迷惑メール?amazon.co.jp: アクションが必要です: サインインというメールが届いた!
subject:amazon.co.jp: アクションが必要です: サインイン - 誰かがアカウントにサインインしました。 日時: 09/04/2023 02:17:46 am デバイス: Google Chrome Windows (デスクトップ) 付近: Tokyo, Japan これがお客様ご自身による操作だった場合、・・・
そんなメールが突然届いてびっくりした方、このメールは開いていいのか?一緒に内容を見て迷惑メールを見分けるスキルをアップをしましょう!
迷惑メールを見分けるスキル
日々、迷惑メール・スパムメールが多くて困っていませんか?
最近はメールの日本語も上手くなってきて、中にはなかなか見分けるのも難しいメールも多くなってきました。紛らわしくて、詐欺メールなのか本当のメールなのか迷ってしまうものも多くあります。そんな中に本当に必要なメールが埋もれてしまうこともあり、困っている人も多いと思います。
ここではそんな迷惑メールの注意喚起と、騙されない迷惑メールを見抜くスキルを面白おかしく読み解くことで注意点を楽しく記憶に残して引っかからないスキルを身に付けてもらえたら嬉しいです。
本記事中に出てくる固有名詞は、迷惑メールの騙りなので、実在の会社名とは無関係なことを踏まえて読んでください。
1、メールのタイトルをよく読み解く
今回のメールのタイトルは
amazon.co.jp: アクションが必要です: サインイン
Amazonといえば、誰もが知っている超有名ECサイトです。
アクションが必要とは、はい・いいえで答えたり、新しい規約に同意するなど今後利用する上で必要な操作があることを指していると思われますが、買い物ができなくなったら生活に支障が出てくる人もいると思います。
何が原因か気になるし、早く解決したくなるように不安にさせるタイトルですね。迷惑メールの多くが不安を誘う単語を含んでいます。
まずは、Amazonについてを知ることが必要です。
自分に関係している、もしくは利用しているサービスなのかをチェックしましょう。
Amazon.com, Inc.(アマゾン・ドット・コム・インク、IPA: [/æməzɒn/])は、アメリカ合衆国のワシントン州シアトルに本拠地を置く企業である。主軸はインターネット経由の小売であるが、その他にもクラウドコンピューティングなどを手掛けている。
同社は「世界で最も影響力のある経済的・文化的勢力の一つ」と呼ばれ、世界で最も価値のあるブランドとされている。またビッグテックの一つである。
出典元:Wikipedia
ちなみに、Wikipediaによると2022年現在、Amazon がアメリカ国外でサイトを運営している国は日本を含む21か国であるそうです。Amazonが使えない国が意外に多いことに驚きました。
Amazonは頼めばすぐ届けてくれるし、プレミア会員だと映画や音楽見放題聴き放題などECサイトにとどまらない文化・生活をトータル的に配信している情報配信企業です。
ECサイトにとどまらず、Amazonはクラウドサーバ事業も大きく展開しています。
さて、メールのタイトルで不安を掻き立てられてしまっているかもしれません。そうするとすぐ調べたくなるのが人ですが『気になるから、メールのリンクから早くサイトに行って確認しなくちゃ!』は一番危険な行動です。
調べるときは、メールのリンクからではなく、Googleなどで「Amazon」と検索して正規サイトに直接行って調べると安全です。
もし、あなたがAmazonのアカウントを持っていなくてこれまで利用していなければ迷惑メールであることが確定したので一安心です。
届いたメールは自分が登録したサービスという思い込みを利用して、不特定多数に送られているので、自分がサービスを利用しているかは冷静になって確認してください。
2、送信元メールアドレスを確認
Amazon.co.jp <young-saiyo@amazon.co.jp>
まともな企業の場合は、ローマ字や英語など可読性のある文字が使用されています。
また、.(ドット)の後ろのアルファベットにはどこの国から送られているかがわかります。
メアドを読んでみましょう「やんぐさいよう@あまぞん.しーおー.じぇーぴー」・・・ちゃんとして・・・ないですね!これ人事などの採用活動しかも、若手採用用のアドレスのように読み解けます。
実はこれにはカラクリがあります。このメールが届いたメールアドレスがsaiyo@●●●●●●●.comというアドレスなのです。つまり、送信先のメールアドレスのうちの@マークの左側のユーザ名を真似してすり寄ってきているのです。面白いロジックですね。
もしunko@●●●●●.comだったら、yaung-unko@●●●●●.comというメールアドレスからメールが送られてきていたのでしょうか?ちょっと見てみたい気もします(*^^*)
ちなみに、最後のjpは日本に所属していることを表しています。
さてこのメールは本物なのでしょうか?
Amazonの求人に応募でもしていない限り、このようなアドレスからメールが届くことはありえないので、迷惑メール100%と診断します。
ここまでチェックしてですが、メールアドレスは簡単に詐称することができます。
実際のメールアドレスの他に、ここに返信してね!というReply-toという情報があり、この部分が表示されるからです。ですが、多くの場合はメールアドレスを一見するだけで迷惑メールだとわかるので、最初にチェックする価値はあります。
3、本文を確認
迷惑メールは確定しているのですが、本文を読んでみましょう。
誰かがアカウントにサインインしました。 日時: 09/04/2023 02:17:46 am デバイス: Google Chrome Windows (デスクトップ) 付近: Tokyo, Japan これがお客様ご自身による操作だった場合、このメッセージは無視してください。 そうでない場合は、お知らせください。 このEメールがAmazonから送信されていることを確認するにはどうすればよいですか? このEメールのリンクは「https://www.amazon.co.jp」で始まります。以下のリンクをいつでもブラウザに貼り付けて表示できます。
日本語レベルは問題ないですね。優秀なメールです。
内容は事実なら最悪な状況の一番ドキッとする内容です。なぜならこれが本当であれば、あなたのアカウントはハッキングされて、その人は買い物し放題、私の個人情報見放題なのです。
事実であれば、パスワードを変えられる前に一刻も早くログインして、こちらが先にパスワードを変更したいところです・・・が、メールのリンクをクリックして、一刻も早く確認したい気持ちを抑えて冷静になりましょう。
リンクをチェック
PCでメールをみていたら、本文中のリンクの上にマウスを重ねてみてください。
メールアドレスとは違い、めちゃくちゃなURLが画面下に表示されます。ここで表示される文字のURLがクリックした時に飛ばされるサイトのURLです。
また、一見アドレスがまともでもここまで一緒にメール内容をみてきて疑問があればクリックしないことをお勧めします。
メールからのリンクは使わない
もし正しいメールだと思ってもメールのリンクからではなく、いつも利用している方法でログインして確認をするのが最も安全です。早急に対応が必要なことがあればわかりやすいアラート表示などできちんと必要なページへ誘導があるはずです。
もし、この迷惑メールに引っ掛かったらどうなるの?
ここまで読んでいただいた方が、メールのリンクをクリックすることはないと思いますが、本文中にリンクがあってもクリックしてはいけません。クリックしてしまって、例え本物と疑わないサイトだとしても、
絶対にIDやパスワードを入力しないでください!!!!
その瞬間、Amazonをご利用の場合は、アカウントを乗っ取られてしまいます。
被害はそれだけには止まりません。
結構な割合で他のサービスとIDとパスワードを共有化してしまっている方がいるので、手当たり次第に他の様々なサービスでIDとパスワードを利用されて、思ってもいない他のサービスをハッキングされる原因となります。またIDとパスワードは『詐欺に引っかかりやすい人』として犯罪組織間で共有されて迷惑メールが増える原因にもなります。
そうはなりたくないですよね。
インターネットもメールもとても便利で生活からは切り離せないものです。
正しい知識と正しい対応スキルを身につけて快適なネットライフを送る一助になれば幸いです。