ある日、Amazonからメールが…

それはとある平日の朝7時。大手通販サイトAmazonからこんなメールが届きました。

不正利用検知システムのアラート通知
過去の不正利用と似た傾向がある、または本人の利用ではないと認識される決済があるとアラートが作動します。国内でアカウントを使った直後に海外でも決済されるなど、不正利用が疑われる取り引きはシステムによって監視されているのです。

サービスセンターは、アカウントのセキュリティを確保するために、保存した情報をリセットしました。もう一度情報を入力してください。

※追加いただく情報はアカウント情報の管理のみに使われ、プロモーション目的で使われることは一切ありません。個人情報の取り扱いについて詳しくはプライバシー規約をご確認ください。

© 2021Amazon.com. All rights reserved. Amazonのロゴ、Amazon.co.jpおよび、Amazon.co.jpのロゴは、 Amazon.com, Inc.またはその関連会社の商標です。

えっ? 情報リセットしちゃったの? なら、もう一度入れないといけないかも!? ……待てよ、これは本当のメールなのだろうか?
このメールについて、調べてみる事にしました。

まずはメアドチェック

まず最初にすべき事はメールチェックです。正しいメールアドレスから来ているのかどうか、チェックします。
このメールのメアドは「server@akmkdsk.buzz」。名前は「Amazon.co.jp」となっているんですが、メールアドレス自体はまったくAmazonと関係無いメールが来ている事が分かりました。
……もうこの時点でアヤシサ100点満点ですが、もうちょっと調べてみる事にしました。

メール内容をチェック

今回のメールの内容は大きく2つに分かれており、1つは「不正があるとアラートが作動する」という連絡。もう1つは「アカウントセキュリティを確保する為に情報をリセットしたのでもう一度入れてくれ」という事。
……この2つ、全然関係無い事だと思うんですけど、何で一緒のメールで連絡してきたんでしょうかね?

そして、それ以上に重要なのが「セキュリティを確保する為にデータを消した」という事。こんな事、普通に考えれば許される事ではないですし、普通の企業ならば情報を消してもう一度利用者に入れ直させるなんて事させません。
この時点でアヤシサ130点にまで上昇です。

リンク先をチェック

このメールには、「もう一度情報を入力する」為のリンクが貼られていました。せっかくなので(?)、そのリンク先にも行ってみました。

で、行った先がコチラ。「WEB AGENCY」というAmazonとは何の関係も無いサイトに辿り着きました。左上に「Esigned」というサイト名らしきモノが書かれているのですが、ソチラをクリックしても「404 Not Found」に行くだけ。意味が分かりません。
アヤシサ150点。

最後にネットをチェック

こういう場合、ネットに情報が載っている事が多いので、チェックすれば出てくる事があります。メールタイトル「不正利用検知システムのアラート通知」で検索してみると、出るわ出るわ詐欺ご注意サイトが。Amazon以外での注意もあったので、おそらく詐欺業者は様々な有名企業名を使っていたんだろうと思います。
これでアヤシサ200点、確定です。

結論、詐欺

正直、メアドを見た時点で確定していた事だったんですが、一応細かく調べてみて、確定が確信へと変わりました(どっちも似たような感じですが)。
利用しているサイトのメールであったとしても慌てず、冷静に調べて対処する事が大事ですよ。