Amazonのフィッシングメール

画像の説明

様々なサービスからなりすましの偽のメールがたくさん来ますが、今回はアマゾンからの「カード期限切れ」などで更新を促すフィッシングメールの件を紹介します。

年々この手のメールは巧妙化して騙されやすくなっている印象です。

特にこのところ来るメールは差出人アドレスはamazon.co.jpと正規のドメインになっているのが特徴です。

偽装メール

▲写真2

以前は日本語の文章が、明らかにおかしかったり無理がありましたが、今ではメールアドレスも正規のもので偽装していて、特に支払い用のクレジットカードの更新期限がちょうど来ている場合などは、うっかりリンクのボタンを押してしましそうです。

「あれ?これほんとかな」と思っても、メールアドレスが(写真2参照)正規のドメインなら疑わない方も多いのでは、要注意です。

原則は、メールからのリンクは全て「まずは疑う」が良いでしょう。

面倒ですが、ドメイン偽装の可能性を疑い

メールの詳細情報をまず確認する!をルールにして下さい。
(メールヘッダーの中に送信者のアドレスが記載されています。)

各メールソフトの「メールヘッダー情報」の確認方法

メールヘッダーとは?
電子メールのメッセージに付加される固有の情報のこと。件名や送信者、中継サーバー、日付、件名、作成したメールソフトなどの情報が記載されている。

・Mac Mail(Mac OS X)
表示→メッセージ→全てのヘッダー

・Microsoft Outlook
メッセージをダブルクリック。→[ファイル] をクリックしてプロパティ。
インターネット ヘッダー ] ボックスに、ヘッダー情報が表示。

・Thunderbird
メールを選択→[表示] タブの [メッセージのソース]をクリック

・Gmail (WEB)
メールを開く→返信アイコンの横にあるその他アイコン→ [メッセージのソースを表示] をクリックします。

(正規ヘルプサイト)Amazon.co.jpからの連絡かどうかの識別について?

例えばアマゾンでは、メール送信する場合は下記のドメインを使用していると公開しています。メールヘッダー情報に下記が該当すれば本物ですが、偽メールにはアマゾンのドメインを使った差出人アドレスはありません。

スクリーンショット 2019-04-21 11

メールヘッダー情報は英語と数字の羅列で
見るのが大変ですが、慣れるとすぐに判断できるようになりますのでお試しください。

出張無料 診断無料

パソメディアは
出張、診断無料で安心!

027-257-0083
受付・予約9:00〜18:00  
作業対応7:00〜22:00(ご予約優先) 日祝対応可能

a:293 t:2 y:0