見出し画像

【迷惑メール】偽Amazonフィッシングメールの全文

たまたま

迷惑メールってなくなりませんよね。ただ邪魔なだけならまだしも、最近は怪しいサイトに誘導して個人情報を入力させるフィッシングメールもどんどん増えています。フィルタリングなど、そもそも受信する前に弾いてくれる機能も充実してきていますが、そのような機能に慣れているとフィルタリングをかいくぐって受信されてしまった見慣れないフィッシングメールに騙されてしまうことがあるかもしれません。
ここでは私が受信した迷惑メール(偽Amazon)を紹介します。これ以降の記載に書いてあるリンクにはアクセスしないようにしてくださいね。

受信した迷惑メール全文

以下のメールは私の受信したメールです。
スマートフォン(Android)にて、Yahooメールを利用して表示しています。
使用アプリやサービス、設定によって表示は異なると思います。

画像1

件名:
Amazonプライムの自動更新設定を解除いたしました!番号:711890189094

送信元:
Amazon.co.jp(noreply@i3wlz7x.cn)

本文:
お支払方法に問題があり、プライム特典をご利用いただけない状況です。
[支払方法を更新する](ボタン)

Amazon利用いただきありがとうございます。 

ご指定いただいたお客様のお支払い方法が承認されないため、。Amazonは無料ですが、ご登録の際には適用可能なお支払い方法を確認させていただきます。これは、ご登録時にご同意いただいたように。

1日以内に、アマゾンからの請求へのお支払いが確認できない限り、お客様のAmazon登録はキャンセルされ
他の有効な支払方法を更新・追加し、Amazonをご利用されたい場合は、以下の手順に従って更新してください。  

1.お客様のお支払い方法にアクセス                     
2.Amazon登録したAmazon.co.jpのアカウントを使用してサインイン 
登録済みのお支払手段の有効期限を更新、または新しく支払い手段を追加し、「続行」ボタンをクリック

現在ご指定のお支払い方法が承認されない原因は、提携会社(クレジットカード会社等)の事情により異なりますが、利用可能限度額の超過、有効期限切れ、カード利用不可などが考えられます。大変お手数ですが詳細についてはサービスの提供元会社に直接お問い合わせください。 

Amazon.co.jpをご利用いただき、ありがとうございます。 
今後ともAmazon.co.jpをよろしくお願いいたします。 

Amazon.co.jpカスタマーサービス 

タイムセール プライム特典 アカウント ヘルプ 

お困りのことがありますか? 

ご質問等ございましたらこちらをクリックし、カスタマーサービスにお問い合わせください。

©2020 Amazon.com, Inc. or its affiliates. All rights reserved. 
Amazon, Amazon.co.jp, Amazon Prime, Prime およびAmazon.co.jpのロゴは Amazon.com, Inc.ま
たはその関連会社の商標です。
Amazon.com, 410Terry Avenue N., Seattle, WA 98109-5210 

このメッセージは[RECEIVER_ADDRESS]に送信されました。 

おやおやポイント【要チェック!】

最近のフィッシングメールは巧妙化してきていますが、まだまだツッコミどころは満載です。今回受信したメールのおやおや!?っと感じたポイントをチェックしてみました。

画像2

①From(差出人欄)
表示名はAmazon.co.jpですが、メールアドレスが明らかにあやしいです。
(.cnは中華人民共和国のドメインのようです)
メールサービス、アプリの設定等でメールアドレスを表示できるのであれば気づきやすいので設定しておきたいですね。

②日本語の違和感
重要メールなのに末尾の「!」ってなんか嬉しそうな感じしませんか?

③宛先の記載がない
本物のAmazonメール、特に重要なものは最初に宛先がフルネーム(例:多摩川 玉三郎様)で書いてある場合が多いです。なければ「おや?怪しいかも」と思いましょう。
※本物でも書いていないものがあります

④読みにくい
重要メールにもかかわらず読みにくい配色で文字が記載されています。
Amazonのような大きなサービス、かつ重要メールではこのような考慮漏れは起こりにくいはずです。

画像3

⑤リンク先がおかしい
androidの場合、リンク等を長押しすると以下のようにリンク先が表示されます。

画像4

このメールの場合は、その方法で表示されるリンク先が明らかにAmazonではありません。
※PCのブラウザの場合は、マウスカーソルを乗せるとウィンドウの左下のほうに表示されたりします。
この方法を試す場合はうっかりリンクをクリックしないように注意です。

⑥日本語の違和感
『Amazon「を」利用いただき』とすべきはずですが助詞が抜けています。
海外からの迷惑メールが多いのか、助詞の漏れ、誤りが目立つメールが多い印象です。

⑦日本語の違和感
これは明らかに異常な句読点ですよね。「、。」

⑧日本語の違和感
文末に「これは、ご登録時に~いただいたように。」って突然の倒置法?詩的表現?カッコつけ?
外国語を日本語に翻訳したような表現になっていますね。

画像5

⑨曖昧表現
期限付き重要メールであるにもかかわらず、「1日以内に」と具体的な期日がわからない表現になっています。

⑩表記ブレ
これまで「Amazon」表記だったのに突然の「アマゾン」表記。

⑪リンク先がおかしい
⑤と同じです。(手抜きっ!)

画像6

⑫リンク先が正しい
これはおやおやポイントではないのですが、たまに本物のAmazonのリンクが貼ってあります。巧妙な罠なのか、本物のテンプレートを流用したからなのか真相は不明です。

⑬コピーライトの誤り
コピーライトが「2020」になっていますが、今は2021年です。本物のメールは現在「(c)2021」になっているはずです。

⑭怪しげな所在地
なんだか怪しげな所在地が記載されています。ちょろっと検索かけてみたら某マーケットの所在地でした。

⑮変数名丸出し
[RECEIVER_ADDRESS]と記載されていますが、本来であればここには受信者のメールアドレスが表示されます。置換ミスなのかテンプレートをそのまま持ってきたのか、、、雑ですね。(雑なおかげで偽物だと見抜けるんですけど)

ざっと見ると以上のおやおやポイントがありました。以前よりも自然な日本語になってきてはいますが、ネイティブ日本人なら違和感があるポイントが結構あると思います。したがって本文をざっと読んで違和感があるかどうかチェックするだけでも偽物か判断する基準になりそうですね。

受信しちゃったらどうしよう?

迷惑メール、フィッシングメールを受け取った時にはどうすればよいのでしょうか。
対処は非常に簡単で、無視するのが一番です。差出人や件名で怪しいことがわかったらメールを開かずに削除しましょう。
メールサービスによっては「迷惑メール報告」などの機能もあるので、(効果がどれだけあるのかはわかりませんが)報告しておいてもよいでしょう。

また、日頃から受信したメール内のリンクはクリックしない癖をつけておくのがよいですよね。今回紹介したメールの場合だとAmazonからのメールなので、直接Amazonのサイトにアクセスして確認しましょう。
もし本物のメールだった場合、重要事項等はログイン後にアクセスできるマイページなどにも通知が来ているはずです。

終わりに

迷惑メールは本当に邪魔な存在ですが、なかなかなくならないので日頃から騙されないように知識や対処法を知っておきたいですね。
他にこんな対策してるよ~とか、こんなこともしたほうが良いよ~とかありましたら、コメント欄にて教えていただけると嬉しいです。
私もまた違う感じの迷惑メールを受信したら紹介したいと思います。

では、こんなところで。

この記事が気に入ったらサポートをしてみませんか?