【フィッシング詐欺に注意!】Amazonのフィッシング詐欺メールが届いた

1月13日に1通のメールが届きました。

Amazonご注文確認メールをキャプチャした画像

ピンときた方も多いでしょうが、これはAmazonのフィッシング詐欺メールです。
本当によくできていますね。
焦るとうっかり押してしまいそうなくらい本物そっくりです。

実はフィッシング詐欺メールが届いたのは生まれて初めてでして、逆に感動してメールをじっくり読んだりキャプチャを撮ったりしてしまいました。

なぜフィッシング詐欺メールに気づいたか?

最初はAmazonのアカウントを盗まれたと思った

実を言うとフィッシング詐欺メールだとすぐに気づいたわけではありません。
身に覚えのない2万円の注文確認メールが届いたときにすぐに考えたのはAmazonのアカウントがどっかに漏れてそこで勝手に買い物された可能性を考えました。

すぐにAmazonにログインして購入履歴を確認しました。
もちろんメールに記載されているボタンやURLではなく、普段使っているブックマークからアクセスしました。

その結果、2万円のスマホケースを注文した痕跡はなく、そこで初めてフィッシング詐欺メールと気づいたわけです。

メールにあるいくつかの不審点

何故わたしがうっかりメールに記載されているボタンやURLを押さずに済んだのか?
いま思えばこのメールを見た時点で違和感を覚えていたからでしょう。

あとでじっくり読んでみた結果、思い当たる不審点がいくつか見つかりました。

お客様各位

注文確認ですから、誰が購入したかはわかりきっているんですよね。
もちろんアカウントのユーザーな訳ですから、「お客様各位」ではないですよね。
正式メールはちゃんとユーザーの名前が書かれるはずです。

文章のところどころに変な半角スペースがある

よくよくみてみないと気づかないところですが、文章の所々、とくにリンクテキストのところに半角スペースがはいっています。
そこが違和感を感じたポイントの1つでした。

配送先が載ってない

正式Amazonメールには配送先が書かれています。
あるべき情報が記載されていないところもポイントでした。

送信元もチェックしてみた

折角なので送信元のメールアドレスもチェックしました。

パッとみた感じAmazon.co.jpからのメールに見えますが、実際はnoreplyserviceamz@mercadosmi2u.mxからのメールになっています。

フィッシングメールの送信元メールアドレスをキャプチャした画像

あとがき

本当に本物そっくりで驚きました。
こんなメールが来たら、お爺さんお婆さんはたとえAmazonアカウントを持っていなくても不安になって押してしまいそうですね。

こんなメールが届くことを1人でも多くの人に知ってもらい、被害数が減ることを願っています。

フォローお願いします