Amazon「東京都中央区レジディア勝どき4-2-11 藤山淑子様」の注文メールは詐欺か検証

2023年7月18日頃より、Amazonから「誰かがあなたのAmazonアカウントを使用して別のモバイルデバイスからこの注文を購入しようとしました。Amazonのアカウントセキュリティポリシーに従い、Amazonアカウントを凍結しました。」いうメールが届きました。
本物か詐欺か分からず困っている方もいるのではないでしょうか。

内容を確認すると、東京都中央区レジディア勝どき4-2-11という住所。
藤山淑子様という名前も記載されており、28,500円がクレジットカードで支払われています。

もしも、本物だった場合、キャンセルはどのように行うのか？
メールやリンクを開いてしまったらどうなるのか？
開いちゃった時の対処法は？

本記事では、Amazon「東京都中央区 レジディア勝どき4-2-11 藤山淑子様」の注文メールが迷惑メール・詐欺メールなのかを検証。
さらに、開いてしまった、クリックしてしまった時の対処法をまとめています。

Amazonから「東京都中央区の藤山淑子様」メールが届く

2023年7月18日、Amazonから「ご注文の確認」メールが届きました。
商品が1点発送されたとのこと、何か注文した覚えはありません。

内容を確認してみると・・・。

誰かがあなたのAmazonアカウントを使用して別のモバイルデバイスからこの注文を購入しようとしました。
Amazonのアカウントセキュリティポリシーに従い、Amazonアカウントを凍結しました。

◆アカウントが盗まれる危険性があります。
この注文を一度も購入したことがない場合は、24時間以内に以下のリンクをクリックして、この注文をキャンセルし、Amazonアカウントを復元してください。

お届け予定：
日曜日, 07/20
配送オプション：
お急ぎ便
お届け先：
藤山淑子 様
104-0054
東京都中央区
レジディア勝どき4-2-11
注文合計：
￥28,500
支払い方法
クレジットカード：￥28,500

自分が注文したのではなく、Amazonアカウントが不正使用されたとのこと。
それによりアカウントを凍結、さらにアカウントが盗まれてしまう可能性があるという、怖い内容が書かれていました。

さらに、自分の名前ではない全く知らない人の名前と住所。
注文金額も高額であり、クレジットカードで支払いしたという内容まで書かれています。

Amazonから「東京都中央区の藤山淑子様」メールは本物か検証

今回、Amazonから届いたご注文の確認メール。
送り先などが全くの見知らぬ人であり、本当に不正利用されてしまったのか、アカウントが凍結してしまったのか？と不安になってしまいます。

一方で、フィッシング詐欺が横行しているため、メール自体が偽物の詐欺という可能性も十分にあります。
そこで、「東京都中央区の藤山淑子様」名義の注文メールが本物なのか、いろんな観点で検証してみました。

※興味本位で検証するのは非常に危険です。
今回は、安全管理をした上で行っていますので真似しないようにしてください。

検証1:届いたメールの差出人を確認

まずは、届いたメールを確認してみましょう。
メールが届くということは、必ず送信元が表示されるはずです。

差出人は「Amazon」で、メールアドレスは「info@amazon.jp」でした。
ちなみに、Amazonからメールが届く場合、以下のドメイン(@マーク以降の名称)を使用しています。

amazon.co.jp
amazon.jp
amazon.com
business.amazon.co.jp
email.amazon.com
marketplace.amazon.co.jp
m.marketplace.amazon.co.jp
gc.email.amazon.co.jp
gc.amazon.co.jp
payments.amazon.co.jp

確認してみると、Amazon公式が使用している「amazon.jp」となっていました。
メールの差出人だけで見ると、本物のメールの可能性はあるということです。

検証2:記載されている住所を調べてみる

差出人だけでは、本物か詐欺か判断ができません。
そこで、メールに記載されている住所が実在しているものなのかを調べてみます。

記載されているのは「東京都中央区レジディア勝どき4-2-11」。
中央区のあとに住所がなく、そのままアパートの名前らしきものが記載されています。

試しにグーグルマップに入力してみると・・・。

「東京都中央区勝どき4丁目2−11 レジディア勝どき」という住所は確かにありました。
ただ、こちらのマンションは全53室あるのですが、部屋番号の指定はありません。

実在する住所ではあるものの、部屋番号がない以上は特定は不可能です。
仮に部屋番号の指定があっても、御本人かどうかの確認も、個人情報の観点から不動産屋は絶対に教えてくれません。

検証3:ご注文のキャンセルを開いてみる

住所は確かに実在している、メールアドレスも本物。
これでは詐欺なのか本物なのか判断がつきません。

そこで、メールに記載されている「ご注文のキャンセル」というボタン。
ここをクリックしたらどうなるのかを確認します。

URLが本物であるかは、ボタンの上で長押しもしくはマウスの右クリックを押します。
リンクのアドレスをコピーという項目が出てくるのでコピーし、メモ帳などに貼り付けてみて下さい。

明らかにAmazonではないURLが出てきたかと思います。
それをわかった上で、今回はクリックしました。

なんと、Amazonそっくりのログインページが出てきました。
URLを開く前に警告が出ており、URLは違っているのは確かです。

ただ、Amazonのログインページに見えるものの、左上に出ているURLはどう見てもAmazonではありません。
かなり怪しくなってきました。

検証4:Amazonのアカウントサービス内で調べる

最後に、Amazonからメールが届いた場合。
これらの検証をしなくても、手っ取り早く確実に本物か偽物か見分ける方法があるんです。

確実に見分ける方法はAmazonのアカウントサービス内、メッセージセンターで確認することです。
実は意外と知らない人が多いのが、メッセージセンターの存在。

Amazon関連のメッセージは、メッセージセンターに全て残っているんです。
購入した、発送された、キャンセルされた、支払いができていない等、全てここで確認できます。

※届いたメールのログインページからは絶対にログインしないでください。
必ず、GoogleなどのブラウザやAmazonのアプリから公式のURLでログインしてください。

7月18日に注文されたと思われる履歴はありませんでした。

メッセージセンターに残っていないメール内容は全て詐欺と考えてください。
特に料金の未払い系に関しては騙されやすいですが、メッセージセンターに出ます。

メッセージセンターのリンクを貼っておきますので、知らなかった！という方はブックマークしておきましょう。

■Amazon公式サイトのメッセージセンターはこちら

Amazonから「東京都中央区の藤山淑子様」メールはフィッシング詐欺

結論から言うと、Amazonから「東京都中央区の藤山淑子様」メールは詐欺です。
厳密に言うと、Amazonの名前を使った「フィッシング詐欺」と呼ばれるものです。

Amazonの名前を使ってメールを送り、リンクを開かせようというのが目的。
しかも、今回のメールはかなり巧妙な手口を使っているんです。

この手のメールは、メールアドレスがでたらめだったり、SMSだと携帯電話番号から届くことがあります。
多くの方はそこで「詐欺」と判断するかと思いますが、最近は正規のアドレスを偽装するほど高精度になってきているんです・・・。

今までであれば、差出人名はAmazonの名前でも、メールアドレスを見ればめちゃくちゃなものだったのでわかりやすいものが多い傾向にありました。
しかし、最近のメールアドレスはAmazonそのものに見えてしまうので、騙されてしまう方が多発しています。

そして今回の場合。
・公式のメールアドレスを使用している
・実在する住所を記載している
・フルネームを記載している(本物かは別として)
・キャンセルページをクリックすると、Amazonに似たログインページが出てくる

特に厄介なのは、公式のメールアドレス、実在する住所。
Amazonに似たログインページを表示させるという点。

なぜ今回詐欺と判断したのかというと、2023年7月4日、9日頃にも同じようなメールが来ていたためです。

手口が全く同じなんですね。
名前や住所は違うものの内容は同じなので、同様の詐欺メールと判断しています。

また、Amazonのアカウントサービス内のメッセージセンターにも履歴がないことで、100％詐欺と判断して良いでしょう。

メール・リンクを開いてしまった時の対処法

Amazonを名乗るフィッシング詐欺のメールについて、色々と検証してみました。

実際にメールが届いた方は、既にメールを開いてしまっているかと思います。
さらに、記載されているURLをクリックし、リンクを開いてしまった方もいるかもしれません。

メールを開いただけであれば、メールを削除しましょう。

リンクを開いてしまった場合、すぐにブラウザを終了してページを閉じるようにしてください。
興味本位で何度もアクセスしないようにしてください。

リンクを開いてしまったという状態なら問題はほとんどありません。

フィッシング詐欺というのは、URLをクリックしたあとに情報を入力した、アプリなどをインストールした場合にトラブルに繋がるケースが多いです。
つまり、リンクを開いてしまっただけであれば、個人情報を抜き取られる可能性は低いのです。

今回のAmazonからのメールは、サイトこそ表示されなかったものの、アクセスしたという履歴は残る可能性があります。
今後、迷惑メールなどが増える可能性があるので、メールアドレスの変更も視野に入れておいたほうが良いかもしれません。

詐欺メールなので、キャンセル処理も特に必要ありません。
キャンセルボタンは絶対に押さないようにして下さい。

ログインページに情報を入力してしまった時の対処法

今回、キャンセルボタンを押すと、Amazonのログインページが表示されます。
当然ながら偽物のページなので、絶対に入力してはいけません。

もしも、ログイン情報として「メールアドレス」「パスワード」を入力してしまった場合。
今すぐにAmazonの「メールアドレス」「パスワード」の変更を行うようにしてください。

そのままにしておくと、メールアドレスとパスワードを使って本物のAmazonへログインされてしまいます。
個人情報が抜かれてしまう、本当に注文されてしまうという自体になりかねません。

この記事を読んだら、すぐに変更するようにしましょう。

今後のための詐欺にあった時の対処法

フィッシング詐欺というのはいろんな企業の名前などを騙ってきます。
詐欺メールも巧妙な文面や言い回しをしてくるため、何となく怪しいと思いながらも騙されてしまう方もいます。

もしもフィッシング詐欺の被害にあった場合。
個人情報が抜き取られる可能性があります。

■氏名・住所・生年月日・電話番号・勤務先などの個人情報
■クレジットカード番号
■銀行口座番号
■ショッピングサイトなどのID・PWアカウント情報
■SNSのアカウント情報

場合によっては乗っ取りに合う可能性もあり、非常に危険です。
LINEなどのSNSも乗っ取りにあうかもしれません。

もし、情報を入力してしまった・・・という方は、フィッシング詐欺に関する相談窓口各種へ連絡をしてください。

■フィッシング110番のホームページはこちら

■IPA（情報セキュリティ安心相談窓口）のホームページはこちら

■フィッシング対策協議会のホームページはこちら

思い当たる節がないものは、メールを削除して無視してください。

もしかして・・・と何か思い当たる節がある、どうしても不安に感じた場合は、公式サービスに確認や問い合わせをしましょう。
この時、間違っても届いたURLから飛ばず、ブラウザで検索した上で公式サイトに直接アクセスするようにしてくださいね。