AmazonなどECサイトからの身に覚えのない偽メールが届いたときの見分け方! - ゼロから始める空き巣対策~自己防衛で守る7つの秘訣

AmazonなどECサイトからの身に覚えのない偽メールが届いたときの見分け方!

 
迷惑メール

PCやスマホでECサイト(ショッピングサイト)を閲覧・クリックをすると、閲覧先のサーバーに閲覧した記録が「ログ」として残ると言われていますが、ECサイトとは違うところでそのログ情報を利用して偽メールやスパムが送られてくることがあります。

ECサイトで有名な「Amazon」や「Yahoo!ショッピング」、「楽天市場」などから身に覚えのないメールが届いたことはありませんか?

私も昨日PCに偽メールが届きましたが、このメール何か変!・・・と感じたときに本物かどうかを確認できる方法を知っておけばネット被害に遭わずに済みます。
ここでは私のやっている簡単な”偽メール確認方法”を下に述べますね。




偽メール対策:Amazonなどの偽メールの確認方法!

世界的に圧倒的なシェアを誇る「Amazon」!
日本でも馴染みの多い「Amazon」はアメリカやヨーロッパなど全世界規模で展開するECサイトですが、日本の市場シェアでも1位がAmazon(2位:楽天市場、3位:Yahoo!ショッピングの順)で多くのユーザーに利用されています。

それだけユーザーが多いと、それに紛れて出てくるのがECサイトの名前を語った”偽メール!”です。私のところにも昨日↓のような怪しい”偽メール!”が届きました。


Amazon

パッと見に文面自体がおかしいですが、偽メールの内容は”アカウントのセキュリティに問題がある!”といった訳の分からない内容です。

Amazonのロゴも本家と全く同じだし、文面も危険を煽るような内容ですよね。
これだとPCに詳しくない方は一瞬で騙されてしまいそうなものです。

これはホンのひとつの例ですが、他にも↓こんな感じの偽メールが届くことがあります。

  • 未納料金があります。
    支払わないと法的手続きに移行します。この電話番号に電話してください。
  • 未納料金をAmazonギフト券で支払ってください。
  • あなたのAmazonアカウント( XXX@XXX.co.jp )は新しいブラウザからログインしました。不正アクセスの可能性がある場合にはこちらのサイトにアクセスしてご確認ください。

偽メールのほとんどは「注文していない商品の注文確認」、「アカウント(名前、パスワード、その他個人情報)の確認」、「お支払い情報の更新依頼」などで、個人情報を入力させるような内容になっています。

しかもご丁寧にこの偽メールには、”私のAmazonID”のボタンを用意していて、このボタンをクリックすると本家Amazonで配信されていない偽URL”http://amazon-selive.com”へと飛ぶ仕組みになっています。

まずここでこのURLがおかしいと分かります。
AmazonのURLは”WWW”か”https”から始まりますので、URLが”http:”でSSL化(https:)されていない時点で偽メールだというのが分かります。
(https⇒通信内容を秘匿する暗号機能)

参考に、このブログはSSL化(https:)していますので、どなたが閲覧しても個人情報は保護されています。(このページの画面上のURLバーから確認できます)


  偽メールチェック1:日本語としてはおかしい文面!

まず、この送られてきた文面を見てください。
Amazonロゴは完全に本家Amazonのロゴと全く同じなので、これが偽メールかどうかの判断はできません。

ただおかしいのが、その下にある”親愛なるお客様:○○○○”

笑えるような日本語の使い方ですよね。
普通のECサイトでは「いつもAmazonをご利用いただきありがとうございます!」でしょうか、初めてのメールで親愛なる・・・って、日本人が書いている文面ではありませんよね。

それにアカウントのセキュリティ上の問題点が書かれていなく、一方的に”危ない!”と言っていること自体も怪しいです。

日本人はもっと賢いので、もし偽メールを送るなら信用させるように嘘の原因を書いたうえで送るでしょう。こんなバレバレの文面は書きませんから日本人からのメールではないと判断できます。

「Amazon」の本社はアメリカですが、日本ではアマゾンジャパンなどの日本法人が担っているのでこんな変な文面が届くことはありません。


  偽メールチェック2:発進元のサーバー確認!

この送られてきた偽メールは海外から発進されたものだと思います。
もしお使いのE-mailに怪しいメールが届いていたら、その怪しいメールにマウスを当てて右クリックして「プロパティ」⇒詳細をクリックしてみてください。

詳細を表示させるとゴチャゴチャと何やら英文で書かれていますが、その中で発信日時と「Received」を見てください。

「Received」にはサーバー名が書かれていますが、発信日時とサーバー名が2個、3個とあれば、幾つものサーバーを経由して送られてきたことになりますので”偽メール!”と判断できる材料になります。

私に送られてきた偽メールは2つのサーバー(聞いたこともないサーバー名です)を経由して送られてきていましたが、海外サーバーを2個、3個と経由されると、もう発進元を特定することはできません。(多分、警察のサイバー犯罪対策室でもむずかしいと思います)


  偽メールチェック3:発進先のメアドのアドレス確認!

今回私のところに送られてきたメアドは”cule8@amazon-selive.com”です。
本家Amazonのe-メールは「email.amazon.com」などですが、”.(ドット)”が”-(ハイフン)”に偽装して送られて来ています。

これだけで本家Amazonとは違うって分かりますが、Amazonから送られて来るメアドとURLは決まっています。


Amazon2
出展:AmazonHP

これを見ると”cule8@amazon-selive.com”なんてどこにも書かれていませんよね。
なので、怪しいと思ったら、Amazonに限らず大手ECサイトには、自社のメアドと偽メールのメアドが公表されているので、そのメアドリストで確認してみてください。


偽メールに騙されないための超軽いスパムメールソフト

メールを受信するためには、windowsメールやoutlookなどのメールソフトが必要ですが、多くのメールソフトはすべての偽メールを発見してくれるものではありません。

設定しているメール内の「セキュリティのオプション」の高~低などの設定にも左右されますが、ただ送られた偽メールはセキュリティが”高”でも「迷惑メール(SPAM)」の中に格納されてしまいます。

ただ、私の使っているウイルスソフトの「ESET」では、迷惑メールを検知するとウイルス格納ホルダーにメールを格納するかどうかを促してくれますので、そういった注意喚起を促してくれるウイルスソフトで防ぐのもひとつの方法です。

私はもうこのウイルスソフトを7年間使っていますが、海外サイトの画像を見に行くと決まって警告を発してくれるし、ウイルスの駆除率も高く、しかもメチャクチャ軽いのでPCの負担にはなっていません。

ESET」は、このブログでも以前紹介していますので↓の記事を参考にしてください。

参考記事:
ウイルスソフト利用者の落とし穴!~高機能で一番軽いおすすめウイルスソフト!





私はこのウイルスソフトをスマホにも入れて使っていますが、ESET更新時にPCとスマホの両方にインストールできるサービスがあったので、それが気に入って今でも使っています。

PCであれスマホであれ、この偽メールは避けられないものです。
普段からメールの設定強化とウイルスソフトの導入、偽メール判別方法の3つを覚えていればほとんど安全であると言えるでしょう。

ただ、ウイルスソフトは毎日新しいものが出てきますし、偽メールに使うメアドは取替え引っ替え作り放題なので、常に新情報に注意を払っておく必要があります

偽メール対策:参考になさって下さい。


<スポンサーリンク>




このエントリーをはてなブックマークに追加
関連記事
  広告関連!!










コメント
非公開コメント

トラックバック

https://kateibouhan.blog.fc2.com/tb.php/226-ce3adf4f


ホームセキュリティ高齢者 綜合警備保障 ホームセキュリティ 【資料請求】

▲PageTop