「Amazon.co.jpでのご注文の確認」Amazonを謳った詐欺メールに注意
「Amazon.co.jpでのご注文の確認」Amazonを謳った詐欺メールに注意

Amazonを謳った詐欺メールが出回っていますので注意してください。

Amazonの名をかたってメールやSMSを送信し、クレジットカードや銀行口座情報および個人情報を騙し取る、フィッシングなどの不正行為が多発しています。
このような詐欺に騙されないよう、よく見られる事例と対策を紹介します。

差出人:amazon <amazon@security.co.jp>
件 名:Amazon.co.jpでのご注文の確認

詐欺メール「Amazon.co.jpでのご注文の確認」

Amazonを装った装った以下のようなメールを受信したら「フィッシング詐欺」を目的とした詐欺メールなので絶対にどこもクリックしないよう注意してください。

「Amazon.co.jpでのご注文の確認」Amazonを謳った詐欺メールに注意

詐欺メールのヘッダー

メールの差出人は「amazon
メールの差出人はamazonとなっていて、あたかもアマゾンであるかのような名義になっていますが、ここは簡単に偽装できます。

メールメールアドレスは「amazon@security.co.jp
ユーザー名はamazonになっていますが、アマゾンとは無関係と思われるドメインのメールアドレスであり、この時点で詐欺メールであることがバレバレです。ここも偽装できる部分です。

Message-ID(電子メールの識別番号)は偽装は可能ですが、@以降のドメインはただのamazonだけになっていて完全アウトです。
86B0F4AA71E9F277BD979837B64171B3@amazon

Return-Path(配信エラー時の戻り先)も偽装は可能ですが、送られてきたメールアドレスのドメインではなく、しかもアマゾンとは無関係なドメインであり完全アウトです。
amazon@cgynulz.cn

Received(メールが配送されたサーバーの履歴)も偽装できるのですがここもチェックしてみます。
一番下が最初に通過したサーバーになるのでここをチェックしてみます。
「from cgynulz.cn ([45.147.200.51]) by ***筆者が普段使用しているメールサーバー*** (Postfix) with ESMTP for...」
from:送信アドレス
by:メールサーバ名
for:送信先メールアドレス

送信元は「cgynulz.cn」となっていて、IPアドレス[45.147.200.51]を調べるとロシアの「LLC Baxet」が管理するホスティングサービスを利用しているようですが、これも偽装かと思われます。

詐欺メールの本文

【メール本文】

注文履歴
ご注文の確認
注文番号: 613-2894642-3368298

(あなたのメールアドレス)様
誰かがあなたのAmazonアカウントを使用して、別のデバイスからこの注文を購入しました。 まだ注文していない場合は、[注文の詳細を表示する]をクリックして、この注文をすぐにキャンセルしてください。セキュリティ上の理由から、身元を確認するためにいくつかの情報を入力する必要がある場合があります。

お届け予定:
土曜日,07/23
配送オプション:
お急ぎ便
[注文の詳細を表示する]<https://amazon.ahib.cn/>

お届け先:
政弘 根本様
265-0064
東京都
北区浮間6丁目7- 17
注文合計:  ¥
43,900
支払い方法
クレジットカード(Visa):  ¥
43,900


Amazon.co.jp でのご注文について、くわしくは注文についてのヘルプページをご確認ください。 一部の商品を除き、納品書を同梱せずにお届けしています。領収書が必要な場合は、商品発送後に注文履歴から印刷できます。くわしくは、領収書のヘルプページをご確認ください。 詳しくは、Amazon Dash利用規約、Amazon.co.jpの返品ポリシーをご覧ください。 その他ご不明な点がある場合は、ヘルプページをご確認ください。上記「注文内容」を十分にご確認ください。ご注文後、一定時間はご注文を変更またはキャンセルすることができます。また、発送後でも商品を返品することができます。Dash Button/Dash Replenishmentサービスによるご注文については、Dash Button/サービス対応デバイスでの対象商品の設定時とご注文時の提供条件(たとえば、商品、価格、税金、入手可能性、送料及び売主)が一部変更されている場合があります。


またのお越しをお待ちしております。


Amazon.co.jp

本メールは、Amazon.co.jp でのご注文について、Amazonマーケットプレイス出品者がご注文を受領したことを確認するものにすぎません。Amazon.co.jp が販売する商品については、商品が発送されたことをお知らせするメールを当サイトからお送りした時点で、当該商品のご購入についての契約が成立します。Amazonマーケットプレイス出品者が出品する商品については、商品が発送されたことをお知らせするメールを当サイトからお送りする時点で、当該商品のご購入についての契約が成立します。 在庫状況とお届け予定日は、確約されたものではありません。お届け予定日は、在庫状況の変動などにより変更される場合があります。 このEメールアドレスは配信専用です。このメッセージに返信しないようお願いいたします。 テキスト形式でのEメール配信をご希望の場合は、こちらから設定を変更してください。

このような詐欺メールでも最近はかなりまともな日本語になってきています。

冒頭は通常、登録されている個人名様ですが(宛先メールアドレス)様になっています。
ここが個人名ではなく、空白、お客様、メールアドレス様の場合は要注意です。

誰かがあなたのAmazonアカウントを使用して、別のデバイスからこの注文を購入しました。 まだ注文していない場合は、[注文の詳細を表示する]をクリックして、この注文をすぐにキャンセルしてください。セキュリティ上の理由から、身元を確認するためにいくつかの情報を入力する必要がある場合があります。

あたかも誰かがアカウントを乗っ取り、注文したかのように見せて不安を煽り、キャンセルのために情報を入力するよう促しています。

そして「注文の詳細を表示する」のリンク先は、https://amazon.ahib.cn/というアマゾンのコピーサイトであり、個人情報やクレジットカード情報の入力を促すフィッシング詐欺サイトになっています。
絶対にクリックしないよう注意してください。

Amazonを装った不審なメール等、よく見られる事例と対策

アカウント停止や削除の通知を装ったメール
アカウントが一時停止または削除されるという内容のメールやSMSを送信し、確認用の不正なリンクをクリックさせ、支払い情報や個人情報などの入力を求める事例があります。

このようなメールを受け取ったら、リンクをクリックせず、Amazon公式サイトやアプリからログインしてアカウントの状態を確認してください。

不正な購入の通知を装ったメール
アカウントで不正購入があったというメールやSMSを送信し、注文内容の確認やキャンセルを至急行うよう促し、リンク先で支払い情報を入力する、パソコンにソフトウェアをインストールする、ギフトカードを購入するといった対応を求める事例があります。

このようなメールを受け取ったら、リンクをクリックせず、Amazon公式サイトやアプリから注文履歴を確認してください。注文履歴には、正規の注文だけが表示されます。または、Amazonカスタマーサービスに連絡してください。

詐欺にあわないための対応

1.Amazonの公式サイトやアプリで確認
Amazonが電話やSMSなどで、支払い情報の提供を求めることはありません。 支払いを行ったり、サービスや注文に関するサポート依頼をしたり、アカウント情報を確認・変更したりするときは、必ずAmazon公式サイトやアプリからAmazonにログインして行ってください。また、Amazonから送信されたメールはメッセージセンターで確認できます。
2.緊急を装う連絡に注意緊急
だとして早急な対応を求めるメッセージがよく見られます。今すぐ対応することを求められた場合は注意してください。
3.電話での支払い依頼には応じない
Amazonが支払い情報を電話で尋ねてくることはありません。電話で支払いを求められたときは応じてはいけません。

アクセスしてしまった場合

基本的に間違えてクリックして詐欺サイトへアクセスしただけでは心配要りません。

もし、個人情報やクレジットカード情報を入力してしまった場合は、アマゾンへ連絡しアカウントを凍結、カード会社へも連絡してください。

まとめ

このような詐欺メールは本当に増えています。
今回の詐欺メールは偽装や内容が幼稚で分かりやすかったですが、どんどん手口や偽装が巧妙化していますので十分注意しましょう。

詐欺サイトへのアクセスや詐欺メールの注意を促してくれるセキュリティソフトで自分の身は自分で守ることも大切ですね