結論:このメールは「フィッシング詐欺」の可能性があります!
「お受け取りの準備をお願いします。」という件名で、アマゾンサポートから商品の配達をお知らせするメールが届いても、記載されているリンクを安易に開かないようご注意ください。
これはAmazonを騙り、偽のウェブサイトへ誘導してアカウント情報(ログインID・パスワード)やクレジットカード情報を盗み取ろうとする「フィッシング詐欺」のメールである可能性が非常に高いです。
心当たりのない注文に関するメールや、お届け状況を確認させるような内容のメールを受け取った場合は、何もせずそのままメールを削除することをおすすめします。
実際に届く不審なメールの全文
安全のため、メールアドレスやURLの一部を書き換えて無効化しています。届いたメールと見比べてみてください。
差出人(From): アマゾンサポート
(wide@wide.cad345[.]com)
件名・タイトル: お受け取りの準備をお願いします。
本文:Amazon.co.jp
お客様のご注文 配達のお知らせ
日ごろよりAmazonのサービスをご利用くださり、感謝申し上げます。
本日、お客様のご注文商品をお届けする手配が完了いたしました。
配送先住所や受け取り方法(「置き配」)の設定に誤りがございませんか、配送確
認ページより改めてご確認いただけますと幸いです。なお、配達の際、担当ドライバーからお電話(050-3131-1651)またはショートメ
ッセージにてご連絡させていただく場合がございます。あらかじめご了承ください。配送業者: Amazon.co.jp
お問い合わせ伝票番号: DA0〇〇〇
お届け状況をご確認
↑※ここに偽サイトへのリンク
(例: hxxps://play-zh-leisu[.]com/…)※本メールは自動送信しております。ご返信には対応しておりませんので、あらかじめご了承くださ
い。
※Amazonポイントの有効期限やご注文履歴につきましては、カスタマーサービスにお問い合わせくだ
さい。
このメールが「偽物(詐欺メール)」と判断できる理由
丁寧なビジネス文章で書かれており、もっともらしい番号まで記載されていますが、Amazonの公式通知としては不自然な点がいくつも含まれています。
公式メールとの比較表
まずは、今回のメールとAmazon公式メールの特徴を表で比較してみましょう。
| 確認項目 | 今回届いたメールの特徴 | Amazon公式メールの本来の特徴 |
| 送信元ドメイン | wide.cad345[.]com(偽ドメイン) | Amazonが管理する公式ドメイン |
| リンク先URL | play-zh-leisu[.]com(公式外) | Amazonが管理する公式ドメインを含むURL |
| 宛名の記載 | 「お客様」など(個人名がない) | 注文内容やアカウント情報と一致する情報が記載されることが多い |
| 本文の不審点 | 具体的な商品名が書かれていない | 実際に購入した商品名や明確な注文履歴と連動する |
| 確認の手順 | リンク先での設定不備の確認を促す | 通常は公式アプリや注文履歴からの確認を推奨 |
以下に、それぞれの不審なポイントを詳しく解説します。
① 送信元ドメイン(メールアドレス)が異常
Amazonの公式メールは通常、Amazonが管理する公式ドメイン(「amazon.co.jp」や「amazon.jp」など)から送信されます。しかし、今回のメールの送信元は wide[@]wide.cad345[.]com という、Amazonとは一切関係のない文字列になっており、偽装されたドメインであると考えられます。
② リンク先URLが公式のものではない
「お届け状況をご確認」の部分に設定されているリンク先のURLが、play-zh-leisu[.]com となっており、Amazonの公式サイトとは関係がありません。フィッシングサイト(偽サイト)へ誘導し、ログイン情報や個人情報を入力させる目的と考えられます。
③ 注文した商品名が書かれていない
本物のAmazonからの配送通知であれば、通常は実際に注文した具体的な商品名などが明記されます。しかし、このメールには具体的な商品情報が一切なく、一見本物らしく見える「伝票番号と思われる番号(DA0〇〇〇)」が載っているだけです。
④ 住所や置き配の設定不備を理由に確認を急がせる
「設定に誤りがございませんか」とユーザーに不安を与え、確認のために急いでリンクをクリックさせようとするのは、フィッシング詐欺の典型的な手口です。Amazonの公式ヘルプ(詐欺目的の連絡を見分ける)でも、このようにリンク先での確認や情報のアップデートを急がせる連絡には注意するよう呼びかけられています。
万が一、アクションを起こしてしまった場合の対処法
1. メールを開いてしまった場合
【対処法】慌てずに、そのままメールを削除してください。
メールを開いただけであれば、すぐにアカウント情報や個人情報が盗まれる可能性は低いです。
2. リンクをクリックしてしまった(サイトにアクセスした)場合
【対処法】何も入力せず、すぐにブラウザのタブ(画面)を閉じてください。
リンク先のサイトへアクセスしただけなら、まだ踏みとどまれます。念のため、お使いのスマホやPCのセキュリティソフトでウイルススキャンをかけておくと安心です。
3. 情報を入力してしまった場合
【対処法】大至急、以下の対応を行ってください。
- Amazonのパスワード変更と二段階認証の設定: Amazonのログイン情報を入力してしまった場合は、すぐに公式サイトからログインID・パスワードを変更してください。また、乗っ取りを防ぐために「二段階認証」を設定することをおすすめします。
- クレジットカードの停止: カード番号やセキュリティコードを入力した場合は、すぐにクレジットカード会社へ連絡し、カードの利用停止と再発行を依頼してください。
- 他サイトのパスワード変更: 他のWebサービスでも同じID・パスワードを使い回している場合は、それらのパスワードもすべて変更してください。
困ったときの相談先一覧
不審なメールに騙されて実害が出た場合や、不安が残る場合は、一人で悩まず以下の窓口に相談しましょう。警察庁や国民生活センターでも、こうしたフィッシング詐欺への対策や注意喚起が行われています。
- 警察相談窓口(#9110)(クレジットカードの不正利用や、アカウント乗っ取り、詐欺トラブルなどの相談窓口です)
- 消費者ホットライン(188)(消費生活センターなどの身近な相談窓口につながります)
まとめ:メールのリンクではなく、公式アプリやブックマークから確認しよう
今回の「アマゾンサポート」を名乗るメールは、送信元アドレスやURLがAmazonが管理する公式ドメインではないなど、フィッシング詐欺の可能性が非常に高いものです。
「商品をお届けする手配が完了した」「設定に誤りがないか」という言葉に惑わされないよう注意しましょう。
本当に自分の注文かどうか、また配送状況がどうなっているかを確認したい場合は、メール内のリンクではなく、Amazonの公式アプリ、またはあらかじめブックマークしてある公式サイトの「注文履歴」から確認することを強くおすすめします。
よくある質問(FAQ)
Q. 本文に書かれている電話番号(050-3131-1651)は本物ですか?
A. 電話番号によっては実際に使用する可能性がある番号です。しかし、「電話番号が本物だからといって、メール自体が本物であるとは判断できない」点に強く注意してください。近年の詐欺メールは、信憑性を高めてユーザーを信じ込ませるために、実在する本物の電話番号や会社概要、ロゴなどをあえてそのまま悪用して掲載することがあります。
Q. Amazonから本当にこのような「配達のお知らせ」メールが届くことはありますか?
A. 公式から配達予定の通知が届くことはありますが、その場合は必ず送信元ドメインがAmazonの管理する正規のものになります。また、メール本文に実際の注文内容と連動した正しい情報が記載されているかどうかも重要な見分け方です。
Q. Amazonの公式機能で、このメールが本物か確認する方法はありますか?
A. Amazon公式サイトの「マイページ」内にある「メッセージセンター」を確認する手段があります。Amazonが送信した公式メールの多くはここに履歴が残るため、同じ通知があるか確認することも有効です。ただし、通知の種類によっては必ずしもメッセージセンターに反映されないケースもあるため、メッセージセンターに見当たらない場合は、安易に信用せず慎重に真偽を確認しましょう。
参照・出典
- amazon.co.jp|詐欺目的の連絡を見分ける
- 警察庁|フィッシング対策
- 国民生活センター|SMSやメールでのフィッシング詐欺に注意(見守り情報)
免責事項
本記事に掲載されている情報は、注意喚起および被害防止を目的として一般的な対策をまとめたものです。万が一、本記事の情報を元に行動した際に対象の詐欺被害や不利益を被った場合でも、当ブログ管理者は一切の責任を負いかねます。実際の被害相談やトラブル対応については、必ず警察や国民生活センターなどの専門機関へ直接ご相談ください。
コメント