Amazon「東京都練馬区石神井町4-7-24-101前田晃代様」の注文メールは詐欺か検証

2023年7月8日頃より、Amazonから「誰かがあなたのAmazonアカウントを使用して別のモバイルデバイスからこの注文を購入しようとしました。Amazonのアカウントセキュリティポリシーに従い、Amazonアカウントを凍結しました。」いうメールが届きました。
本物か詐欺か分からず困っている方もいるのではないでしょうか。

内容を確認すると、東京都 練馬区 石神井町4-7-24-101という住所。
前田晃代 様という名前も記載されており、31,310円がクレジットカードで支払われています。

もしも、本物だった場合、キャンセルはどのように行うのか？
メールやリンクを開いてしまったらどうなるのか？
開いちゃった時の対処法は？

本記事では、Amazon「東京都練馬区石神井町4-7-24-101の前田晃代様」の注文メールが迷惑メール・詐欺メールなのかを検証。
さらに、開いてしまった、クリックしてしまった時の対処法をまとめています。

Amazonから「東京都練馬区石神井町の前田晃代様」メールが届く

2023年7月8日と9日の2日間、Amazonから「ご注文の確認」メールが届きました。
商品が1点発送されたとのこと、何か注文した覚えはありません。

内容を確認してみると・・・。

誰かがあなたのAmazonアカウントを使用して別のモバイルデバイスからこの注文を購入しようとしました。
Amazonのアカウントセキュリティポリシーに従い、Amazonアカウントを凍結しました。

◆アカウントが盗まれる危険性があります。
この注文を一度も購入したことがない場合は、24時間以内に以下のリンクをクリックして、この注文をキャンセルし、Amazonアカウントを復元してください。

お届け予定：
月曜日, 07/10
配送オプション：
お急ぎ便
お届け先：
前田晃代 様
1770041
東京都 練馬区 石神井町4-7-24-101
注文合計：
￥31,310
支払い方法
クレジットカード：￥31,310

自分が注文したのではなく、Amazonアカウントが不正使用されたとのこと。
それによりアカウントを凍結、さらにアカウントが盗まれてしまう可能性があるという、怖い内容が書かれていました。

さらに、自分の名前ではない全く知らない人の名前と住所。
注文金額も高額であり、クレジットカードで支払いしたという内容まで書かれています。

一体どこの誰が私のアカウントを不正利用したのか？！

Amazonから「東京都練馬区石神井町の前田晃代様」メールは本物か検証

今回、Amazonから届いたご注文の確認メール。
送り先などが全くの見知らぬ人であり、本当に不正利用されてしまったのか、アカウントが凍結してしまったのか？と不安になってしまいます。

一方で、フィッシング詐欺が横行しているため、メール自体が偽物の詐欺という可能性も十分にあります。
そこで、「東京都練馬区石神井町の前田晃代様」名義の注文メールが本物なのか、いろんな観点で検証してみました。

※興味本位で検証するのは非常に危険です。
今回は、安全管理をした上で行っていますので真似しないようにしてください。

検証1:届いたメールの差出人を確認

まずは、届いたメールを確認してみましょう。
メールが届くということは、必ず送信元が表示されるはずです。

差出人は「Amazon」で、メールアドレスは「noreplay@amazon.jp」でした。
ちなみに、Amazonからメールが届く場合、以下のドメイン(@マーク以降の名称)を使用しています。

amazon.co.jp
amazon.jp
amazon.com
business.amazon.co.jp
email.amazon.com
marketplace.amazon.co.jp
m.marketplace.amazon.co.jp
gc.email.amazon.co.jp
gc.amazon.co.jp
payments.amazon.co.jp

確認してみると、Amazon公式が使用している「amazon.jp」となっていました。
メールの差出人だけで見ると、本物のメールの可能性はあるということです。

検証2:記載されている住所を調べてみる

差出人だけでは、本物か詐欺か判断ができません。
そこで、メールに記載されている住所が実在しているものなのかを調べてみます。

記載されているのは「東京都練馬区石神井町4-7-24-101」。
101ということは、どこかのアパートやマンションでしょうか。

グーグルマップに入力してみると・・・。

住所は実在しており、さらにアパート名も・・・。
本当に人が住んでいたとしても、前田晃代という人物なのか、全くの別人なのかはわかりません。
個人情報になってしまうため、不動産会社に問い合わせても教えてくれないんですよね。

ご本人かどうかの確認はできませんが、不動産会社に部屋の空き状況を問い合わせたところ、空室ではないと回答をいただきました。
つまり、実在する住所ではあるのは確実です。
(※あくまでも空室状況の確認なので、今回のAmazonメールは不動産屋に問い合わせても迷惑行為になるので、やめておきましょう。)

もし本人であれば警察に被害届を出さなくてはいけないです。
本人でなく全くの別人が住んでいた場合、その方も住所を悪用された被害者となってしまいます・・・。

検証3:ご注文のキャンセルを開いてみる

住所は確かに実在している、メールアドレスも本物。
これでは詐欺なのか本物なのか判断がつきません。

そこで、メールに記載されている「ご注文のキャンセル」というボタン。
ここをクリックしたらどうなるのかを確認します。

URLが本物であるかは、ボタンの上で長押しもしくはマウスの右クリックを押します。
リンクのアドレスをコピーという項目が出てくるのでコピーし、メモ帳などに貼り付けてみて下さい。

明らかにAmazonではないURLが出てきたかと思います。
それをわかった上で、今回はクリックしました。

警告のページが出てきて、Amazonのページには飛びませんでした。
そのままクリックしてみましたが、リダイレクトされてしまいページは開けず・・・。

本物のAmazonであれば、注文キャンセルのページが出てくるはずです。
ページが出てこない、URLもそもそもAmazonのものではないということで、詐欺の可能性が高くなりました。

検証4:Amazonのアカウントサービス内で調べる

最後に、Amazonからメールが届いた場合。
これらの検証をしなくても、手っ取り早く確実に本物か偽物か見分ける方法があるんです。

確実に見分ける方法はAmazonのアカウントサービス内、メッセージセンターで確認することです。
実は意外と知らない人が多いのが、メッセージセンターの存在。

Amazon関連のメッセージは、メッセージセンターに全て残っているんです。
購入した、発送された、キャンセルされた、支払いができていない等、全てここで確認できます。

7月9日に注文されたと思われる履歴はありませんでした。

メッセージセンターに残っていないメール内容は全て詐欺と考えてください。
特に料金の未払い系に関しては騙されやすいですが、メッセージセンターに出ます。

メッセージセンターのリンクを貼っておきますので、知らなかった！という方はブックマークしておきましょう。

■Amazon公式サイトのメッセージセンターはこちら

Amazonから「東京都練馬区石神井町の前田晃代様」メールはフィッシング詐欺

結論から言うと、Amazonから「東京都練馬区石神井町の前田晃代様」メールは詐欺です。
厳密に言うと、Amazonの名前を使った「フィッシング詐欺」と呼ばれるものです。

Amazonの名前を使ってメールを送り、リンクを開かせようというのが目的。
しかも、今回のメールはかなり巧妙な手口を使っているんです。

この手のメールは、メールアドレスがでたらめだったり、SMSだと携帯電話番号から届くことがあります。
多くの方はそこで「詐欺」と判断するかと思いますが、最近は正規のアドレスを偽装するほど高精度になってきているんです・・・。

今までであれば、差出人名はAmazonの名前でも、メールアドレスを見ればめちゃくちゃなものだったのでわかりやすいものが多い傾向にありました。
しかし、最近のメールアドレスはAmazonそのものに見えてしまうので、騙されてしまう方が多発しています。

そして今回の場合。
・公式のメールアドレスを使用している
・実在する住所かつアパートの部屋名まで記載している
・フルネームを記載している(本物かは別として)

この手のメールの場合、住所は基本的になにかの施設だったり、実在しないものを記載してきます。
今回は実在する住所かつ部屋番号まで記載しているため、かなり悪徳・・・。

アパートに住んでいる方が本当に前田晃代様なのか確認できない以上、100％詐欺とは言い切れないのも現状です。

なぜ今回詐欺と判断したのかというと、2023年7月4日頃にも同じようなメールが来ていたためです。

手口が全く同じなんですね。
名前や住所は違うものの、この時の住所は「公園」になっていました。

手口から考えて、同様の詐欺メールと判断しています。
また、Amazonのアカウントサービス内のメッセージセンターにも履歴がないことで、100％詐欺と判断して良いでしょう。

メール・リンクを開いてしまった時の対処法

Amazonを名乗るフィッシング詐欺のメールについて、色々と検証してみました。

実際にメールが届いた方は、既にメールを開いてしまっているかと思います。
さらに、記載されているURLをクリックし、リンクを開いてしまった方もいるかもしれません。

メールを開いただけであれば、メールを削除しましょう。

リンクを開いてしまった場合、すぐにブラウザを終了してページを閉じるようにしてください。
興味本位で何度もアクセスしないようにしてください。

リンクを開いてしまったという状態なら問題はほとんどありません。

フィッシング詐欺というのは、URLをクリックしたあとに情報を入力した、アプリなどをインストールした場合にトラブルに繋がるケースが多いです。
つまり、リンクを開いてしまっただけであれば、個人情報を抜き取られる可能性は低いのです。

今回のAmazonからのメールは、サイトこそ表示されなかったものの、アクセスしたという履歴は残る可能性があります。
今後、迷惑メールなどが増える可能性があるので、メールアドレスの変更も視野に入れておいたほうが良いかもしれません。

詐欺メールなので、キャンセル処理も特に必要ありません。
キャンセルボタンは絶対に押さないようにして下さい。

今後のための詐欺にあった時の対処法

フィッシング詐欺というのはいろんな企業の名前などを騙ってきます。
詐欺メールも巧妙な文面や言い回しをしてくるため、何となく怪しいと思いながらも騙されてしまう方もいます。

もしもフィッシング詐欺の被害にあった場合。
個人情報が抜き取られる可能性があります。

■氏名・住所・生年月日・電話番号・勤務先などの個人情報
■クレジットカード番号
■銀行口座番号
■ショッピングサイトなどのID・PWアカウント情報
■SNSのアカウント情報

場合によっては乗っ取りに合う可能性もあり、非常に危険です。
LINEなどのSNSも乗っ取りにあうかもしれません。

もし、情報を入力してしまった・・・という方は、フィッシング詐欺に関する相談窓口各種へ連絡をしてください。

■フィッシング110番のホームページはこちら

■IPA（情報セキュリティ安心相談窓口）のホームページはこちら

■フィッシング対策協議会のホームページはこちら

思い当たる節がないものは、メールを削除して無視してください。

もしかして・・・と何か思い当たる節がある、どうしても不安に感じた場合は、公式サービスに確認や問い合わせをしましょう。
この時、間違っても届いたURLから飛ばず、ブラウザで検索した上で公式サイトに直接アクセスするようにしてくださいね。