Amazon-co.jpからなりすましメールが! アカウント無効だと?

ふと、Gメールの迷惑メールフォルダを開いたところ、実に気になるタイトルのメールがあるのに気づいた。送り主はAmazon Japanで、タイトルに「お客様のアカウントは無効になっています」とあったのだ!

こりゃ一大事と思って復旧の手続きを取ろうと思ったのだが、ふと違和感が走った。「何かがおかしい……」。以下、このAmazon Japanを詐称したメールについてお伝えする。

Amazon Japanのなりすましメールが届いた

結論から言ってしまえば、このメールはどうやらなりすましメール、フィッシングメールというもののようだ。まずは文面をそのまま掲載しよう。

  • 送信元:Amazon@amazon-co.jp
  • タイトル:尊敬する清水〇〇–リスクのため、お客様のアカウントは無効になっています。
本文

Amazomアカウントの閉鎖

こんにちは、尊敬する清水〇〇,

Amazonをご利用いただきありがとうございますが、アカウント管理チームは最近Amazonアカウントの異常な操作を検出しました。 アカウントを安全に保ち、盗難などのリスクを防ぐため、アカウント管理チームによってアカウントが停止されています。次のアドレスでアカウントのブロックを解除することができます。

注:アカウントを再開するときは、情報を正確に記入してください.3つのエラーが発生すると、アカウントは永久に禁止されます。

このアドレスでアカウントを復元してください:

リカバリアカウント

すぐに復元してください!盗難によるアカウントの紛失を防ぐため、アカウント情報が時間内に確認されない場合、アカウント管理チームはアカウントを完全に凍結します。 アカウントを再開する前に、アカウントを再登録しないでください。 さもなければ、顧客チームはシールする権利を有する。

このメールは通知専用アドレスから送信され、受信メールを受信できません。 このメッセージに返信しないでください。

Amazon. (c) 2018

というわけで、あのAmazonからアカウント閉鎖・停止という意味のメールが来たのだ。

受信したのは2018年4月9日の12:12である。メール内のURLやアドレスなどはGメールが自動的に伏せてくれているのかもしれない。

ときどきちゃんとした、自分がメアドを登録した企業からのメールが迷惑メールフォルダに入ってしまっていることもあるし、これもその一種かと思った。

もちろん、私はAmazonを愛用している。「使えなくなったら大変だ」と思った。購入者用のアカウントか出品者用のやつか一瞬混乱したが、どちらにせよ乗っ取られたくはない。

しかし、ご覧のように、メールにはどこにもアクセスすべきURLが貼られていなかった。「このアドレスで」と書かれているが、その肝心のアドレスが書かれていない。

こいつは、何かにおうな……。もしや、フィッシングメール?

ここがヘンだよ、Amazonメール

そう思って改めてメールを見返してみると、おかしな部分がいくつもあった。具体的には、以下の3つだ。

1)送信元のアドレス末尾が「-co.jp」となっている

よく見ると、このメールの送信元は「Amazon@amazon-co.jp」となっている。お分かりだろうか? 「.co.jp」ではなく、「-co.jp」なのだ。この違いは大きい。

「.co.jp」はちゃんとした日本の企業でないと取得できないものだが、「-co.jp」は「.jp」ドメインなので、いくらでも普通の人が取得できる。明らかに、騙しにかかってきているわけだ。この時点でもう信用できない。

2)Amazomという誤字

さらに馬鹿馬鹿しいのは、メール冒頭の文字がよく見たら「Amazomアカウントの閉鎖」となっていたこと。nがmになってしまっている。ものすごく雑だ。

他はちゃんとAmazonとなっているのに、見出しで間違えるとは。

3)おかしな日本語

最初に慌てて読んだときは気づかなかったが、冷静に見返してみると日本語がおかしい。「尊敬する清水〇〇」とあるが、「尊敬する」もちょっと変だし、そう書いてるのに「様」を付けないのも不自然だ。

他にも「ありがとうございますが」なんて繋ぎ方をするのもおかしいし、よく見ると漢字のフォントも変。とにかく、怪しさ満載なのだ。

Amazonを騙る似たような事例はあるか?

調べたところ、Yahoo!知恵袋にまったく同じ文面のメールが届いたという書き込みが一件あった。内容はまったく同じだ。ただ、送信元だけ違う。その書き込みの人の場合はAmazon.Team@amazon-jp.onlineからとあった。

これもやはりあやしいアドレスである。「.online」というメアドはだれでも簡単に取得できるのだが、「-jp」を付け加えることでちょっと信憑性を高めようとしている。

ちなみに、「amazon」という文字の入ったURLやらメールアドレスは1,000円以下でいくらでもだれでも取得できるものだ。騙されないようにしたい。

パッと見て似ているくらいのドメインなら、だれでも数百円で取得できてしまう。

まとめ

今回目にしたAmazonなりすましメールは、冷静にチェックすればかなりお粗末なものだった。が、最初に目にしたとき、「おい、Amazonのアカウント削除なんて困るぞ! なんとかしなきゃ」と慌ててしまった。もしリンクがあれば、反射的にクリックしてた可能性はかなりある。

普段から「自分は大丈夫。フィッシングメールに釣られるほどアホじゃねぇよ」と思ってるが、以前に一度、出会い系に誘導するタイプのメールに何度か返信してたこともあるし、実はアホなのである。

アホはアホらしく、ちゃんと引っかからないように警戒しておきたい。

P.S.ご報告はコメント欄にて

もし、「自分のところにはこんなメールが来た」「こんなアドレスから来た」というご報告があれば、コメント欄に書き込んでいただけると情報共有ができありがたいです。よろしくお願いします。


7 件のコメント

  • 初めまして。私にも同様のメールが届きました。

    送信元のアドレスはAmazon-JP@amazon-co.jpで
    3年程前に使っていた旧姓が
    宛名と本文に使われていたので、驚いて検索したところです。

    リカバリアカウントのリンク先は
    https://www.amazcon-japan.com/になっており、
    Amazonに似てはいるけど・・・という感じでした。

    迷惑メールの様で安心いたしました。

  • >まな様

    書き込みありがとうございます。@マーク以下の部分は私に来たメールアドレスの送信元と同じですね。

    リカバリアカウントのリンク先というのは、やはり私の場合、G-Mailの機能で非表示にされていたのかもしれません。

    「amazcon」となっているのがいかにも怪しいですね。

  • 私は 4/10 4:52 に、同様のメールが
    Amazon_ID@amazon-co.jp から送られてきました。

    『アカウントが停止されている』との内容だったので、試しにamazonで購入してみたら通常通りにできたので、メールはamazonの誤送信かな?と思っていたんです。念のためサイト検索してみてよかったです。
    こちらで詐欺サイトだと教えて頂き驚きました。

    確かにAmazom でした笑 ←気付きませんでした!
    それから私に届いた 『リカバリアカウント』 の文字は青文字でした。

    こういう忠告サイトとても有難いです!
    これからも皆さんを助けてあげてください!

  • >keiさん

    情報共有ありがとうございます。

    自分も不自然なメールが届いたときに文面で検索して「やっぱりなりすましメールだ!」と気づけたことがあるので、こういった情報をいちはやくサイトに書いておくのは大事だなと思っています。

    9日に書いた記事なのに、すでに10日現在で数十のアクセスがあります。同様のメールが届いている方がかなりいるようですね。

  • はじめまして、カナです。
    私の所にも今日同じメールが届きました。
    送信元はAmazon@amazon-co.jpとなっていました。
    また「リカバリアカウント」の文字は青字でした。

    明らかに日本語がおかしいし、Amazomも変なので
    怪しいとは思いましたが、
    氏名が書かれていたので「もしかして?」と思ってしまいました。

    こちらを見て詐欺とわかり、安心しました。
    でも氏名がわかってしまっているのが怖いです。

  • たびたびすみません、カナです。
    メールをよくよく確認したら、届いたのは4/10の07:32でした…。

  • >カナさん

    ご報告の書き込み、ありがとうございます。
    どうやらみなさん4/10に同じメールを受信しているようですね。

    私のところにも本名が書かれた状態で送られてきました。
    どのようにバレたのか不明なので怖いですね。

  • コメントを残す

    メールアドレスが公開されることはありません。