記事内に広告を含みます
最近、増えているamazonフィッシング詐欺についてです。
メールボックス開くと「アカウント所有権の証明(名前、その他個人情報)の確認」というメールが届いていました。
全文は下記の通りです。
アカウント所有権の証明(名前、その他個人情報)の確認
Amazon お客様
Amazonチームはあなたのアカウントの状態が異常であることを発見しました。バインディングされたカードが期限が切れていたり、システムのアップグレードによるアドレス情報が間違っていたりして、あなたのアカウント情報を更新できませんでした。リアルタイム サポートをご利用ください
お客様の Amazon アカウントは 24 時間 365 日対応のサポートの対象となっておりますので、Amazon サポートチームにご連絡いただければ、アカウントの所有権の証明をお手伝いします。お客様の Amazon アカウント
アカウント所有権の証明をご自身で行う場合は、Amazon 管理コンソールにログインし、所定の手順でお手続きください。アカウント所有権の証明についてのヘルプセンター記事も併せてご参照ください。状態:
異常は更新待ちです
所有権の証明
数日以内アカウント所有権をご証明いただかなかった場合、Amazonアカウントは自動的に削除されますのでご注意ください。今後ともよろしくお願い申し上げます。
Amazon チーム
このメールが本当であれば、とても便利なAmazon.co.jpが使えなくなるので早急に対応するところです。
しかし、今回はすぐに詐欺だと分かりました。だって、amazonアカウントを持っていない業務用の会社のメールアドレスに届いたんです。
それでは、いつも通り詐欺メールに深くはまって検証していきたいと思います。
ちなみに前回検証分はこちらです。
Amazonから「アカウントは一時的にロックされています」というメールが届いた時の対処方法
タップできる目次
「アカウント所有権の証明(名前、その他個人情報)の確認」の対処方法
まずは結論からお伝えすると、スルーする!が正解です。
「アカウント所有権の証明(名前、その他個人情報)の確認」の送信アドレスを確認
メールの送信元をチェックすると、amazonと書いてありますが、詳細アドレスを確認するとbnvzumcbe@amazon.co.jpと表記されています。
このランダムな英数字の時点で「なりすまし」だという事は分かります。
公式サイトのヘルプページには、amazonがメール送信する場合は、下記のメールアドレスのみと記載があります。
amazon.co.jp
amazon.jp
amazon.com
amazonbusiness.jp
email.amazon.com
marketplace.amazon.co.jp
m.marketplace.amazon.co.jp
gc.email.amazon.co.jp
gc.amazon.co.jp
payments.amazon.co.jp
つまり、今回のbnvzumcbe@amazon.co.jpは記載がないので、フィッシング詐欺・なりすましという事がわかります。
Amazon詐欺メールの「所有権の証明」をクリックしてみた
今回は、せっかく記事を執筆するのでセキュリティソフトを信用して怪しすぎるリンクをクリックしてみました。
すると、普段使用しているamazonそっくりのログイン画面が出現しました。
まさに、電話番号やパスワードを抜き取る典型的なフィッシングと言えます。
本来ならば、ここで打ち切りですが、探求心に火がついてしまい、ランダムな英数字を適当にぶち込んでみます。
amazonの所有権メール自体はウィルスはなし
迷惑メールの中には、クリックしただけでパソコンがウィルスにかかってしまう例もあります。
しかし、今回は個人情報を搾取するのが目的のようで、メール自体はいくらスキャンしてもウィルスは確認されませんでした。
万が一のときは、すぐにクレジットカード停止・amazonパスワードも変更しましょう!
今回は記事の検証の為、でたらめな情報でテストしてみました。
しかし、メールの内容を信じてしまい、本当の個人情報を送信した場合は即時に対応が必要です。
入力したアカウントを悪用される前に、amazonのコンタクトセンターに、連絡をしておきましょう。後から実害が出た時に、スムーズに処理が進みます。
さらに、amazonアカウントページでは、過去の購入履歴などあらゆる個人情報が確認できます。
新たな被害が発生する前に、とにかくスピード感をもって動いていきましょう。
チャットもいいですが、緊急時には電話がおすすめです、下記がアマゾンのヘルプデスクの番号です。
参考
amazonヘルプセンターamazon.co.jp
必要に応じて活用していきましょう。
Amazonの「アカウント所有権の証明」が詐欺という裏付けをとる方法
ここまで記載してきた通り、詐欺だという事はお分かりいただけたと思います。
しかし、それでも「本物かもしれない・・・」そう思い込んでしまっている場合の、最終手段をお伝えします。
それは、amazonアカウントサービスにあるメッセージセンターをチェックすることです。
メッセージセンターには、アカウントに向けたすべてのメッセージが記録されています。
メッセージセンターにないものは、amazonから送信ではないという裏付けとなりますので、詐欺だと確信を得たい方はお試しください。
amazonから「アカウント所有権の証明(名前、その他個人情報)の確認」というタイトルのメール受信があって無視で問題ありません。
具体的におすすめなのは下記の行動です。
・送り主のアドレス
・amazonのアカウントサービスのメッセージセンター
以上、アマゾンのアカウント所有権の証明(名前、その他個人情報)の確認というメール受信時の対処方法でした。
余談ですが、前回もAmazonフィッシング「アカウントがロックされました」にも深くはまって検証していますので、ぜひご覧ください。
Amazonから「アカウントは一時的にロックされています」というメールが届いた時の対処方法