Amazonからメールが

ある日、突然Amazonからメールが届きました。それはこんな内容でした。

～～～～～～～
【差出人】自動メール通知 <adminm×contac.zon.ne.jp>
【件　名】Amazonアカウント認証通知
【内　容】
【Amazon】お客様のアカウント認証に関する重要なお知らせ
Amazonをご利用いただき誠にありがとうございます。システムによる定期的なチェックの結果、お客様のアカウントについて再認証が必要となりました。

【認証手順】
当社の公式ウェブサイトにアクセスしてください

Amazonログイン（リンク）

画面に表示される指示に従い、必要な手続きを完了してください。

【注意事項】
このメールを受信してから24時間以内に認証を完了してください。そうしない場合、お客様のアカウントは一時的に凍結される可能性があります。
ご理解とご協力をいただき、誠にありがとうございます。今後とも、Amazonはお客様の安全と利便性を第一に考え、より良いサービスを提供するために努力してまいります。

敬具
Amazon株式会社　カスタマーサポート部
～～～～～～～

一見するとAmazonからのメールのように思えます。しかし、このメールは真っ赤な詐欺メールです。もしもこういうメールを受け取っても絶対に対応しないようにしましょう。

では、何故詐欺だと分かったのか、解説していきます。

詐欺の見分け方

①メールアドレスは正しいか？
Amazonからのメールのドメイン（＠より後ろのアドレス）は「amazon.co.jp」です。そうでないメールアドレスは詐欺という事です。今回のメールのドメインは「contac.zon.ne.jp」でした。つまり、このメールは詐欺という事です。
更に差出人の名前も「Amazon」ではなく「自動メール通知」となっています。これも、正規のメールならありえません。

②意味が分かるか？
今回のメールの内容は「システムをチェックしたら、アカウントの再認証が必要になった」というモノです。具体的にどんな理由で再認証が必要になったのか、まったく書いていません。「システム」や「アカウント」「再認証」と言った専門（っぽい）用語を並べる事でいかにも「それっぽく」思わせる方法なのです。

③URLは正しいか？
Amazonのサイトへのリンクならば、URLは必ず「www.amazon.co.jp」となるはずです。
今回貰ったメールに書かれていたURLは「wuerjiua29.fztjqobp.workers.dev/」となっていました。Amazonとはまったく異なります。つまりAmazonではないサイトに飛ばそうとしているのです。正規のメールならそんな事はありえません。

なお、今回貰ったメールに書かれてあるURLは「テキストにリンクさせる」という方法がとられており、パッと見、URLが分かりにくくなっていますが、PCならカーソルを合わせる、スマホなら長押しでURLを確認できます。

これらの事から、このメールは詐欺である断定できます。

せっかくなのでアクセスしてみた

せっかくなので（？）、書かれてあるURLにアクセスしてみました。
するとAmazonのログインページに飛びました。しかし↑にも書いてある通り、URLが異なっていました。つまり、このページはAmazonのログインページではないという事になります。実際、存在しない適当なメールアドレスとパスワードを入れてもシッカリ（？）ログインできてしまいました。

ログイン後は何故か、名前や住所、更にその後クレジットカード情報を入れるページに遷移しました。認証するだけなのに何故クレジットカード情報を入れないといけないのか？　それはこのページがクレジットカードを盗み取る詐欺ページだからです。

怪しいメールにはご注意を

「アカウント」や「認証が必要」などと言われると「何かあったのか？」と思って焦ってしまうと思います。それが詐欺師の策略なのです。そうやって冷静さを失わせ、クレカ情報を盗もうとしているのです。
少しでも怪しいと思ったらすぐには行動せず、ネットなどで調べてみる事をお勧めします。