気になった事

「Amazonお支払い方法の情報を更新してください」というメールが来た! 偽装された迷惑メール?

目安時間 14分

僕の所に「Amazonお支払い方法の情報を更新してください」というタイトルのメールが来ました。

内容としてはカードの更新ができないという感じです。

 

アマゾンは今や世界的に多くの人が利用している企業です。

そんな企業から対応を要求するメールが来ると驚いてしまいます。

 

反面、長年Amazonを利用していてもらった事がないメール内容なので、フィッシング等を狙った迷惑メールのようにも感じます。

 

 

今回僕が受けたっとメールは送信元が「amazon.co.jp」となっています。

純粋に考えるとアマゾン公式から送られたメールだと思えます。

 

 

実際にアマゾンから来た「Amazonお支払い方法の情報を更新してください」というメールは迷惑メールなのか考えてみました。

スポンサーリンク

「Amazonお支払い方法の情報を更新してください」は偽装された迷惑メール?

 

今回僕が受け取ったメールは次のメールです。

 

お支払い方法の情報を更新してください。  Amazonプライムをご利用頂きありがとうございます。 お客様のAmazonプライム会員資格は、2020/05/30に更新を迎えます。お調べしたところ、 会費のお支払いに使用できる有効なクレジットカードがアカウント に登録されていません。クレジットカード情報の更新、 新しいクレジットカードの追加については以下の手順をご確認くだ さい。  1.アカウントサービスからAmazonプライム会員情報を管理する にアクセスします。 2.Amazonプライムに登録したAmazon.co.jpのアカ ウントを使用してサインインします。 3.左側に表示されている「現在の支払方法」の下にある「 支払方法を変更する」のリンクをクリックします。 4.有効期限の更新または新しいクレジットカード情報を入力してくだ さい。  Amazonプライムを継続してご利用いただくために、 会費のお支払いにご指定いただいたクレジットカードが使用できな い場合は、アカウントに登録されている別 のクレジットカードに会費を請求させて頂きます。 会費の請求が出来ない場合は、 お客様のAmazonプライム会員資格は失効し、 特典をご利用できなくなります。  Amazon.co.jpカスタマーサービス

 

お支払い方法の情報を更新してください。

 

Amazonプライムをご利用頂きありがとうございます。 お客様のAmazonプライム会員資格は、2020/05/30に更新を迎えます。お調べしたところ、 会費のお支払いに使用できる有効なクレジットカードがアカウント に登録されていません。クレジットカード情報の更新、 新しいクレジットカードの追加については以下の手順をご確認くだ さい。

 

  1. アカウントサービスからAmazonプライム会員情報を管理する にアクセスします。
  2. Amazonプライムに登録したAmazon.co.jpのアカ ウントを使用してサインインします。
  3. 左側に表示されている「現在の支払方法」の下にある「 支払方法を変更する」のリンクをクリックします。
  4. 有効期限の更新または新しいクレジットカード情報を入力してくだ さい。

 

Amazonプライムを継続してご利用いただくために、 会費のお支払いにご指定いただいたクレジットカードが使用できな い場合は、アカウントに登録されている別 のクレジットカードに会費を請求させて頂きます。 会費の請求が出来ない場合は、 お客様のAmazonプライム会員資格は失効し、 特典をご利用できなくなります。

 

Amazon.co.jpカスタマーサービス

 

 

送信先を確認するとアマゾンのドメインになっています。

 

ですので、詐欺やフィッシングメールではないと思ってしまいがちです。

しかし、表示用の送信元は偽装できます。

 

今回僕に送られてきた「Amazonお支払い方法の情報を更新してください」メールはフィッシングメールです!

 

このようなメールが届いていたら、リンクをクリックせずにメールを削除しましょう。

 

 

「Amazonお支払い方法の情報を更新してください」は偽装された迷惑メール? 気づいた理由

僕が今回送られてきたメールに疑惑を持ったのは次の点です。

迷惑メールと気づいたポイント
  • そもそもアマゾンに登録していないメールアドレス
  • フッターが普段のアマゾンからのメールより簡素
  • メール内容からの違和感

 

上記3点から僕は今回のメールに疑いを持ちました。

 

僕が貰ったメールとあなたに送られてきたメールが異なっていたとしても、この観点で再度メールを確認してみて下さい。

 

今回は迷惑メールの判断にしやすい送信元のドメインを偽装されています。

しかし他に不審な点が存在するので、頭の隅に注意点を置いておくと気づく事ができます。

 

そもそもアマゾンに登録していないメールアドレス

今回の疑惑メールが届いたメールアドレスではアマゾンに登録していませんでした。

 

その為に、プライム以前にアマゾンからメールが送られてくるのはありえません

 

ここは確実に判断できるポイントです。

 

 

僕と同様にメールアドレスを複数保有している方は、メールを受け取ったアドレスがアマゾンに登録されているのか確認をしましょう。

 

フッターが普段のアマゾンからのメールより簡素

メールの下部についているフッターなのですが、送られてきた迷惑メールは簡素です。

 

署名だけでしかなく、誘導したいリンクボタンで閉めています。

 

実際にアマゾンから送られているメールアドレスのフッターは次の画像です。

「Amazonお支払い方法の情報を更新してください」以外のアマゾン公式メールのフッター

 

画像はプライムミュージック関係のメールですが、他の販促メールも同様の表記がフッターに付いています。

 

ですので、あまりにも簡素なフッターのメールであるならば、迷惑メールの疑いが強いです。

 

メール内容からの違和感

メールの内容に「お調べしたところ」とありますが、この点に違和感を覚えました。

 

クレジットカードが使えるかどうかというのは他人が勝手に調べられないものだと僕は思っています。

クレジットカードの問合せ時にも本人かどうかチェックされますよね。

 

支払先がカードが有効かを知るタイミングは注文確定後に与信を通そうとする段階と考えています。

 

その為に、事前にカードの有効判定を販売店がチェックする事は出来ない判断しています。

スポンサーリンク

迷惑メールがamazon公式から来たかの見分け方は? 確実な方法!

 

アマゾンのドメインで送信されてきたメールでも偽装されたメールの可能性があります。

 

先に挙げた項目のように違和感を感じる部分があって疑いを持つことはできます。

しかし迷惑メールか確実に判断できるわけではありません。

 

解決法として、メールのソースを確認する事で確実に判断することができます。

 

メールのソースの確認方法とチェックするポイントを見ていきます。

 

迷惑メールがamazon公式から来たかの見分け方は? メールのソースの表示方法

メールのソースの確認方法はメーラーによって異なります。

ここでは僕が利用しているメーラーのサンダーバードを例にとって記述します。

 

サンダーバードのメール本文の上部右側に上図のようなメニューがあります。

画像の赤枠内を順にクリックして対象メールのソースを表示します。

 

サンダーバードのメールソース表示手順
  1. その他」ボタンをクリック
  2. プルダウンメニューの「ソースを表示」をクリック

 

上記操作を行うとサンダーバードだと新たにメールソースのウィンドウが立ち上がってきます。

 

メールのソースを見るとコードばかりになっています。

慣れてない人には意味が分からずに閉じたくなってしまいます。

 

しかし、見る必要な所をだけで、プログラムを読む知識はいりません

臆せずにチェックしていきます。

 

迷惑メールがamazon公式から来たかの見分け方は? メールのソースの確認場所

送られてきたメールのソースの確認場所を見ていきます。

 

見るべきポイントは二つあります。

メールソースのチェックポイント
  • Return-Path」のアドレス
  • リンク先URL

 

両方確認をしないと確定できないわけではないので

片方だけでも大丈夫です。

 

 

メールのソースの確認場所! Return-Path

「Return-Path」は返信先になります。

メーラーの返信ボタンを押した際の送付先が「Return-Path」に設定されています。

 

コードばかりで分かり難いですが、メールソース内を検索するとすぐに見つけられます

 

 

郵便等を送付する際にも届かなかった場合の返信先の記入を求められます。

それと同様の事がメールでも設定されています。

 

Return-Pathは実際に送られてきたメールとAmazonMusicのメールで比較すると次の画像のようになっています。

 

 

実際のメールで「Return-Path」を確認してみると

偽メールではアマゾンと全く関係が無いドメイン

本物のメールではアマゾンのドメインから送付されています。

 

その為、このメールは偽メールだと判断できます。

 

 

また、「Return-Path」の下部にある「Received」という項目があります。

黒猫ヤマト等の物流会社で確認できる配送ルートで経由した所を順に記入されていきます。

 

物流会社の場合どこの営業所に持ち込まれたかになります。

メールの場合にはどこのサーバから発信されたのかを示します。

 

「Received」を確認する事が確実と言われる場合があります。

今回のアマゾンのように大きな企業の場合には併せて確認すると更に根拠を持つことができます。

 

小さい会社の場合自社サーバを持っておらず、外部のサーバをレンタルしている場合もあります

レンタルの場合には異なるドメイン(レンタルサーバ)からの発信となります

 

「Received」を確認する場合には企業の大小を踏まえて確認しましょう。

 

メールのソースの確認場所! リンク先URL

メールを送ってくる相手は本来のページに飛ばしたいのではなく

公式ページに似せた偽ページに誘導して情報を抜き取りたいと考えています。

 

その為に、メールに表示されているリンク先もアマゾン公式以外に飛ばそうとします。

 

URLは「http」又は「https」で始まります。

メールソース内で「http」を検索してアマゾン公式にリンクされているか確認します。

 

コードばかりで分かり難いですが、検索するとすぐに見つけられます

 

迷惑メールでは次のような所にリンクされています。

 

長ったらしく続いていますが、「https」直後の赤枠の部分がドメインになります。

 

アマゾンとは全く関係ない所ですね……

 

登録関係のメールで無関係の所に飛ばす意味はないので、偽のメールだと断定することができます。

 

「Amazonお支払い方法の情報を更新してください」というメールが来た! まとめ

アマゾンから来た「Amazonお支払い方法の情報を更新してください」というメールは迷惑メールなのかを考えました。

 

僕の場合送られてきたメールアドレスがアマゾンで登録していなかったので、早期に気付く事ができました。

 

まず違和感を持つために常に頭隅に置いておきたいのは次の点です。

迷惑メールと気づいたポイント
  • そもそもアマゾンに登録していないメールアドレス
  • フッターが普段のアマゾンからのメールより簡素
  • メール内容からの違和感

 

違和感を感じたらメールソースで次の点をチェックします。

メールソースのチェックポイント
  • Return-Path」のアドレス
  • リンク先URL

 

常にメールソースでチェックするのが確実ですが、現実的ではありません

 

ですので、違和感を持てるように公式からのアドレスでメールが送られて来ても信用しきらないように注意しましょう。

 

スポンサーリンク

この記事に関連する記事一覧

コメントフォーム

名前  (必須)

メールアドレス (公開されません) (必須)

URL (空白でもOKです)

コメント

プロフィール

初めまして、洋紅色(ようこうしょく)と申します。

一度諦めた小説家の夢を再度33歳から目指す事をしています!

投稿サイトや新人賞/大賞を通してデビューを考えています。

=>プロフィールの詳細表示

  最近の投稿
カテゴリー
アーカイブ
タグ
最近のコメント
    人気の記事