差出人がAmazon.co.jpの不審なメールが届きました。
経験ある方も多いかとは思います。
まずそのメールアドレスはAmazonには登録していません。
そのアドレスにAmazonからメールが来ること自体がおかしいのですぐに変だと思いました。
そして内容も変。
Amazonプライムの料金の支払いに問題が生じているというもの。
私はAmazonプライム会員ではありません。
なのでこれは詐欺メールだなと思ってさっさと削除しました。
それが昨日の午後10時過ぎ。
そして夜中の3時過ぎにまたAmazon.co.jpからのメールが来ました。
体調不良でしっかり睡眠をとろうと思っているのに迷惑な話です。
今度はあちこちちょっと変な日本語交じりのメール。
「Amazon確認情報を取得できませんでした」とかいうのが大きな文字で書かれています。
そして「申し訳ありませんがお客様のアカウントにアクセスできません」と書いてありますが、あなたがアクセスできないなんて知りません、私は普通に私のAmazonアカウントにアクセスできますから。
で、このメールどうするべきか?
ググってみました。
Amazonからのメールならば、必ず○○様と登録している名前が文面に入っているらしいのですが、このメールは「お客様」としか書かれていません。
そして差出人がAmazonからのメールは次のようなものだそう。
- amazon.co.jp
- amazon.jp
- amazon.com
- business.amazon.co.jp
- email.amazon.com
- marketplace.amazon.co.jp
- m.marketplace.amazon.co.jp
- gc.email.amazon.co.jp
- gc.amazon.co.jp
- payments.amazon.co.jp
大文字のAから始まる差出人のアドレスはないのです。
もうこれは詐欺で間違いない。(最初から分かってるけど)
このメールのリンクからログインしてしまうと色々な情報を抜き取られてしまいます。
もし何か手続きが必要みたいなメールが来たら絶対にそのリンクからは手続きせず、自分でブラウザからAmazonにログインするべきですね。
そして次のようにも書かれています。
不審なEメールを受信したと思われる場合は、stop-spoofing@amazon.com(受信専用)宛てにそのEメールを転送してください。
※Amazonサイトより(https://www.amazon.co.jp/)
なので削除するだけでなく通報したりAmazonにこのメールを転送して今後の対策に役立ててもらいましょう。
それから今回のことから私はAmazonへのログインを2段階認証に変更しました。
私はこのブログでは殆ど使用していませんが、もう一つのブログでは家電を紹介したりしているのでAmazonアソシエイト(アフィリエイト)を利用しています。
そのため毎日チェックしているので2段階認証になるのはちょっと面倒ではあるのですが、一度2段階認証にしてこの「ブラウザではワンタイムパスワードを必要としない」にしておけば普段使いにはこれまでと変わらずにログインできます。
2段階認証はAmazonのアカウントサービスのログインとセキュリティというところから設定できます。
他の人がアカウント名やパスワードを知ってしまったとしても2段階認証の時点でログインできなくなるので安心ですね。
ぜひ設定しておきましょう。
全く、なんでこんな他人の情報を盗もうなんて悪いことを考えるのか私には理解できませんが、残念ながらたくさんこういう輩がいるわけですからしっかり対策しましょう。
Amazonからのメール等を見分けるヒントのAmazonのページを貼っておきますね
※直接リンクのページに行けないみたいでした。
上記のリンクから→セキュリティおよびプライバシー→フィッシングとなりすまし:
AmazonからのEメール、電話、テキストメッセージ、またはウェブページかどうかを見分ける
で見ることができます。