Amazon500円クーポンメール!クリックしたけどフィッシング詐欺?
Amazonから招待者限定で500円OFFクーポンがもらえるキャンペーンメールが届きました。
ちょうど欲しいものがあったので500円を貰うことにしました。しかし、最近はフィッシングメールも増えているようです。Amazonからのメールに見えても油断できません。
format_quote
Amazon をかたるフィッシングは報告数全体の約 30.6% を占めており、前月より割合が増えています。
フィッシング対策協議会は、フィッシングに関する情報収集、情報提供、注意喚起等の活動を行っている団体です。JPCERT/CCが2009年から事務局を担当しています(2021/11現在)。
JPCERT/CCは、インターネット上で発生する様々なセキュリティ問題の報告受付や、対策の支援などを技術的な立場から行っている一般社団法人です。
フィッシングではないかどうかメールを確認します。
最初は送信元の確認です。送信元は下のメールアドレスでした。amazonからのメールのようです。
しかし、メールの送信元は偽装できます。これだけでは安心できません。
format_quote
メールの送信者欄(Fromアドレス)は偽装できます。なりすましメールに注意しましょう。
メールのリンクも確認します。メールの「今すぐ受け取る」のリンクを確認します。リンクのURLはwww.amazon.co.jpになっています。
送信元も正しいですし、リンク先もAmazonになっています。
問題ないようなのでクリックします。
WEBブラウザでキャンペーンサイトが開きました。
「クーポンを発行できませんでした。本キャンペーンは対象のお客様のみご利用いただけます。」メールが来たのに対象者じゃないquestion_mark
クーポンの受け取り期間は「本キャンペーンの招待メール受信日から6日間」なのでまだ期限前のはずです。クーポン利用期間は「クーポンを受け取ってから7日間」ですが、まだ受け取ってないので問題ありません。
もう一度、メールを見直します。期限は大丈夫。リンク先は間違いなくAmazon。
他にもリンクがあるのでそちらもクリックしてみます。どれもAmazonの同じページに飛びました。
本当にフィッシングメールにひっかかったのでしょうか?リンクをクリックして開いたページは、Amazonのサイトに見えますし、ここまでで、パスワード、カード番号、個人情報の入力などもありません。
format_quote
フィッシングとは?
金融機関(銀行やクレジットカード会社)などを装った電子メールを送り、住所、氏名、銀行口座番号、クレジットカード番号などの個人情報を詐取する行為のことをいいます。
メールはAmazonからのように見えて、アクセスしたサイトもAmazonなのに対象者じゃないと言われます。これ以上は調べられることがないので、Amazonに確認してみることにします。
チャットで確認が楽そうなのでチャットで質問できないか探します。
こちらから、チャットができそうです。
最初は人間の担当者は出てこなくて「AIチャットボット」に質問されます。AIチャットボットにどんな用件か聞かれるので、下の順番に選んでいきます。
- アカウントまたはプライムに関する問題
- 不審なEメールに関する質問
- これは本当にAmazonから送信されたEメールですか?
ここまで回答すると、さらに細かい質問をされます。質問は下の3つです。どれも「いいえ」を選びます。
- お客様がご購入なさっていない商品の注文確認メールは送られてきましたか?
- お支払い情報を更新するような指示はありましたか?
- ソフトウェアをインストールするような指示はありましたか?
この質問でAmazonから送信されたEメールかどうかを調べているようです。「AIチャットボット」の答えは、「EメールはAmazonから送信されたものではない可能性があります。」でした。
その後、
もしEメールが不審であると感じた場合、リンクのクリックや添付ファイルのダウンロードはなさらないようにしてください。こちらでもそのようなEメールについて調査を行うことで改善につながります。こちらについて報告しますか?
と言われます。しかし、もうクリックしているし報告したいわけではなく、偽のメールかどうか確認したいので、「他の問題があります」を選んで、「チャットでサポートを受ける」を選びます。
ここで、AIチャットボットから人間の担当者に変わりました。
事情(メールを受け取ったこと、リンクをクリックすると対象ではないと書いてあったこと)を説明して、Amazonを騙った偽メールなのか聞いてみました。
結果は、
メールは、Amazonから送信したものです。しかし、キャンペーン自体にクーポンが受け取れない問題が発生している可能性があります。
ということでした。
結局500円は貰えなかったのですが、フィッシング詐欺ではなかったのでよしとしました。
キャンペーンの不具合ということもあるんですね。今回はフィッシング詐欺ではなくてよかったのですが、今後も油断はできません。
Amazonのサイトに「open_in_newAmazonからのEメール、電話、テキストメッセージ、またはウェブページかどうかを見分ける」というページがあるので、一度読んでおくことをお勧めします。