e-tax@id.apple.comのAmazonメールは詐欺か検証

2023年8月より、e-tax@id.apple.comのアドレスからメールが届くようになりました。
内容を確認すると、Amazonから「誰かがあなたのAmazonアカウントを使用して別のモバイルデバイスからこの注文を購入しようとしました。Amazonのアカウントセキュリティポリシーに従い、Amazonアカウントを凍結しました。」いう怖い内容が・・・。

さらには、個人情報と思われる名前、住所までもが記載されています。
そのため、本物か詐欺か分からず困っている方もいるのではないでしょうか。

本物か偽物を見分ける方法は？
本物だった場合のキャンセル方法は？
メールやリンクを開いてしまったらどうなるのか？
開いちゃった時の対処法は？

本記事では、e-tax@id.apple.comから届くAmazonメールが迷惑メール・詐欺メールなのかを検証。
さらに、開いてしまった、クリックしてしまった時の対処法をまとめています。

【2023/08/13追記】e-tax@id.apple.comのソフトバンクメールについて

この記事は、e-tax@id.apple.comから届くメールを検証したものになります。
今回、2022年8月12日頃より新たに「ソフトバンクよりパケット通信料のお知らせ」という内容で、e-tax@id.apple.comから届いていました。

もし、ソフトバンクの名前かつ「e-tax@id.apple.com」のメールについて知りたい！という方は、以下の記事も参考にしてください。

■ソフトバンクよりパケット通信料のお知らせメールは詐欺か検証

e-tax@id.apple.comからAmazonメールが届く

2023年8月に入り、Amazonから「ご注文の確認」メールが届きました。
特に注文した覚えもなく、寝ぼけて何か注文してしまったのか・・・？と不安になり、メールを開けてみると・・・。

誰かがあなたのAmazonアカウントを使用して別のモバイルデバイスからこの注文を購入しようとしました。
Amazonのアカウントセキュリティポリシーに従い、Amazonアカウントを凍結しました。

◆アカウントが盗まれる危険性があります。
この注文を一度も購入したことがない場合は、24時間以内に以下のリンクをクリックして、この注文をキャンセルし、Amazonアカウントを復元してください。

お届け予定：
日曜日, 08/04
配送オプション：
お急ぎ便
お届け先：
山崎秀和 様
617-0826
京都府アグラード長岡京
注文合計：
￥35,500
支払い方法
クレジットカード：￥35,500

自分が注文したのではなく、Amazonアカウントが不正使用された。
これによりアカウントを凍結、アカウントが盗まれてしまうという内容が書かれています。

さらに、自分の名前ではない全く知らない人の名前と住所。
注文金額も高額であり、クレジットカードで支払いしたという内容も・・・。

不自然な住所ではあるものの、個人情報らしきものがここまで書かれていると不安になりますよね。

e-tax@id.apple.comのAmazonメールは本物か検証

今回、Amazonから届いたご注文の確認メール。
何となく怪しいと思いながらも、もしかしたら本物かもしれないし偽物かもしれないと判断に迷っている方も多いのではないでしょうか。

最近はフィッシング詐欺も横行しているので、偽物であれば無視すればよいですが、本物だった場合は高額な請求が来てしまうことになります。
そこで、Amazonから届いた見知らぬ人の名義の注文メールが本物なのか、いろんな観点で検証してみました。

※興味本位で検証するのは非常に危険です。
今回は、安全管理をした上で行っていますので真似しないようにしてください。

検証1:届いたメールの差出人を確認

まずは、届いたメールを確認してみましょう。
メールが届くということは、必ず送信元が表示されるはずです。

差出人は「Amazon」で、メールアドレスは「e-tax@id.apple.com」でした。
ちなみに、Amazonからメールが届く場合、以下のドメイン(@マーク以降の名称)を使用しています。

amazon.co.jp
amazon.jp
amazon.com
business.amazon.co.jp
email.amazon.com
marketplace.amazon.co.jp
m.marketplace.amazon.co.jp
gc.email.amazon.co.jp
gc.amazon.co.jp
payments.amazon.co.jp

Amazonからのメールにも関わらず、なぜかAppleのドメインが使用されています。
さらに、「e-tax」という国税電子申告・納税システムのアドレスを使用しており、この時点でおかしな話ですよね。

本当にAmazonのメールであれば、Amazonのドメインになっているはずです。

検証2:記載されている住所を調べてみる

e-tax@id.apple.comというメールアドレスは、明らかに不自然です。
詐欺の可能性がかなり高いものの、まだ他にも検証してみないとわかりません。

そこで、メールに記載されている住所が実在しているものなのかを調べてみます。

記載されているのは「京都府アグラード長岡京」。
かなり細かく書かれていますね。

グーグルマップに入力してみると・・・。

「〒617-0826 京都府長岡京市開田4丁目22−1」が出てきました。
「アグラード長岡京」は建物の名前ということが判明。

住所が実在しているものということです。
ただ、「京都府アグラード長岡京」とかなり端折られていること、アパートの部屋の指定はありません。

さすがにここまで端折られている住所を使う人はいないはずです。
また、アパートにも関わらず部屋番号がないのであれば、届けようがありません。

住所は実在するといえど、記載されている住所が少なすぎるのはかなり不審な点です。

検証3:ご注文のキャンセルを開いてみる

住所は確かに実在しているものの、入船公園が出てきました。
この時点で99％詐欺メールの可能性があるのですが、まだ確認できることはあります。

メールに記載されている「ご注文のキャンセル」というボタン。
ここをクリックしたらどうなるのかが気になりますよね。

URLが本物であるかは、ボタンの上で長押しもしくはマウスの右クリックを押します。
リンクのアドレスをコピーという項目が出てくるのでコピーし、メモ帳などに貼り付けてみて下さい。

明らかにAmazonではないURLが出てきたかと思います。
それをわかった上で、今回はクリックしました。

やはり、Amazonのページには飛びませんでした。
そもそも、URLを開いてもエラーが出てしまい、特に何も表示はされません。

詐欺の確率がさらに上がりました。

検証4:Amazonのアカウントサービス内で調べる

最後に、Amazonからメールが届いた場合。
これらの検証をしなくても、手っ取り早く確実に本物か偽物か見分ける方法があるんです。

確実に見分ける方法はAmazonのアカウントサービス内、メッセージセンターで確認することです。
実は意外と知らない人が多いのが、メッセージセンターの存在。

Amazon関連のメッセージは、メッセージセンターに全て残っているんです。
購入した、発送された、キャンセルされた、支払いができていない等、全てここで確認できます。

8月に注文されたと思われる履歴はありませんでした。

メッセージセンターに残っていないメール内容は全て詐欺と考えてください。
特に料金の未払い系に関しては騙されやすいですが、メッセージセンターに出ます。

メッセージセンターのリンクを貼っておきますので、知らなかった！という方はブックマークしておきましょう。

■Amazon公式サイトのメッセージセンターはこちら

検証5:別の個人情報を使ったメールが多数横行

Amazonのメッセージセンターで確認することが、最も手軽で確実に確認できる方法です。
それでも不安・・・という方ももちろんいるかもしれません。

実は、e-tax@id.apple.comのアドレスではないのですが、個人情報を記載した同じ手口のメールは他にもあります。
特に増え始めたのは2023年7月頃。

画像を見ていただくとわかるのですが、内容が全く同じですよね。
住所や名前は違うといえど、このようなメールは2023年7月から増えており、さらにいうと2022年頃から既に横行していました。

アドレスや名前、住所などは違うといえど、今回含め「誰かがあなたのAmazonアカウントを使用して別のモバイルデバイスからこの注文を購入しようとしました。Amazonのアカウントセキュリティポリシーに従い、Amazonアカウントを凍結しました。」と記載されているメールは偽物です。

内容は全く同じですが、別の個人情報だとどうなっているのか知りたい！という方もいるかもしれません。
確認できているものは記事にしているので、気になる方は読んでみてください。

■Amazon「千葉県浦安市入船2-1-1104井上里津様」の注文メールは詐欺か検証

■Amazon「東京都練馬区石神井町4-7-24-101前田晃代様」の注文メールは詐欺か検証

■Amazon「東京都中央区レジディア勝どき4-2-11 藤山淑子様」の注文メールは詐欺か検証

e-tax@id.apple.comのAmazonメールはフィッシング詐欺

結論から言うと、e-tax@id.apple.comから届くAmazonメールは詐欺です。
厳密に言うと、Amazonの名前を使った「フィッシング詐欺」と呼ばれるものです。

フィッシング詐欺の場合、多くはリンクを踏ませることが目的です。
公式ホームページに似たデザインを表示させ、個人情報を入力させて盗ませるのが最終的な目的。
場合によっては、ウィルスなどが仕込まれている可能性もあるかもしれません。

少しでも怪しいと思ったものは、むやみやたらにクリックせず、まずは調べてみることが大切です。

特に今回は、個人情報らしきものを入れてくるという新手の方法を使っています。
思い当たる節がないとしても、このようなメールの書き方は判断に迷ってしまいかねません。

メール・リンクを開いてしまった時の対処法

Amazonを名乗るフィッシング詐欺のメールについて、色々と検証してみました。

実際にメールが届いた方は、既にメールを開いてしまっているかと思います。
さらに、記載されているURLをクリックし、リンクを開いてしまった方もいるかもしれません。

メールを開いただけであれば、メールを削除しましょう。

リンクを開いてしまった場合、すぐにブラウザを終了してページを閉じるようにしてください。
興味本位で何度もアクセスしないようにしてください。

リンクを開いてしまったという状態なら問題はほとんどありません。

フィッシング詐欺というのは、URLをクリックしたあとに情報を入力した、アプリなどをインストールした場合にトラブルに繋がるケースが多いです。
つまり、リンクを開いてしまっただけであれば、個人情報を抜き取られる可能性は低いのです。

今回のAmazonからのメールは、サイトこそ表示されなかったものの、アクセスしたという履歴は残る可能性があります。
今後、迷惑メールなどが増える可能性があるので、メールアドレスの変更も視野に入れておいたほうが良いかもしれません。

ちなみに、キャンセルもしなくて良いです。
むしろ、キャンセルボタンは絶対にクリックしないでください。

今後のための詐欺にあった時の対処法

フィッシング詐欺というのはいろんな企業の名前などを騙ってきます。
詐欺メールも巧妙な文面や言い回しをしてくるため、何となく怪しいと思いながらも騙されてしまう方もいます。

もしもフィッシング詐欺の被害にあった場合。
個人情報が抜き取られる可能性があります。

■氏名・住所・生年月日・電話番号・勤務先などの個人情報
■クレジットカード番号
■銀行口座番号
■ショッピングサイトなどのID・PWアカウント情報
■SNSのアカウント情報

場合によっては乗っ取りに合う可能性もあり、非常に危険です。
LINEなどのSNSも乗っ取りにあうかもしれません。

もし、情報を入力してしまった・・・という方は、フィッシング詐欺に関する相談窓口各種へ連絡をしてください。

■フィッシング110番のホームページはこちら

■IPA（情報セキュリティ安心相談窓口）のホームページはこちら

■フィッシング対策協議会のホームページはこちら

思い当たる節がないものは、メールを削除して無視してください。

もしかして・・・と何か思い当たる節がある、どうしても不安に感じた場合は、公式サービスに確認や問い合わせをしましょう。
この時、間違っても届いたURLから飛ばず、ブラウザで検索した上で公式サイトに直接アクセスするようにしてくださいね。