2020年4月25日頃から、Amazonを名乗るところから、メールタイトルが
「Amazonアカウント:{各メールアドレス}異常ログイン」
という見覚えのないメールが届いているようです。
タイトルのアルファベットに全角アルファベットが混じってところから、不信感があふれてますが、これは詐欺メールです。
内容としては、以下です。
内容
Amazonアカウントで異常なログインが見つかり、配送先住所が勝手に変更されて、24時間後に反映される。
そのため、メールに記載しているリンクからアクセスしてログインしてください。(ただし、携帯電話からのみアクセスしてください)
配送先住所を変更したのがあなた自身ではない場合、ログインしてすぐに設定を変更してください。
住所が24時間後に反映されると記載されていますが、これは別の経路で配送先住所を確認された時に変更されていなくても疑問に持たれないように24時間後に反映されると書いているのでしょう。
届いたメール内にあるリンクは絶対にクリックしないように注意してください。
詐欺フィッシングメール(クリックしないこと)
私のところには「2020/04/25 10:51」と「2020/04/25 11:13」に以下のメールが立て続けに届いていました。
メール文面内容は同じですが、FROMのメールアドレスは別のものでした。
見覚えのないメールは無視しましょう。
Amazon公式ページでも注意喚起がされています。
注: Amazon.co.jpでは、お客様にご登録のアカウント情報(パスワード、クレジットカード情報など)の開示を求めることはありません。受け取られたEメール、SMS、はがきなどに記載されている連絡先(電話番号、URLなど)に連絡しないようご注意ください。
引用:Amazon.co.jp:ヘルプ
FROMアドレスの確認
今回のメールは2通連続で届きましたが、差出元メールアドレスのFROMは別々のアドレスでした。
1通目:root@m5.valueserver.jp
2通目:root@s1.valueserver.jp
基本的にAmazonはドメイン(@マークより後ろの部分)にamazonも文字列が入っていますが、差出元のメールアドレスは詐称することもできます。
amazonの文字列が入っていてもそこですぐに信用するのは危険です。
メールタイトルと文章の内容
メールタイトル
Amazon.co.jpAmazonアカウント:{メールアドレス}異常ログイン
メール文章
【重要】カスタマセンターからのご案内
あなたのAmazonのアカウント:{メールアドレス}、異常なログインが見つかり、配送先住所が変更されました!新しい配送先住所は時間後に有効になります。
ログイン日時:25.04.2020,10:51
IPアドレス:166.115.95.37
装備:iphoneX ios 13.4.5
場所:秋田市
Amazonアカウントの盗難による顧客への金銭的損失を回避するために、携帯電話のみを使用してAmazonアプリケーションにログインすることをおすすめします.
現時点では、アカウントはまだ機能していますが、一部の機能が一時的に無効になっています。これがあなた自分自身でない場合は、アカウントにログインして、すぐに設定を変更してください。
アカウント管理に移動
フィッシングメールの内容として多いのが「料金未納請求」「カードの有効期限切れ」「請求先住所の変更」などの内容です。
このような情報がメールに記載されていた場合は、まずは疑ってみたほうがいいでしょう。
今回は配送先住所の変更でした。
フィッシングやなりすましメールの代表的な手口は以下のとおりです。
確認するポイント
Amazonのメッセージセンターに当該メールが届いていない
Amazonの公式ヘルプページにも記載されていますが、Amazon.co.jpが送信したメールは、メッセージセンターでも確認できます。このメッセージセンターに届くメールが正式にAmazonから届いたメールです。
今回届いたフィッシングメールがメッセージセンターに届いているか確認しましたが、届いていませんでした。
つまり、Amazonからのメールではないということです。
心配な方は、ご自身のアカウントでAmazonの公式ページからメッセージセンターにログインして、このメールが届いているか確認してみてください。届いていないはずです。
メッセージセンターには過去にAmazonで注文した商品の配達状況のメールなどが確認できます。