Amazon詐欺蔓延中!セキュリティ警告「サインインが検出されました」に注意!

4日前に「Amazon詐欺メール」の記事を書いたばかりなのに、また新しいメールが届いた。

新型コロナウイルスは収束しはじめたが、Amazon詐欺メールは蔓延中のようです。

 

今回は、Amazonセキュリティ警告の詐欺です。

では、さっそくいつものように詐欺メールを紹介していこうと思います。

 



Amazonセキュリティ警告の内容

今回届いた「Amazonセキュリティ警告」の詐欺メールは、以下となります。

アカウントへのサインインが検出されました。 日時 Jun 20, 2020 01:32 PM Japan Standard Time デバイス Google Chrome Windows (デスクトップ) 付近 Tokyo, Japan これがお客様ご自身による操作だった場合、このメッセージは無視してください。 「詳細を表示」 このEメールがAmazonから送信されていることを確認するにはどうすればよいですか? このEメールのリンクは「https://www.amazon.co.jp」で始まります。以下のリンクをいつでもブラウザに貼り付けて表示できます。 https://www.amazon.co.jp.tb-6cc9ldcrjarhj-rand--launch-neoivill2mevi8qra.shop

今回はいつもの詐欺メールとは少し違い「ご自身による操作だった場合、このメッセージは無視してください。」という一文が入っており、詐欺っぽくないように作られています。

ただ、今回の詐欺メールもいつもと同様に「詐欺の見分け方」にひかかる箇所がいくつかあります。

 

では、いつもと同様に怪しい箇所を解説していきたいと思います。

 

セキュリティ警告メールの怪しい点

では、いつも通り「差出人」「本文」などのポイントで、Amazonセキュリティ警告詐欺の怪しいポイントを解説していきます。

今回は、解説とあわせて注意しないといけない点も書いていきます。

公表していない差出人に注意

今回もメールアドレスに「Amazon」という文字が含まれているので要注意!

Amazonセキュリティ警告の詐欺メール差出人アドレス「account-update@amazon.co.jp」

送られてきたメールアドレスは「Amazon.co.jp <account-update@amazon.co.jp>」で、Amazonの文字が入っているため騙されやすい差出人です。

毎度お伝えしていますが、Amazonから届くメールアドレスは決まっています。

「Amazon」の文字だけで判断しないようにしましょう。

ちなみに現時点では、AmazonがEメールの送信に使用するアドレスは以下のみです。

  • amazon.co.jp
  • amazon.jp
  • amazon.com
  • amazonbusiness.jp
  • email.amazon.com
  • marketplace.amazon.co.jp
  • m.marketplace.amazon.co.jp
  • gc.email.amazon.co.jp
  • gc.amazon.co.jp
  • payments.amazon.co.jp

最新情報は公式サイトで確認下さい。

公式サイト:Amazon.co.jpからの連絡とフィッシングの見分け方について

 

本物と偽物メールの違い

まずは、本物の「Amazonセキュリティ警告: サインインが検出されました」メールを見ていただきたいと思います。以下の画像は、メッセージセンターに数か月前に届いていたメールです。

本物の「Amazonセキュリティ警告: サインインが検出されました」メール

最初に貼り付けた偽メールに似ていますが、異なる箇所が2ヶ所あります。

本物と違う箇所①

本物の場合「〇〇様」と文章の先頭にユーザー名が記載されているが、今回届いた偽物メールでは、ユーザー名が正しく表示されていない。

偽物の「Amazonセキュリティ警告: サインインが検出されました」メールはユーザー名がおかしい

 

本物と違う箇所②

以下ので囲った箇所。

本物のAmazonセキュリティ警告メールには「詳細を表示」ボタンの下に怪しいアドレスが貼りついていないが、偽メールには貼りついている。

このEメールのリンクは「https://www.amazon.co.jp」で始まります。以下のリンクをいつでもブラウザに貼り付けて表示できます。 https://www.amazon.co.jp.tb-6cc9ldcrjarhj-rand--launch-neoivill2mevi8qra.shop

また、なぜ「詳細を表示」はリンクにしているのに、下に貼ってあるアドレスは「ブラウザに貼り付けて表示できます」となっているのか?

手抜きなのか...?

 

amazon.co.jpに似たドメインにも注意

「https://www.amazon.co.jp」まではAmazonの正しいアドレスに見えるが、その後ろに「.」で続けて「.tb-6cc9ldcrjarhj-rand–launch-neoivill2mevi8qra.shop」となっている。

このEメールのリンクは「https://www.amazon.co.jp」で始まります。以下のリンクをいつでもブラウザに貼り付けて表示できます。 https://www.amazon.co.jp.tb-6cc9ldcrjarhj-rand--launch-neoivill2mevi8qra.shop

Amazonに似たドメインですが、Amazonではなく偽物なので注意しましょう。

 

最後に「詐欺関連の記事」の紹介

今回の「Amazonセキュリティ警告」メールも、前回の「Amazonプライム」メールも、本物であればAmazonからのメールはすべてメッセージセンターで確認できます。

 

メッセージセンター

※以下のページの中央にリンクあり

公式サイト:Amazon.co.jpからの連絡とフィッシングの見分け方について

 

メールについている「リンク」を押すときや、メールに記載されている「アドレス」をブラウザに入力するときは、必ずメッセージセンターを開き、偽メールでないことを確認してからにしましょう。

 

また、今回のメールに記載されていたリンクについては、ウイルスソフトをインストールしてある端末では、危険なサイトとしてチェックされました。

極力、ウイルス対策ソフトはインストールし、リンクをクリックした場合でもサイトに飛ばないように自分で守るようにしましょう。



今後も、私のもとに訪れた「詐欺サイト」「詐欺メール」は記事にしていきますので、参考にしてください。

詐欺サイト・詐欺メールまとめ

では、また。