- 「Amazonを装った不審なEメール等にご注意ください」というメールが届きました。
- メール自体に文字のレイアウト崩れがあって、かえって不審な感じもしました。
- しかし、セキュリティ証明を確認すると差出人は本物でした。
YouTube動画でも話しています。
1. 文字が重なっていて読みにくい
Gmailアプリで読んでみると、文字が重なって読みにくい箇所がありました。
ただし、内容自体はセキュリティについての真っ当なものでした。
平素よりAmazonをご利用いただきありがとうございます。
近年、信頼できる企業の名をかたったメール等を送信し、銀行口座情報やアカウント情報をだまし取る、フィッシングなどの不正行為が多数起きています。新しいテクノロジーを悪用した巧妙な事例も増えています。お客様のアカウントと情報を安全に管理いただくため、よく見られる不正行為の事例と対策をご紹介します。
プライム会員に関する不正行為
電話、SMS、またはEメールなどで、プライム会員の資格がなくなるなどとして、会費の支払いなどを求める事例があります。会員資格を継続するために必要として、お客様に支払い情報や銀行口座情報の入力を要求します。
支払い情報に関する不正行為
注文していない商品やサービスに対して、代金の支払いや支払い情報の更新を要求する事例です。代金を支払うかアカウント情報を提供しない限り、請求を債権回収会社に引き渡すとするケースもあります。お客様のアカウントと情報を安全に管理するため、以下の点にご注意ください。
Amazonのモバイルアプリまたはウェブサイトを利用してください: Amazonが電話やSMSなどで商品やサービスの支払い情報の提供を求めることは決してありません。支払いを行ったり、サービスや注文に関するサポート依頼をしたり、アカウント情報を確認・変更したりするときは、必ずAmazonのモバイルアプリまたはウェブサイトからAmazonアカウントにログインをしてください。また、メッセージセンターでは、Amazonが送信したメッセージかどうか確認することができます。メールやSMSなどがAmazonからのものか見分ける方法は、こちら でご紹介しています。
緊急性を装う連絡にはご注意ください: これらの不正行為は、お客様を要求通りの行動に誘導するため、緊急を装うことがあります。今すぐ行動を起こすことを求められた場合は、ご注意ください。
電話での支払いには応じないでください: Amazonは、サービスの支払い情報の提供を電話でお尋ねすることはありません。電話で支払いを求められたときは応じないでください。
身に覚えのない注文やサービスに関する連絡を受け取った場合は、Amazon.co.jpからの連絡ではない可能性があります。対応については、以下をご覧ください。
不審な連絡について報告するアカウントのセキュリティ対策については、「コンピューターを保護する」も併せてご覧ください。
Amazon.co.jp
2. メールの差出人の暗号化(TLS)
念のために、メールの差出人を確認しました。
すると、「Amazon.co.jp <store-news@amazon.co.jp>」と書かれています。
これだけでは安心できないのですが、ちゃんと暗号化も適用されていました。
「セキュリティの詳細」を確認すると、
- 送信元が「bounces.amazon.co.jp」で、
- 署名元が「amazon.co.jp」です。
つまり、Amazonによる正式なセキュリティ証明がついていました。
メールのセキュリティ証明は、「封蝋」のようなものです。
![[本物のケース] Amazonセキュリティ警告:サインイン試行が検出されました 【ログインのメール承認】](https://chiilabo.com/wp-content/uploads/2022/04/image-26-5-320x198.jpg)
![[Cocoon] ブログカードを編集するとURLだけが表示されるようになった?(Cocoon 2.6.3.2)](https://chiilabo.com/wp-content/uploads/2023/07/image-15-1.jpg)
