- Amazonからアカウント停止のメールが届いた!どうすればいい?
- 届いたメールが、その企業から送信された物か確認したい!
ある日、Amazonから「アカウントは停止されました」というメールが届きました。
この記事を見ているあなたもおそらく同じような状況にあるはずです。
Amazonのメールには、「あなたのAmazonアカウントを使い、他のデバイスから購入しようとした」と書いてあります。
Amazonは仕事でもたくさん使っているし、履歴から再購入することが多いので、アカウント停止になると正直なところ大打撃!時間的な「手間」がかなりかかることになります。
また、セキュリティ面でも安全なのか不安になってきます。
今回の記事では、Amazonから送られる「アカウントは停止されました」メールの確認と対処方法を徹底的に解説します!
Amazonからの「アカウントは停止されました」メール
ある日、Amazonからこんなメールが届きました。
あなたのアカウントは停止されました
こんにちは(メールアドレス)、
誰かがあなたのamazonアカウントで他のデバイスから購入しようとしました。そうでなければ、
Amazonの保護におけるセキュリティと整合性の問題により、セキュリティ上の理由からアカウントがロックされます。
アカウントを引き続き使用するには、24時間前に情報を更新することをお勧めします。
それ以外の場合、あなたのアカウントは 永久ロック.
Amazonのロゴがでかでかと表示され、二言目に「アカウントは停止されました」という表示。
このメールを初めて見た人は驚きます。
ですが、結論から言うと、「大丈夫です!」安心してください。
Amazonから送られてきたと思っていたこのメールは、実はフィッシング詐欺のメールです。迷惑メールとして報告するなど、迷惑メールとして処理してください。
フィッシング詐欺は、クレジットカードやネットバンク、インターネット上のサービスのログイン情報などの情報を取るために行われます。
この時に送信されるメールが「フィッシングメール」と呼ばれ、ニセのWebサイト(フィッシングサイト)に誘導し、クレジットカードの情報、ネットバンクの情報などを入力させようとします。
ニセのWebサイト(フィッシングサイト)は本物そっくりに作られていて、パッと見では見分けがつかない可能性もあります。
どこでフィッシング詐欺メールとわかるのか?
よくよく見ると、不審な点がたくさんあります。1点ずつ確認しましょう。
名前・会員番号が書いていない
「こんにちは info@example.jp、」から始まっていますが、メールアドレスが流出しているのでメールが送られてくるし、メールアドレスが流出しているから本文中にメールアドレスを書くこともできます。
大きな会社でも、「◯◯◯◯◯件の個人情報が流出しました」とニュースになりますよね。メールアドレスは、ほぼ流出していると思った方が良いです。だからメールが来るくらいでは驚かないでください。
また、本当にAmazonがメールしてくるなら、きっと「こんにちは◯◯さん」と名前を入れますよね。または会員番号とか。そういった名前や会員番号といった情報がどこにも書かれていないので、疑いの目で見始めます。
日本語がおかしい
Amazonという会社は、アメリカのワシントン州シアトルを本拠地としていますが、アマゾンジャパン合同会社という日本法人もあります。
もちろん、数万人規模で日本人も働いているわけです。そんな大企業がよくわからない日本語のメールを送ってくるでしょうか?
「Amazonの保護におけるセキュリティと整合性の問題により、セキュリティ上の理由からアカウントがロック」
何を言っているかさっぱりわかりませんよね。言葉が理解できないことで焦ってしまうことがありますが、それは思うツボ。落ち着いてください。
「それ以外の場合、あなたのアカウントは 永久ロック.」
「永久ロック.」も不自然な単語です。最後も句点「。」ではなくて「. 」になっていますし、このあたりになると「もっとちゃんと翻訳しよーや。」という気持ちになってきます。Google翻訳を紹介したくなります。
「確認用アカウント」ボタン
このボタンの意味、わかりますか?「アカウント確認」ボタンだったらまだ理解できますが、確認用アカウントとはなんでしょうか?これもまた不自然です。
フッター(メール下部)のコピーライト(著作権)表示がおかしい
以下のように書かれています。
Copyright @ 2019 Amazon Inc. 1 Infinite Loop、クパチーノ、CA 95014、All Rights Reserved。
「1 Infinite Loop、クパチーノ、CA 95014」は住所です。アメリカのカリフォルニア州にあります。
この住所にはお店があるのですが、何のお店か想像できますか?
正解はアップルストアです。アップルストアには、間違ってもAmazonの会社はありませんよね。
これは、フィッシングメールを作った人の遊び心というか、受け取った人をバカにしているというか。おそらく後者でしょうね。
送信元メールアドレスがおかしい
差出人名こそ「 Amazon.co.jp 」となっていますが、 メールアドレスは「 vfe-campaign-response@amazon.co.jp 」となっています。
「 vfe 」はよくわかりませんが、「 campaign-response 」の直訳は「キャンペーン対応」です。アカウント停止のメールを、「キャンペーン対応」のメールアドレスから送ってくるでしょうか??
また、@の後は「 amazon.co.jp 」となっています。このドメイン自体は正しいものですが、大前提としてメールアドレスの偽装は簡単にできることを覚えておいてください。
ヘッダー情報(メールの差出人などが書かれているもの)を見ると、「 Return-Path: <postmaster@hcigarapure.com> 」と書かています。実はこのアドレスから送信されていて、偽装されていると思われます。
「確認用アカウント」のURLがおかしい
では次に、「確認用アカウント」ボタンを確認してみましょう。
ボタンの上で右クリックし、リンクのアドレスをコピーしてみます。この時、左クリックしてはいけません。どんなURLが仕込まれているかわからないので。
メモ帳を開いて貼り付けてみましょう。
「 http://me2.do 」というドメインと、たぶん「5IVXqn92」はパラメーター?ですね。
http://me2.doをブラウザで開いて見てみると、ネイバー株式会社(NAVER Corp.)が運営していたサービスのようです。
ネイバー株式会社は、日本では「NAVERまとめ」が有名ですが、韓国ではGoogleを凌ぐ検索ポータルサイトを運営する大きな企業です。
ちなみに、ビジネスでもプライベートでも使われているLINEは、LINE株式会社が提供するサービスですが、実はLINE株式会社はネイバー株式会社の100%出資子会社です。
調べてみると「me2.do」はネイバー株式会社が運営していたURL短縮サービスのようです。ただし、(1)2016年8月18日でサービスを終了しています。
サービス終了後も、すぐに短縮URLを使えなくするといろいろ混乱が起きますので、ある程度の期間は使えるようにしておくことがあります。(2)me2.do で作られた短縮URLは今でもは使えるようです。
ただし、(3)新たな短縮URLは作ることができません。
(4)その短縮URLのさきにある元のwebサイトを調べましたが、機能していませんでした(何も表示されませんでした)。
以上の(1)(2)(3)(4)から考えると、2016年8月18日以前に短縮URLが作られ、迷惑メールに仕込まれ、流出したメールアドレス宛に自動でメールが送信されていると推察できます。
フィッシングメールとしては機能していません。
そのWebサイトを管理していた人も、フィッシングメールの自動送信を設定した人も、もう誰も関わってはいないとすれば、このフィッシングメールは言うなればゾンビのようなものです。
死んだはずのメールが、一人で勝手に動いているわけです。
まとめ
今回のフィッシングメールは機能していませんでしたが、本気であなたの個人情報を狙っているメールはたくさん存在しますし、毎日毎日、生み出されているのも事実です。
「あやしい」と思ったらリンクなどクリックせずに迷惑メールとしての処理をしてください。
また、例えば今回のようにAmazonアカウントがロックされたというメールが来たら、GoogleでAmazonを検索して、本物のサイトでアカウントの状態を確認しましょう。