「Amazonお支払い方法の情報を更新してください」というメールが来た！　偽装された迷惑メール？

僕の所に「Amazonお支払い方法の情報を更新してください」というタイトルのメールが来ました。

内容としてはカードの更新ができないという感じです。

 

アマゾンは今や世界的に多くの人が利用している企業です。

そんな企業から対応を要求するメールが来ると驚いてしまいます。

 

反面、長年Amazonを利用していてもらった事がないメール内容なので、フィッシング等を狙った迷惑メールのようにも感じます。

 

 

今回僕が受けたっとメールは送信元が「amazon.co.jp」となっています。

純粋に考えるとアマゾン公式から送られたメールだと思えます。

 

 

実際にアマゾンから来た「Amazonお支払い方法の情報を更新してください」というメールは迷惑メールなのか考えてみました。

「Amazonお支払い方法の情報を更新してください」は偽装された迷惑メール？

 

今回僕が受け取ったメールは次のメールです。

 

 

お支払い方法の情報を更新してください。

 

Amazonプライムをご利用頂きありがとうございます。 お客様のAmazonプライム会員資格は、2020/05/30に更新を迎えます。お調べしたところ、 会費のお支払いに使用できる有効なクレジットカードがアカウント に登録されていません。クレジットカード情報の更新、 新しいクレジットカードの追加については以下の手順をご確認くだ さい。

 

1. アカウントサービスからAmazonプライム会員情報を管理する にアクセスします。
2. Amazonプライムに登録したAmazon.co.jpのアカ ウントを使用してサインインします。
3. 左側に表示されている「現在の支払方法」の下にある「 支払方法を変更する」のリンクをクリックします。
4. 有効期限の更新または新しいクレジットカード情報を入力してくだ さい。

 

Amazonプライムを継続してご利用いただくために、 会費のお支払いにご指定いただいたクレジットカードが使用できな い場合は、アカウントに登録されている別 のクレジットカードに会費を請求させて頂きます。 会費の請求が出来ない場合は、 お客様のAmazonプライム会員資格は失効し、 特典をご利用できなくなります。

 

Amazon.co.jpカスタマーサービス

 

 

送信先を確認するとアマゾンのドメインになっています。

 

ですので、詐欺やフィッシングメールではないと思ってしまいがちです。

しかし、表示用の送信元は偽装できます。

 

今回僕に送られてきた「Amazonお支払い方法の情報を更新してください」メールはフィッシングメールです！

 

このようなメールが届いていたら、リンクをクリックせずにメールを削除しましょう。

 

 

「Amazonお支払い方法の情報を更新してください」は偽装された迷惑メール？　気づいた理由

僕が今回送られてきたメールに疑惑を持ったのは次の点です。

 

上記3点から僕は今回のメールに疑いを持ちました。

 

僕が貰ったメールとあなたに送られてきたメールが異なっていたとしても、この観点で再度メールを確認してみて下さい。

 

今回は迷惑メールの判断にしやすい送信元のドメインを偽装されています。

しかし他に不審な点が存在するので、頭の隅に注意点を置いておくと気づく事ができます。

 

そもそもアマゾンに登録していないメールアドレス

今回の疑惑メールが届いたメールアドレスではアマゾンに登録していませんでした。

 

その為に、プライム以前にアマゾンからメールが送られてくるのはありえません。

 

ここは確実に判断できるポイントです。

 

 

僕と同様にメールアドレスを複数保有している方は、メールを受け取ったアドレスがアマゾンに登録されているのか確認をしましょう。

 

フッターが普段のアマゾンからのメールより簡素

メールの下部についているフッターなのですが、送られてきた迷惑メールは簡素です。

 

署名だけでしかなく、誘導したいリンクボタンで閉めています。

 

実際にアマゾンから送られているメールアドレスのフッターは次の画像です。

 

画像はプライムミュージック関係のメールですが、他の販促メールも同様の表記がフッターに付いています。

 

ですので、あまりにも簡素なフッターのメールであるならば、迷惑メールの疑いが強いです。

 

メール内容からの違和感

メールの内容に「お調べしたところ」とありますが、この点に違和感を覚えました。

 

クレジットカードが使えるかどうかというのは他人が勝手に調べられないものだと僕は思っています。

クレジットカードの問合せ時にも本人かどうかチェックされますよね。

 

支払先がカードが有効かを知るタイミングは注文確定後に与信を通そうとする段階と考えています。

 

その為に、事前にカードの有効判定を販売店がチェックする事は出来ない判断しています。

迷惑メールがamazon公式から来たかの見分け方は？　確実な方法！

 

アマゾンのドメインで送信されてきたメールでも偽装されたメールの可能性があります。

 

先に挙げた項目のように違和感を感じる部分があって疑いを持つことはできます。

しかし迷惑メールか確実に判断できるわけではありません。

 

解決法として、メールのソースを確認する事で確実に判断することができます。

 

メールのソースの確認方法とチェックするポイントを見ていきます。

 

迷惑メールがamazon公式から来たかの見分け方は？　メールのソースの表示方法

メールのソースの確認方法はメーラーによって異なります。

ここでは僕が利用しているメーラーのサンダーバードを例にとって記述します。

 

サンダーバードのメール本文の上部右側に上図のようなメニューがあります。

画像の赤枠内を順にクリックして対象メールのソースを表示します。

 

 

上記操作を行うとサンダーバードだと新たにメールソースのウィンドウが立ち上がってきます。

 

メールのソースを見るとコードばかりになっています。

慣れてない人には意味が分からずに閉じたくなってしまいます。

 

しかし、見る必要な所をだけで、プログラムを読む知識はいりません。

臆せずにチェックしていきます。

 

迷惑メールがamazon公式から来たかの見分け方は？　メールのソースの確認場所

送られてきたメールのソースの確認場所を見ていきます。

 

見るべきポイントは二つあります。

 

両方確認をしないと確定できないわけではないので

片方だけでも大丈夫です。

 

 

メールのソースの確認場所！　Return-Path

「Return-Path」は返信先になります。

メーラーの返信ボタンを押した際の送付先が「Return-Path」に設定されています。

 

 

 

郵便等を送付する際にも届かなかった場合の返信先の記入を求められます。

それと同様の事がメールでも設定されています。

 

Return-Pathは実際に送られてきたメールとAmazonMusicのメールで比較すると次の画像のようになっています。

 

 

実際のメールで「Return-Path」を確認してみると

偽メールではアマゾンと全く関係が無いドメイン

本物のメールではアマゾンのドメインから送付されています。

 

その為、このメールは偽メールだと判断できます。

 

 

また、「Return-Path」の下部にある「Received」という項目があります。

黒猫ヤマト等の物流会社で確認できる配送ルートで経由した所を順に記入されていきます。

 

物流会社の場合どこの営業所に持ち込まれたかになります。

メールの場合にはどこのサーバから発信されたのかを示します。

 

「Received」を確認する事が確実と言われる場合があります。

今回のアマゾンのように大きな企業の場合には併せて確認すると更に根拠を持つことができます。

 

 

「Received」を確認する場合には企業の大小を踏まえて確認しましょう。

 

メールのソースの確認場所！　リンク先URL

メールを送ってくる相手は本来のページに飛ばしたいのではなく

公式ページに似せた偽ページに誘導して情報を抜き取りたいと考えています。

 

その為に、メールに表示されているリンク先もアマゾン公式以外に飛ばそうとします。

 

URLは「http」又は「https」で始まります。

メールソース内で「http」を検索してアマゾン公式にリンクされているか確認します。

 

 

迷惑メールでは次のような所にリンクされています。

 

長ったらしく続いていますが、「https」直後の赤枠の部分がドメインになります。

 

アマゾンとは全く関係ない所ですね……

 

登録関係のメールで無関係の所に飛ばす意味はないので、偽のメールだと断定することができます。

 

「Amazonお支払い方法の情報を更新してください」というメールが来た！　まとめ

アマゾンから来た「Amazonお支払い方法の情報を更新してください」というメールは迷惑メールなのかを考えました。

 

僕の場合送られてきたメールアドレスがアマゾンで登録していなかったので、早期に気付く事ができました。

 

まず違和感を持つために常に頭隅に置いておきたいのは次の点です。

 

違和感を感じたらメールソースで次の点をチェックします。

 

常にメールソースでチェックするのが確実ですが、現実的ではありません。

 

ですので、違和感を持てるように公式からのアドレスでメールが送られて来ても信用しきらないように注意しましょう。