生活

「誰かがあなたのAmazonアカウントを使用して別のデバイスからこの注文を購入しました」という嘘

2023-01-03


フィッシングメールの例(届け先は実在するかも不明なダミー)


なんかAmazonの不正利用っぽいメールが来たんだけど?
ああ、それフィッシングメール


買い物に便利なAmazon

しかし利用者の多さに目をつけて、時々悪いメールが来ることがある。


誰かがあなたの Amazon アカウントを使用して別のデバイスからこの注文を購入しました。 自分で注文しなかった場合は、今すぐ【注文をキャンセル】をクリックしてください。 セキュリティ上の理由から、身元を確認するためにいくつかの情報を入力する必要がある場合があります。

このようなメールが来ても慌てることなかれ。

これはフィッシングメール

慌てて確認しようとリンクを辿ると、その先で個人情報やアカウント情報を抜かれてしまう危険なメール。


危険なメールには引っかからないようにしないといけない。

しかしフィッシングメールと判断するために、何をチェックすればよいのか

そこで今回は「誰かがあなたのAmazonアカウントを使用して別のデバイスからこの注文を購入しました」という嘘について解説する。

この記事を書いている人


システムエンジニア、AIエンジニアと、IT業界で10年以上働いている中堅。PythonとSQLが得意。普段からネットサーフィンに興じているのでスパムもそこそこ詳しい。

記事を読むメリット

「誰かがあなたのAmazonアカウントを使用して別のデバイスからこの注文を購入しました」という嘘がわかり、変なメールが来ても冷静に対処できるようになる


「誰かがあなたのAmazonアカウントを使用して別のデバイスからこの注文を購入しました」という嘘

冒頭で述べたように、「誰かがあなたのAmazonアカウントを使用して別のデバイスからこの注文を購入しました」というメールはフィッシングメールである。


では何故フィッシングメールとわかるのか。

ポイントはコレ。

ココに注意

  • 送信者のメールアドレスのドメインが偽物
  • 受信者が誰であるか判別できていない
  • こんなメール無くても買い物したら通知でわかる



送信者のメールアドレスのドメインが偽物

フィッシングメールを見抜くポイントの一つは送信者のメールアドレス。


送信者のメールアドレスを見ると以下のように見える。
あれ?ドメインがnikkeibp.co.jpになってる。


そう。

送信者のメールアドレスのドメインが偽物なのだ。

ドメインが違うということは、これはAmazonを名乗っているがAmazonではないということになる。

わかりやすい偽物の証拠だ。

ただし送信ドメインは偽装可能なので、たとえドメインがAmazonのものでも安心しない方が良いだろう。



受信者が誰であるか判別できていない

フィッシングメールの特徴としてもう一つ挙げられるのは「受信者が誰であるか判別できていない」ことだ。


以下のメールをもう一度見て欲しい。



フィッシングメールの例(届け先は実在するかも不明なダミー)
最初の「〇〇様」の部分がメールアドレスに見える
メールアドレスは知ってても私が誰なのかはわかってないんだろうね・・・


メール本文の最初の出だしの「〇〇様」メールアドレスなのだ。

本物であればアカウント情報を持っているのでメールアドレスではなく、ユーザーの名前で呼びかけてくるだろう。

これは明らかな偽物の特徴だ。


ただしメールアドレスと名前が紐づいた状態で流出していたら、名前も正しいものを設定される日がくるかもしれない。



こんなメール無くても買い物したら通知でわかる

Amazonのフィッシングメールを見分けるポイントのもう一つは「こんなメール無くても買い物したら通知でわかる」ということだ。


注文を確定させたらどうなるか。

自分のメールアドレスに注文確定メールが来るだろう。

なので「誰かがあなたのAmazonアカウントを使用して別のデバイスからこの注文を購入しました」などというメールを出さなくても、注文確定メールで気付くことができるだろう。


アカウントを乗っ取られていてメールアドレスが変更されてたら?
そしたら「誰かがあなたのAmazonアカウントを使用して」のメールも送れないでしょうよ
たしかに・・・


なのでわざわざ「誰かがあなたのAmazonアカウントを使用して別のデバイスからこの注文を購入しました」などというメールが来ること自体が不自然なのだ。

この観点があればフィッシング詐欺は高確率で避けることができるだろう。



Amazon公式も注意喚起している

フィッシングメールについては、Amazon公式も注意喚起を出している。

実際に2022年の年末にフィッシングメールを受け取ったことに対して、Twitter上で注意喚起をしていた。



フィッシング詐欺をツイートのネタにしてたんかい!
その節はお手数をおかけしました・・・


その際にヘルプページを紹介頂いたので、ここに載せておく。

参考


あらかじめヘルプを見ておくことで、フィッシングメールのチェックポイントを知ることができるだろう。



まとめ

今回は「誰かがあなたのAmazonアカウントを使用して別のデバイスからこの注文を購入しました」という嘘について解説した。


「誰かがあなたのAmazonアカウントを使用して別のデバイスからこの注文を購入しました」というメールの正体はフィッシング詐欺メール。

見分けるポイントは以下の通り。

ココに注意

  • 送信者のメールアドレスのドメインが偽物
  • 受信者が誰であるか判別できていない
  • こんなメール無くても買い物したら通知でわかる


あらかじめチェックポイントを知ることで、実際に警告を装ったメールを受け取っても慌てないようにしたい。



他にも迷惑対策に関する記事もあるので、もし気になるものがあれば見てみて欲しい

あわせて読みたい


【迷惑】フィッシングメールの通報先
【詐欺】あなたのAmazonアカウントはセキュリティ上の理由で中断されました

ITipsと同じようなブログを作る方法

ブログに興味がありますか?

もしブログに興味がある場合は↓このページ↓を参考にすれば、ITipsと同じ構成でブログを作ることができます

サーバー、ドメイン、ASPと【ブログに必要なものは全て】このページに書きました。

参考

同じ構成でブログ作るのはいいけど、記事はマネしないでネ (TДT;)

ランキング参加中

にほんブログ村 IT技術ブログへ

他にもブログやSNSで紹介してくれると励みになります。

はてブのコメントで酷評されると泣きます(´;ω;`)

-生活
-, ,

© 2024 ITips