Amazonからメールが…

ある日の事、突然Amazonからメールが届きました。それは、こんな内容のメールでした。

～～～～～～
【差出人】最終警告 <arnazon-update×g9d85.shop>
【件　名】【Amazon.co.jp】異常ログイン通知。
【内　容】
あなたのアカウントは停止されました

※本メールは重要なお知らせのため、メールを受け取らない設定をされている方にもお送りしております。ご了承ください。

こんにちは、アマゾンのアカウントを使って別のデバイスからログインしようと何度も試みられましたことを通知するメーセージです。
お客さまのアカウントを保護するために、アカウントを一時的にロックしました｡

異常なログインIP：83.126.5.175
［確認用アカウント（リンク）］

アカウントを>引き続き使用するには、24時間前に情報を更新することをお勧めします。それ以外の場合、あなたのアカウントは永久ロック。

お知らせ:
パスワードは誰にも教えないでください。
個人情報と関係がなく、推測しにくいパスワードを作成してください。大文字と小文字、数字、および記号を必ず使用してください。
オンラインアカウントごとに、異なるパスワードを使用してください。
～～～～～～

ええっ！？　異常なログイン！？　それってヤバいんじゃない？　急いで情報を更新しないといけません！

……と、0.5秒ほど焦ってしまいましたが、ここは一旦深呼吸。
これは本物のメールなのでしょうか？　当サイトでは過去にいくつものAmazonの詐欺メールを晒してきました。今回もその可能性は捨てきれません。というか、その可能性の方が高いと思います。

そこで今回は、このメールを調査したいと思います。

Amazonの公式はあてにならない

通常、こういったメールが来た場合は、公式サイトに「こんな偽メールが来るんで注意してください」的なページが用意されている事が多く、Amazonにもあるんですが、かなりザックリとした内容になっており、具体的には書かれていないんです。実際、今回の「不正ログインがあった」という事例は書かれていませんでした。世界一の通販サイトなだけに星の数ほどの偽メールが来るので、１つ１つにいちいち対応しきれないんでしょう。
となると、そうなると自分で判断しないといけません。

ただ、正直に言うと、今回のメールは読むだけで怪しい事が分かりました。

怪しい部分

①メアドがアヤシイ
通常、Amazonからのメールは末尾が「amazon.co.jp」です。そうではないケースも稀にあるらしいですが、ほぼ「＠」の後ろのどこかに「amazon」のワードがあるはずなんです。
が、今回来たメアドは「g9d85.shop」。「a」も「m」も「z」も「n」もありません。お前誰だよ？
ハッキリ言って、この時点で既にこのメールが偽物であると断定できるんですが、せっかくなので、もう少し突っ込んでみます。

②こんにちは？
異常なログインを検知したという非常事態なのにも関わらず「こんにちは」ですよ。能天気にもほどがあります。普通の神経ならば絶対にこんな文言は入れません。おそらく日本語が分からない人が書いてるんだと思います。

③メーセージ？
メーセージって何だよ、ソーセージかよ。

④24時間前に情報を更新することをお勧めします
「24時間以内」ではなく「24時間前」までに情報を更新しないといけないというね。時間を巻き戻さないといけないという、魔法使いになる事を要求しています。

⑤何故アカウントを更新すると良いのか？
不正なログインを感知したならば、普通なら「変な買い物はされていないか？」の確認、それが無いなら「パスワードの変更」を勧めるはずです。が、このメールは何故か「更新」するだけで良いという不思議。意味が分かりません。

アクセスしてみた

せっかく（？）なので、書かれてあるリンクをクリックしてみました。すると、Amazonのログイン画面に行きました。
が、URLが通常のログインページとは異なるURLになっていました。更にこの世に存在しないメアドを入れても問題無くログインできました。

ちなみにログインした後は、名前や住所、クレジットカード情報を入れる画面に行きました。何故、不正ログインを感知した結果、個人情報を入れないといけないんでしょうかね？

Amazonメールは注意して

Amazonはもはや誰もが知る通販サイトです。利用した事がある人も多いと思います。それゆえ、その状況を悪用して詐欺を働こうとする人もまた多いのが実情です。
身に覚えの無いメール、いつとは違うなんか怪しいメールが来たら、すぐには対応せず、一度ネットなどでチェックする事をお勧めします。