概要
Amazonを名乗る「配送状況の確認と『置き配』について」というメールが届いたという報告があります。
一見すると通常の配送通知メールのように見えますが、送信元メールアドレスやリンク先URLに不審な点が確認されているケースもあります。
今回確認された事例では、Amazon公式サイトとは異なるドメインへ誘導するリンクが設定されていました。
本記事では、実際のメール内容をもとに、不審なポイントや対処法について詳しく解説します。
【結論】
「配送状況の確認と『置き配』について」というメールは、Amazonを装い、Amazonアカウント情報やクレジットカード情報などの入力を促すフィッシングメールである可能性があります。
確認された事例では、送信元メールアドレスがAmazon公式ドメインではなく、メール内には外部サイトへ誘導するリンクが設定されていました。
配送状況を確認したい場合は、メール内のリンクを利用せず、Amazon公式のアプリやサイトへ直接アクセスして確認することをおすすめします。
確認されているメールの内容
送信者(From)
配送状況の確認と「置き配」について
(empty★empty.official-zh-lanjingsports.com)
※安全のため「@」を「★」へ変更しています。
件名
配送状況の確認と「置き配」について
本文
ご購入いただきましたお客様
平素はAmazonの配送サービスをご利用くださり、厚く御礼を申し上げます。
本日、お客様がご注文くださいました商品1点をお届けする予定となっております。
「置き配」のご指定の変更手続きは、配送状況の確認画面よりおこなっていただけます。なお、配送の進捗に応じてドライバーから直接お電話(050-3131-1651)またはSMSでご連絡させていただく場合がございます。お届け時間は7時-22時を見込んでおります。
配送実施事業者:Amazon.co.jp
配送確認用伝票番号:〇〇〇〇〇〇
配送詳細をご確認ください
商品がお手元に届きますまで、今しばらくお待ちいただけますと幸いです。
このメールは自動送信にて配信しております。ご返信いただきましてもお答えできませんので、ご理解くださいますようお願いいたします。
※「配送詳細をご確認ください」の部分には、以下のようなURLが設定されているケースが報告されています。
hxxps://download-cn-haixing[.]com/KYViiFrXf2[.]ad[.]jp
※安全のためURLは無効化しています。
フィッシングメールの可能性が考えられる理由
1. 送信元メールアドレスがAmazon公式ドメインではない
Amazonから送信されるメールは、通常Amazon関連の公式ドメインが使用されます。
今回確認されたメールアドレスはAmazonとは関係が確認できない不審なドメインとなっており、注意が必要です。
2. リンク先URLがAmazon公式サイトではない
メール内のリンク先はAmazon公式サイトではありません。
今回確認されたURLには「amazon.co.jp」は含まれておらず、別のドメインが使用されています。
また、フィッシングメールではURLの一部に企業名が含まれていても、実際には別サイトへ誘導されるケースがあります。
URLを確認する際は、先頭部分だけでなくドメイン全体を確認することが重要です。
3. 配送通知を装ってクリックを促している
配送通知は多くの人が日常的に受け取るため、不審に感じにくい傾向があります。
そのため、
- 配送確認
- 置き配設定
- お届け状況確認
などを口実としてリンクのクリックを促すケースもあります。
4. 実際に注文していない人にも届く可能性
このようなメールは、不特定多数へ送信されている可能性があります。
最近Amazonで注文した記憶がない場合は特に注意しましょう。
Amazonからの本物のメールか確認する方法
Amazonから送信された正規のメールは、アカウントサービス内の「メッセージセンター」で確認できる場合があります。
不審なメールが届いた場合は、
- Amazon公式アプリを開く
- アカウントサービスを開く
- メッセージセンターを確認する
という方法で確認できます。
メール内のリンクは利用しないようにしましょう。
メールを開いてしまった場合
メールを開いただけで直ちに被害が発生するとは限りません。
ただし、以下の対応をおすすめします。
- メール内リンクをクリックしない
- 添付ファイルを開かない
- 個人情報を入力しない
- 不審なメールは削除する
URL(リンク)をクリックしてしまった場合
リンク先を開いてしまった場合でも、情報を入力していなければ被害につながらないケースもあります。
ただし念のため、
- ブラウザを閉じる
- 端末のセキュリティチェックを行う
- Amazonアカウントの利用状況を確認する
- クレジットカードの利用履歴を確認する
などの対応を行うと安心です。
情報を入力してしまった場合
Amazonアカウント情報を入力した場合
以下の対応を速やかに行いましょう。
- Amazonパスワードを変更する
- 二段階認証を有効化する
- 登録メールアドレスが変更されていないか確認する
- ログイン履歴を確認する
- 注文履歴を確認する
- 見覚えのない注文がないか確認する
クレジットカード情報を入力した場合
カード会社へ連絡し、
- カード利用停止
- カード再発行
- 利用明細確認
- 不正利用調査
- 不正利用申告
について相談することをおすすめします。
不審なメールが届いたときの基本対応
- メール内リンクをクリックしない
- 添付ファイルを開かない
- Amazon公式のアプリやサイトから確認する
- 不審なメールは削除する
よくある質問(FAQ)
Q1. このメールは本当にAmazonから送られたものですか?
送信者名だけでは判断できません。送信元メールアドレスやリンク先URLを確認、公式アプリやサイトのメッセージセンターで確認することをおすすめします。
Q2. メールを開いただけで危険ですか?
一般的には開封だけで直ちに被害が発生するとは限りません。ただし、リンクのクリックや情報入力には注意が必要です。
Q3. リンクをクリックしてしまいました。
情報を入力していなければ被害につながらない場合もあります。念のためアカウントやカード利用状況を確認しましょう。
Q4. Amazonアカウント情報を入力してしまいました。
速やかにパスワードを変更し、二段階認証の設定やログイン履歴の確認を行いましょう。
Q5. クレジットカード情報を入力してしまいました。
カード会社へ連絡し、利用停止や再発行について相談することをおすすめします。
まとめ
このメールの特徴
- Amazonを装っている
- 配送通知を騙っている
- 置き配変更を案内している
- 配送状況確認を口実にしている
- Amazonとは異なるドメインへ誘導している
- 個人情報やカード情報の入力を求める可能性がある
対処法
- メール内リンクをクリックしない
- Amazon公式アプリから確認する
- Amazon公式サイトへ直接アクセスする
- 情報を入力した場合はパスワードを変更する
- カード情報を入力した場合はカード会社へ連絡する
配送通知を装ったメールは本物と見分けがつきにくい場合があります。
少しでも不審に感じた場合は、メール内のリンクを利用せず、公式アプリや公式サイトから配送状況を確認することをおすすめします。
参照・出典
- amazon.co.jp|詐欺目的の連絡を見分ける
- トレンドマイクロ|Amazon を装う迷惑メールの実例や対処法を解説
免責事項
本記事は、報告されているメール事例をもとに一般的な注意喚起を目的として作成しています。
特定のメールや送信者について、違法行為や詐欺行為であることを断定するものではありません。
実際の対応については、ご自身の判断のもとで行い、必要に応じて公的機関や専門機関へご相談ください。
コメント