Amazonのなりすましメールを実例公開・報告！私にも多数届いてた

普段あまり使っていない古いメールアドレスなのですが、ちょっと気になったので調べてみましたら、昨年の11月頃からいわゆる「なりすましメール」がたくさんきていて驚きました。

これらのメールはクリックすると詐欺グループの作ったサイトに繋がり、そこに入力することで、詐欺に遭ったり、悪意のあるソフトを入れ込まれたりします。

私はこういうメールにはある程度慣れているつもりですし、かなり気をつけているのですが、それでも文面を読んで思わず焦る気持ちになったものもあります。

冷静になってみればおかしいことがたくさんあるのですが、どなたにもあり得ることですので私に届いた実物のメールもご覧いただきながら、ぜひ注意していただきたいと思い、記事にしました。

私に実際に届いたAmazonなりすましメール5種

これが私に届いていた「Amazonなりすましメール」です。古いものは昨年2018年の11月から、これまでに8か月で32通、届いていました。
（以下、画像は大きめに入れてありますので、随時拡大してご覧ください）

種類はバリエーションを入れるとたくさんありますが、ここでは代表的な5つの実例を出しますね。

見出しの後にあるものは、上から「差出人（From）」「日付（Date）」「宛先（To）」「件名（Subject）」をメールからそのままコピーしたものです。

実際に届いた例 1

• From: Amazon緊急事態 《huibao02@s23.coreserver.jp》
• Date: Thu, 10 Jan 2019 20:33:11 +0800
• To: ×××××＠××××.ne.jp（←私のアドレスです）
• Subject: Amazoneプライムのお支払いにご指定のクレジットカード有効期限が切れています！

私はAmazonプライム会員です。常に「お急ぎ便」で送ってもらえるのもかなり重宝してますし、プライムビデオなど、気に入っています。支払いができない！そりゃまずい！と一瞬思います。

ですが・・・どう考えてもこのアドレスでは登録してないはずです。
実際、このメールをもらった1月からもう半年たちますが、プライム会員でいます（笑）。

ポイントは、まずは送ってきたメールのアドレスを見ることです。

『huibao02@s23.coreserver.jp』

後ほど書きますが、アマゾンからの正式なメールは

• @amazon.co.jp
• @amazon.jp
• @amazon.com

/strong>
などになりますので、それ以外のものは全てなりすましメールです。

『huibao02@s23.coreserver.jp』なんてわかりやすすぎます（笑）

でも、とにかくまずは差出人のアドレスを見てください。
アドレスがちょっとでも変だなと感じたら、絶対にクリックしたりタップしたりしないことです！速攻、ゴミ箱に直行させてください。

ちなみに、このメールは同じものが現時点で1月の半ばから8回届いています。

今見たからわかることで、笑ってしまうのですが、届くたびに、資格の更新日が変わって行くんですね（笑）

必ず、メールを送信した日と同じ日が、更新日になっていて、『今日でもう資格が切れます！』と焦せらせる手口です。

後で見たら、資格の更新日がその都度変わるなんて怪しすぎ！と思うのですが、届いたその日にはその時には焦って本当だと思ってしまいやすいですね。

その辺の心理も巧みに利用していると感じます。

なお、お使いのメールソフトの設定によって、この画像の上の例のように、差出人のアドレスが表示されないようになっている場合があります。

表示されていなければ、相手のアドレスをチェックすることを忘れがちです。相手のアドレスは常に見えるよう、下の例のようにしておきましょう。

[quads id=1]

実際に届いた例 2

• From: “Amazon. co. jp” 《account-update@amazon.co.jp》
• Date: Mon, 24 Jun 2019 18:01:17 +0800
• To: ×××××＠××××.ne.jp（←私のアドレスです）
• Subject: Amazon.co.jp にご登録のアカウント（名前、パスワード、その他個人情報）の確認 18:01:26

カードが期限切れになった、あるいは住所が変更されたなどで確認が必要だということを言っています。
これも大変多いですから注意してください。私のところにも2か月で6通来ています。

ただ、このアドレスが『@amazon.co.jp』になっているのが驚きです。
本来、『@amazon.co.jp』はアマゾンからの正式なもののはずなのに・・・？？

その辺のカラクリがちょっとわかりませんが、これもなりすましメールと思われます。
（この点についてはAmazonに確認したいと思っています）

Amazonへのログインボタンもあり、『24時間以内にご確認がない場合、アカウントをロックさせていただく』という時間を切った文言もあります。
『至急(03)-5757-5252までお電話ください。』と電話番号まで書かれています。
かなり手が込んでいます。

ちなみにこの番号は架空請求として電話帳ナビに登録されていました。
https://www.telnavi.jp/phone/0357575252
電話したら巧みに誘導するんでしょうね。絶対にかけないことです。

実際に届いた例 3

• From: Amazon <admin_a149@a149.supports0025.info>

• Date: Sat, 4 May 2019 14:08:53 +0800
• To: ×××××＠××××.ne.jp（←私のアドレスです）
• Subject: 【Amazon ID】緊急！パスワード初期化のご連絡

『緊急！』と書かれると、やはり開けてみないと、と思ってしまいますね。

そしてそこに
「お客様のAmazon会員登録が第三者によって不正にログインされた可能性がある」
「セキュリティ保護の観点から緊急の措置としてお客様のAmazon会員登録のパスワードをリセットした」

などとあると、あぁそうか、危なかったな、と思いがちですが、それこそが危ないです。

いかにもそれらしく書いてありますが、この
■ユーザIDの確認?パスワードの再設定ページ
http://www.amazon-infroms.com/
こそが危ないです。

AmazonのURLは『https://××××.amazon.co.jp』です。
上記のものは似ていますが「amazon-infroms.com」ですから全く違います。

アクセスはしないことですが、もし万一してしまったら何もせずに閉じれば大丈夫です。

実際に届いた例 4

• From: “Amazon.co.jp” <admin_a125@a125.safety-center-jp021.info>

• Date: Wed, 15 May 2019 13:22:35 +0800
• To: ×××××＠××××.ne.jp（←私のアドレスです）
• Subject: Amazonアカウントを利用制限しています

何かわかりませんが突然「あなたのアカウントAmazonを更新できませんでした。」「アカウント管理チームによってアカウントが停止されています。」と言われてしまいます。
それを解除するためということで、URLが書いてありますが、これも

http://amazonncoonnzzzjpap.com/ と、アマゾンとはまるで違うURLです。これもわかりやすいなりすましです。
このメールは送信元も変なメールアドレスなのですぐにわかります。

実際に届いた例 5

これは一風違うのですが、

• From: Amazonn <admin@my-dmm.com>

• Date: Thu, 16 May 2019 07:53:43 +0800 (CST)
• To: ×××××＠××××.ne.jp（←私のアドレスです）
• Subject: 緊急!!!活動に異常が

送信元のアドレスを見ると、なぜかビデオ配信などのDMMに似たアドレスです。
そして、本文も、アマゾンのアプリのアイコンが貼ってありますが、
文章の中には「A.m.a.z.o.n」と「.」が打ってあったり「Amazonn」となっていたり変ですし、

「下記アドレスの登録済みクレジットカード情報にアクセスするのに時間をかけて下さい。個人情報を更新する。」
「お支払いの商品をお选びになれば、1ロットあたり4.8564ドルの运赁(税込)をいただきます。」

などと、明らかに日本語として不自然で、機械翻訳のようです。
これはもう怪しさがプンプン匂います。

以上、私のところに来た、明らかにアマゾンのなりすましメールと思われるものをお見せしました。

ちなみに、これらに使われている件名をざっとまとめますと・・・

などです。これらの件名だったら、まず怪しいと疑った方がいいです。

もちろん本物のAmazonから同じような件名の本物のメールが来る可能性がゼロとは言いません。ですがこれらの件名があれば、まず、なりすましメールと思われます。

もう一度、私のメール一覧の「差出人」のところを見ていただきたいのですが

ご覧いただいてわかるように、「差出人」の欄はほぼ全てが「Amazon. co. jp」「Amazon」「Amazon.co.jp Customer Service」になっています。ここだけ見ると本物のように見えますから、これは見ないことです。

注意するポイントまとめ

ポイントをまとめますが・・

• 何かの入力・変更作業を必要とするメールはなりすまし詐欺を疑うこと
• 送信元のアドレスを確認すること（『@amazon.co.jp』『@amazon..jp』など以外は詐欺。ただし『@amazon.co.jp』の詐欺メールもあるので十分に注意）
• URLが書いてある場合はURLを確認すること（https://××××.amazon.co.jp 以外は詐欺）
• 慌てて入力作業をせず、Amazonに問い合わせをすること

です。

こちらは、アマゾンのヘルプ＆カスタマーサービスです（ここはクリックしても大丈夫ですよ（笑））
⇒『Amazon.co.jpからの連絡とフィッシングの見分け方について』

ここに、本物のAmazonが使っているEメールやショートメールのアドレスが書いてあります。
逆に言えばここにないものは詐欺だということです。

ただ、「実際に届いた例2」の『account-update@amazon.co.jp』というアドレスはやはり気になるんですよね。
こういうものがあるから念には念を入れるということが必要です。

Amazonの正規のページで確認する方法

このページにもありますが、Amazonのトップページのアカウント＆リストから、
アカウントサービス＞お支払い方法　で支払い方法の確認ができますので、カードの期限切れに問題があれば、ここを見ればすぐにわかります。

また、Amazonがこちらに送信したメールは全て アカウントサービス＞メッセージセンター　にあるので、ここに出ないメールは全て偽物ということになります。
（複数のメールアドレスで登録している場合は全てを見てください）

これについてはどうやらそのアドレスが悪い連中に流出していると思える節がありまして、一度危うく勝手に買物をされそうになりました・・。

SMS（ショートメール／ショートメッセージ）でのなりすましについて

今回は主としてアマゾンのなりすましで、Eメールについて書きましたが、スマホのSMSに届くなりすましメールも大きな問題になっています。
実際私にもいろいろと届きますよ。佐川急便、ヤマト運輸、ソフトバンク、日本郵便・・・私は全部使っているのですごく気になります。

これについても面倒ですが『まず疑ってかかる』ことが基本です。その上で、入力や返信などはしないことです。

今は、なりすまし詐欺撲滅のために、宅配会社も通販会社も通信会社等も、ショートメールで連絡はしないとしているところが多いですから、ショートメールで来たものはほとんど怪しいと思って良いと思います。

終わりに

今は、本当になりすましメールが多いです。

今やメールやインターネットを本当に多くの人が日々便利に使っている中で、そういう悪い連中が出てきて、頭を悩ませたり不便になったりするのは本当に嫌ですが、そういう輩がいる以上、絶対に引っかからないよう防御をせざるを得ません。

まず、今はEメールもSMSも、なりすまし詐欺メールが本当に多いと知っておくこと。
そして何かの入力・変更作業を必要とするメールは、なりすまし詐欺を疑い、すぐには入力はしないこと。
ボタンやリンクでどこかのサイトに誘導されるものはまず怪しいと思うことです。

Eメールの場合はロゴタイプが貼ってあったり、非常に巧みに見せてあるのでつい騙されそうになりますが、何しろ送信元のアドレスを見ること、そして内容の不自然さを見ることです。

お互いに、絶対にこういうなりすまし詐欺には遭わないようにしましょう！