「Amazon.co.jpでのご注文250-xxxx(1点)」という件名のメールは詐欺メールです。
本文に記載されている「リンク」や「添付ファイル」を開かずに、メールを削除してください。
注意したい点をまとめました。
なお、注文番号(上だと250から始まる番号)はランダムになっているようです。
もくじ(お好きなことろから読めます)
■詐欺の手口は…
このメールは、「あなたのアカウントから誰かが勝手に注文をした!」とおどろかせ、
「身に覚えがないなら、この注文をすぐにキャンセルしてください」と指示してきています。
もし、この指示に従って「アカウントの確認」ボタンをクリックして「ログイン情報」を登録してしまうと、
ログイン情報が流出して、本当に勝手に買い物をされたり、「クレジットカード情報を抜き取られたり」という被害に遭ってしまいます。
このメールは詐欺メールですのでご注意ください。
Amazon.co.jp 注文履歴 | アカウントサービス | Amazon.co.jp
ご注文の確認注文番号: 250-9999999-9999999
xxxxx@xxxx(メールアドレス) 様
誰かがあなたのAmazonアカウントを使用して、別のデバイスからこの注文を購入しました。 まだ注文していない場合は、[注文の詳細を表示]をクリックして、この注文をすぐにキャンセルしてください。セキュリティ上の理由から、身元を確認するためにいくつかの情報を入力する必要がある場合があります。
お届け予定:
水曜日,05/11配送オプション:
お急ぎ便注文の詳細を表示
お届け先:
(日本語の名前) 様
799-04xx
愛媛県
四国中央市✕✕○✕xxxx-xxxx注文合計: ¥ 82,900
支払い方法
クレジットカード(Visa): ¥ 82,900Amazon.co.jp でのご注文について、くわしくは注文についてのヘルプページをご確認ください。 一部の商品を除き、納品書を同梱せずにお届けしています。領収書が必要な場合は、商品発送後に注文履歴から印刷できます。くわしくは、領収書のヘルプページをご確認ください。 Dash Button/Dash Replenishmentサービスによるご注文については、Dash Button/サービス対応デバイスでの対象商品の設定時とご注文時の提供条件(たとえば、商品、価格、税金、入手可能性、送料及び売主)が一部変更されている場合があります。上記「注文内容」を十分にご確認ください。ご注文後、一定時間はご注文を変更またはキャンセルすることができます。また、発送後でも商品を返品することができます。詳しくは、Amazon Dash利用規約、Amazon.co.jpの返品ポリシーをご覧ください。 その他ご不明な点がある場合は、ヘルプページをご確認ください。
またのお越しをお待ちしております。
Amazon.co.jp本メールは、Amazon.co.jp でのご注文について、Amazonマーケットプレイス出品者がご注文を受領したことを確認するものにすぎません。Amazon.co.jp が販売する商品については、商品が発送されたことをお知らせするメールを当サイトからお送りした時点で、当該商品のご購入についての契約が成立します。Amazonマーケットプレイス出品者が出品する商品については、商品が発送されたことをお知らせするメールを当サイトからお送りする時点で、当該商品のご購入についての契約が成立します。 在庫状況とお届け予定日は、確約されたものではありません。お届け予定日は、在庫状況の変動などにより変更される場合があります。 このEメールアドレスは配信専用です。このメッセージに返信しないようお願いいたします。 テキスト形式でのEメール配信をご希望の場合は、こちらから設定を変更してください。
詐欺かどうかの見分け方
リンクをクリックするとどうなるか?
(絶対にクリックしてはいけませんが、説明のために紹介します)
リンクをクリックすると、以下の画面に遷移します。
この画面だけを見ると、普通にAmazonのページのように見えます。
ただ、URL部分を見ると、本来「xxxamazon.co.jp」であるはずが、馴染みのない「https://order-check-japan-tokyo-japan.edithlucia.cyou/#/」というURLになっていることがわかります。
ちなみに、末尾の方にある「.cyou」というのは、誰でも取得ができるドメイン名です。
「.cyou」は、仲良しグループ、SNS、インフルエンサーやブロガー、若年層向け企業やブランド等におすすめの、“See you”を表すドメインです。 取得要件が設けられていませんので、個人、企業、団体を問わず、どなたでも取得できます。
SNSで検索してみる
うわっ!知らんヤツに注文された!?😱
[注文の詳細を見る]をクリックして、すぐにキャンセルしなきゃ💦とパニクったあなたを釣ります🎣
件名
「https://t.co/c7R4WeSJueでのご注文506-8642869-9066845(1点)」送信元
Amazon. co. jp <tom@drb.cz> pic.twitter.com/qbdHBC1dYB— MR.THOMAS (@MrThomas718) May 6, 2022
メールのアドレスでも判断が可能
届いたメールを見ると、「youtube.com」というものになっていました。
amazon.co.jp からのメールが、youtube.comから届くというのはおかしな話です。
もし「クリック」してしまったら…
今のところ、クリックするだけでは、実質的な被害をうけることはなさそうです。
ただ、その先のログインに進んでしまうと、ログイン情報や個人情報が流出する可能性があります。
メールが本物か見分ける確実な方法!
Amazonから送られてきたメールの履歴は、「メッセージセンター」で確認できます。ここに記載されていないメールは、「偽装メール」であることがすぐにわかります。
なお、Amazonの公式サイトには以下の情報が掲載されています
補足: Amazon.co.jpが送信したEメールは、メッセージセンターでもご確認いただけます。
出典:Amazon.co.jpからの連絡とフィッシングの見分け方について
まとめ
- Amazon.co.jpでのご注文250-9999999-9999999(1点) は詐欺メールの可能性大!
- 送信元アドレスをみて見分けることが可能
- リンク先のURLでも見分けることが可能
その他にもメール本文を見ると、日本語らしくない表現が大量に含まれていました。
わかりやすい詐欺メールでしたが、中にはわかりにくいものもありますので、慎重に見ていきましょう。