Amazonから「必要なアクション」という件名のメールが届きませんか?
差出人
Amazon.co.jp <service@njsasoccer.com>
Amazon.co.jp <support@lightiron.com.tr>
Amazon.co.jp <support@aknet.kg>
Amazon.co.jp <support@novadumka.com>
Amazon.co.jp <support@guiadigitalobs.com>
※上記アドレスのうちいずれか。
件名
必要なアクション – ID:xxxxxxxx
※「xxxxxxxx」にはランダムな数字が記載されています。
内容
あなたのアカウントは一時的にロックされています。
お客様各位,
アカウントの有効期限が切れており、24時間以内に停止されます。 問題を解決するために情報を更新してください。
ありがとうございました.アカウントを更新する
敬具,
Amazon.co.jp
Amazonから来る「必要なアクション – ID:xxxxxxxx」メール
上のメールのような、差出人はAmazonを名乗って件名が「必要なアクション – ID:xxxxxxxx」で送られてくるメールは迷惑メールです。
差出人として “Amazon.co.jp” という記載がありますが、表示されているメールアドレスはAmazonのアドレスではないですね。
メールには「24時間以内に停止されます」と書かれており、私が最初にこの迷惑メールに気付いたときには受信からすでに24時間以上経っていましたが、もちろんAmazonのアカウントは問題なく使用できましたのでご安心ください。
私の場合はこの迷惑メールを数日間のあいだに4件受信し、そのあとも時間が経ってから同じメールが複数件、送られてきました。
このように複数回送られてくることもあるようなので、この迷惑メールを受信しても焦らずに無視し続けることが正解です。
もしこのようなメールを受信しても、リンクをクリックしたり返信したりしないようにしましょう。
クリックするとどうなる?
この迷惑メールを受信しても「アカウントを更新する」を “クリックしない” というのが大原則ですが、万が一クリックしてしまった場合はどうなるのでしょうか?
この「アカウントを更新する」ボタンのリンク先URLは受信したメールごとに異なっていました。
私が受信したメールで「アカウントを更新する」ボタンをクリックするとどうなるのか試した結果、次の3つのパターンになりました。
1.アクセスできない
これは迷惑メールを送ってきた相手側がサーバーやサイトをすでに閉鎖してしまっているということです。
2.Chromeで警告
これはブラウザであるChromeによって、フィッシングサイトと呼ばれる詐欺サイトであることを検知して警告してくれているものです。
これによってフィッシングサイトに誘導され、詐欺サイトにIDやパスワードを入力することを防いでくれているわけです。
さらにこの警告を無視してサイトを開こうとすると、ユーザー名とパスワードの入力を求める画面が表示されました。
ここにAmazonのIDとパスワードを入力させて、アカウントの情報を盗むのが目的だと思われます。
3.セキュリティソフトでブロック
3つめはセキュリティソフトでサイトへのアクセスがブロックされました。
ブロックされた理由としては「Chromeで警告」と同じく、セキュリティソフトがフィッシングサイトを検知して詐欺サイトへのアクセスを防いでくれた形です。
Chromeのようなブラウザだけでなくセキュリティソフトがフィッシングサイトを防いでくれることもあるので、やはりセキュリティソフトは入れておいたほうが安心です。
PCだけでなくスマホでメールやネットを見ることも多いと思いますが、最近のセキュリティソフトの多くはスマホにも対応してきています。
セキュリティ脅威の手口を知っておこう
このAmazonから来る「必要なアクション」メールは詐欺サイトに誘導する(罠にはめる)ことが目的です。
セキュリティ脅威の手口を知り、このようなメールが来ても詐欺サイトなどに誘導されないようにすることが重要です。
