Amazon/Amazonプライム

【確実・簡単】Amazonを装った偽メールから身を守る方法

6月 21, 2020

Amazonスパムメールサンプル

 

Amazonの一般会員の方も、プライム会員の方も、Amazonを装ったフィッシングメールやスパムメールに一度は悩まされると思います。

これからAmazonの会員になろうと検討されている方も、そういった迷惑メールの噂で躊躇してしまうかも知れません。

 

そこでAmazon一般会員歴15年、プライム会員歴3年の私が普段気を付けている事を共有しますので、安心してご利用いただけるようになります。

 

 

疑問
パソコンにも詳しくないし、経験の浅い私たちでも偽メールから身を守る方法はあるの?

 

たか
セキュリティの深い知識は要らないんです。

ほんの一手間を惜しまなければAmazonを装った偽メールを恐れることはありません。

 

この記事を読んでご安心ください。

 

 

 

Amazonを装ったメールの何が怖いの?

フィッシング

 

Amazonを装ったメールに限らず、「なりすまし」や「フィッシング」と呼ばれるメール等の目的はズバリあなたの個人情報です。

Amazonのアカウント情報、クレジットカードの情報、住所や氏名などのプライベート情報などなど、それらを手にすればいかようにも悪用できてしまいます。

 

たか
難しいのは、個人情報を一切ネットワークにのせない様にすると、AmazonやAmazonプライムの利用に限らず、あらゆるインターネット利用が出来なくなるというところですよね。

だから僕は「個人情報を必要な相手以外に伝えない様にする」という事だけを意識しています。

 

 

Amazonを装った偽メールの傾向

偽メール

本物のAmazonからのメールと偽物Amazonからのメールとどんな違いがあるのでしょうか。

差出人情報の違い

本物のAmazonメールと偽メールとでは差出人のメールアドレスが違います。

 

スパムメール差出人:Amazon

正規メール差出人:Amazon.co.jp

差出人アドレス違い_1

クリックで拡大します

 

正規メール差出人:account-update@amazon.co.jp

スパムメール差出人:account-update@amazon.com

差出人アドレス違い_2

クリックで拡大します

 

Amazonも公式ヘルプページで送信用の正規アドレスを案内しています。

Amazon送信用正規アドレス

  • amazon.co.jp
  • amazon.jp
  • amazon.com
  • business.amazon.co.jp
  • email.amazon.com
  • marketplace.amazon.co.jp
  • m.marketplace.amazon.co.jp
  • gc.email.amazon.co.jp
  • gc.amazon.co.jp
  • payments.amazon.co.jp

しかし、上記以外のアドレスを使用した正規メールもありますし、差出人の表記やアドレス自体も詐称してなりすます事が出来ますので、ここで正規メールのアドレスを覚えようとすることはあまり意味がないでしょう。

 

たか
ここでは「差出人の情報も詐称できるから、むやみに信用するのはやめよう」程度に把握して頂ければ大丈夫です。

 

メール本文の違い

Amazon正規メールは、メールの書き出しで会員の名前を記載することが多いです。僕の場合でしたら「たか様」という具合です。

しかし偽メールは会員情報を持っていないため、「Amazonお客様」や「Amazon会員様」の様なあいまいな書き出しが多いのが特徴です。

Amazonスパムメール書き出し

スパムメールの書き出しの一例(クリックで拡大します)

 

また、メールの内容も、偽メールはどことなくおかしな言い回しや文体が多いです。

 

たか
メール本文も必ずと言いきれるものはありませんので、ここでも「そんなもんなんだな」程度で大丈夫ですよ。

この後対策をご説明します。

 

 

偽メールの被害にあわないための対策

対策

 

誤解を恐れずに言いますと、Amazonを装った偽メールを見破ろうと考えるよりも、偽メールから誘導される「ウィルス」や「なりすまし」「フィッシング」の被害にあわない様にすると考えた方が現実的です。

勿論偽メールを送ってくる悪徳業者を炙り出し、駆除する為にやれるべき事はやっていくべきですが、その前にまずは一人一人が被害にあわない事が大切です。

 

たか
具体的に僕が普段行っていることをいくつかご紹介します

 

メールに添付されているファイルを開かない

Amazonからの正規メールで添付ファイルがついていた事は、僕の記憶では一度もありません。

今後もないとは言い切れませんが、不用意に添付ファイルを開くのはやめましょう。

 

添付ファイルが悪意のあるファイルの場合、お使いのデバイスがウイルスやスパイウェアなどに侵される可能性があります。

その結果、お使いのデバイスが正しい挙動をしなくなったり、そのデバイスが乗っ取られたり、デバイス内の個人情報を奪われるなどのリスクにさらされます。

 

たか
それでも添付ファイルの中身が気になる方は、この記事内でご紹介している全てを試した上で慎重に慎重を重ねて開いてください。

ただ、やはりAmazonからのメールに添付ファイルが付いている場合は、そのメールの真偽を問わず添付ファイルの開封はお勧めしません。

 

メール内のリンクをクリックしない

本物のAmazonからのお知らせメールと偽物メールとを見破ろうとせず、メール内のリンクは一切クリックしないというのが一番効果的です。

 

疑問
それならAmazonの正規メールも無視することになるんじゃないの?

 

たか
僕の基本的な安全策は正規メールも無視するという方法です(笑)。ほとんどのリスクを排除できます。

ただ・・・それでも気になる内容のメールはやっぱりあります。そういった場合は以下の方法をとっています。

 

ブックマークからAmazon公式サイトへアクセスする

たとえばAmazonからアカウントに関するメールや、プライム会員の更新に関するメールなどが来ることがあります。そういったメールを無視するわけにはいきません。

そういった時には、僕は事前にブックマーク(お気に入り)にAmazonのトップページを登録しておき、自らブラウザを立ち上げそこからアクセスし、ログインするようにしています。

メールのリンクからは絶対に飛びません。

 

個別に会員にメールを送るような重要な情報であれば、Amazonへログインしてアカウントサービスを確認すれば必ず分かる様になっています。

逆に言いますと、ここで何も注意喚起されていない場合は、偽メールだったと判断できます。

 

また、自ら事前にブックマークしておいたAmazon公式サイトへ直接アクセスすれば、偽サイトへ誘導されるリスクも回避できます。

 

 

メール内の情報をコピー&ペーストして検索する

Amazonで購入すると、自分の趣味や嗜好にあった商品を案内してくれるメールが届きます。

そういった商品をそのままクリックしたいのはヤマヤマですが、万全を期すためにも、僕はブックマークからAmazonへアクセス後、商品名をコピー&ペーストして検索しています。

 

たか
僕の記憶ですと、Amazonからのおすすめ商品メールが偽メールだった記憶はないのですが、気になる方はこの一手間を惜しまないと安心できますよ。

 

Amazonのメッセージセンターを確認する

Amazonのアカウントサービス内に「メッセージセンター」というサービスがあり、そこを確認するとAmazonからの重要なメールの履歴が確認できます。

 

全てのメールが記載されているわけではないのですが、それでも重要なメールは記載されています。

迷った時は必ずAmazonへログインし、メッセージセンターを確認するようにしましょう。

 

Amazonメッセージセンターの確認方法

◆ログイン後、右上の「アカウント&リスト」内の「アカウントサービス」をクリック

Amazonメッセージセンター_アカウントサービス

Amazonアカウントサービス確認画面(クリックすると拡大します)

 

◆「Eメールとメッセージ」内のメッセージセンターをクリック

Amazonメッセージセンター画像

クリックで拡大します

 

◆メッセージセンターサンプル

Amazonメッセージセンターサンプル

クリックで拡大します

 

たか
つい先日、Amazonプライム会員の更新案内のメールが来た際、希望のクレジットカードを登録する様案内されました。

メール本文には僕あての名前もあり、プライム会員の更新日も正しかったのですが、念のためAmazonのメッセージセンターで確認したところ、正規のメールと判明しました。

この一手間で安心できるんです。

 

セキュリティソフトを導入する

定番と言えば定番な案内なのですが、やはりセキュリティソフトは最後の砦として有効です。

また、万が一ウィルスやフィッシングサイトへの誘導に引っかかった場合も、セキュリティソフトなしで原状回復させるのはとても大変です。

 

そういった意味でも、セキュリティソフトの導入をおすすめします。

 

おすすめのセキュリティソフト

セキュリティソフトと言えども100%完全ではありませんので、それなりの実績があるソフトであれば、あとはユーザーが使いやすいソフトを使うのが一番だと個人的には思っています。

 

セキュリティソフトの有名評価機関AV-TEST、AV-Comparatives、SE Labsの3機関が出した2019年の評価を統合しますと、ノートンカスペルスキーが総合力で優っていました。

こういった評価は毎年変化するものですが、セキュリティソフト選びに迷っている方は体験版から試してみるのもいいのではないでしょうか。

 

たか
僕は公私併せて20製品ほどのセキュリティソフトを使ったことがありますが、ここ10年ほどはずっとカスペルスキーをメインにしています。

カスペルスキーはもう何年もずっとトップクラスの評価成績を出していますし、インターフェースや動作の挙動に不満がなければおすすめのソフトです。

 

◆カスペルスキーが気になる方はこちら◆

 

 

◆ノートンが気になる方はこちら◆

 

 

【番外編」偽メール内のリンクをクリックしてしまった・・・

番外編ですが、この記事を書いている最中に、誤ってAmazonを装った偽メール内のリンクをクリックしてしまいました。

 

Amazon偽メールを踏んだらカスペルスキーが守ってくれた

クリックすると拡大します

 

作業用のメインパソコンにはカスペルスキーがインストールされているのですが、画面の通りサイトへのアクセスに対し注意喚起してくれ、そのまま戻れば被害はありませんので安心です。

 

たか
これまでAmazonを装った偽メールをクリックすることはありませんでしたが、今回クリックしてしまいました。

幸か不幸か、カスペルスキーがフィッシングサイトから守ってくれている事を実感する結果に(笑)

 

 

もし偽メールに引っかかったら・・・

詐欺対応

 

Amazonを装った偽メールに限らずですが、もしスパムメールの添付ファイルを開いてしまったり、「なりすまし」や「フィッシング」サイトにアクセスしたり、情報を入力してしまった場合、まずは冷静に以下の行動をとりましょう。

 

冷静に以下の行動を

クレジットカードを停止する

Amazonアカウントのパスワードを変更する

セキュリティソフトでデバイス全体をスキャン、ウイルス等の駆除をする

 

その後Amazonへの偽メール情報の報告や場合によっては警察への被害届を提出するなどすると良いでしょう。

 

たか
規約通り利用していて不正利用の被害にあった場合、被害にあってから一定期間内なら補償が効くクレジットカードが多いです。

怪しいと思たら躊躇せずにカード会社へ相談することをお勧めします。

 

 

Amazonを装った偽メールから身を守る方法 まとめ

Amazonを装った偽メールから身を守るのは難しい事ではありません。

メールに添付されているファイルを安易に開かない

メール内のリンクを利用せず、ブックマークからAmazonへアクセスする

Amazonのメッセージセンターを確認する

セキュリティソフトを導入する

 

たか
一番のセキュリティリスクは人間の慢心だと言われています。

100%安全な方法はありませんが、この記事の内容を実践して頂けるとかなりリスクは軽減できると思います。

 

過剰に心配せず楽しいAmazonライフを送っていただけると嬉しいです。

 

Amazonはこちら

Amazonプライムはこちら

 

-Amazon/Amazonプライム

© 2024 たかの 三昧BLOG