当の入力してはいけません!
Amazon(公式)に問い合わせてみた
ここまでふざけておいて本当の公式メールだったらどうしましょう。念のためにAmazonに問い合わせてみました。
すると30分も経たないうちに返事が返って来ました。新年開けて早々の三が日にありがとうございます。
【問い合わせ内容】
Amazon緊急事態と名の差出人から、Amazonプライムのお支払いにご指定のクレジットカード有効期限が切れてしまいます。
とメールが来ました。
それに、AmazonではなくAmazoneと表記ミスと思われる箇所があり不安になりメールしました。
宛先の@以下は、@s179.coreserver.jp と書かれています。
これはスパムとの判断でよろしいでしょうか。
返って来た内容が以下。
このたびは、不審なメールについて、ご迷惑をおかけしておりますことをお詫びいたします。
お調べしましたところ、お客様が受け取ったEメールやSMSのメッセージは、当サイトから送信したものではありません。また、不正アクセスも金額の請求もされません、ご安心ください。
そのため、以下の行為はお控えいただき、受信されたメッセージは破棄していただきますようお願いいたします。
メッセージへの返信
本文に記載の電話番号への電話
添付ファイルの開封
本文に記載のURLをクリックして個人情報やクレジットカード番号などの登録
なお、当サイトではお客様の情報を外部に販売するようなことは一切行っておりませんので、ご安心ください。違法な業者がAmazon.co.jpやAmazon.comなどの名前をかたってメッセージを送信するケースが報告されております。今後このようなメッセージを受信されましたら、カスタマーサービスまでご連絡くださいますようお願いいたします。
やはり詐欺メールとのこと。このようなケースが多発しているようなので皆さん気をつけてください。
詐欺ケースで多いのは、
- 「未納料金があります。支払わないと法的手続きに移行します。この電話番号に電話してください。」
- 「未納料金をAmazonギフト券で支払ってください」
などのE メール、SMS、電話、はがき等で商品代金の未納料金を督促するパターンや、
- 「あなたのAmazonアカウント( XXX@XXX.co.jp )は新しいブラウザからログインしました。」
- 「不正アクセスの可能性がある場合にはこちらのサイトにアクセスしてご確認ください。」
などの普段使っている端末やブラウザ以外からアカウントにアクセスした場合にEメールやSMSで連絡がくるパターンのようです。
Amazone(偽物)に問い合わせてみた
少しふざけてしまうのが僕の悪いところ。でも不安になって調べてこの記事にたどり着いてくださった皆さんの不安を解消するとともに元気にさせてあげたくて…。
Amazoneから来たメールに返信してみました。
【内容】
Really⁉︎
返事は来ませんでした…。
迷惑メールに返事をするということは、アドレスが実際使われていることをほのめかすことになりさらなるメールを呼び込むことになる可能性があるので、みなさんはやめておいてください。
迷惑メール対策を!
自分のアドレスというものはどこで出回っているかわかりません。実際、「メールリスト 販売」と検索するとたくさんの販売業者が出て来ます。自分の個人情報でお金のやりとりがされていると考えると恐ろしいものです。
また、端末からアクセスした際に入り込んだウイルスが情報を抜き取るケースも。
迷惑メール対策としましては、まず携帯会社の迷惑メール対策サービスの利用。
また端末内にウイルスを入れないためにもウイルスソフトの利用をおすすめします。
迷惑メールが届いた際は、絶対に開けないこと!皆様の安全をお祈りします。
