皆さんは、自分のメールアドレスに届くメール全てが信頼できる送信元から来ていると思っていませんか？
しかし、実際にはそうではありません。フィッシングメールと呼ばれる、詐欺目的で送られてくるメールが増えています。

今回は、その一例として「Amazon.co.jpアカウント認証通知」というメールを取り上げ、その見破り方を解説します。

送信元のメールアドレスがAmazon公式ではない
本人認証サービスへのリンクが含まれていない
24時間以内に認証を求める緊急性が強調されている
メール本文
まとめ

送信元のメールアドレスがAmazon公式ではない

まず最初に、このメールの送信元を見てみましょう。

「From: Amazon.co.jp info@mail.my.softbank.jp」となっていますが、ここには既におかしな点があります。
Amazonからのメールが、なぜSoftbankのメールアドレスから送られてくるのでしょうか？これは明らかに怪しいですね。

本人認証サービスへのリンクが含まれていない

次に、メール本文に注目します。

「当社の公式ウェブサイトにアクセスしてください」とありますが、その後には「本人認証サービス」というテキストがあります。
これは、フィッシングメールの典型的な手口です。
リンクをクリックすると、見た目はAmazonのサイトに似ていますが、実際には全く別のサイトに誘導され、そこで入力した情報が詐欺師の手に渡ってしまいます。

24時間以内に認証を求める緊急性が強調されている

最後に、「このメールを受信してから24時間以内に認証を完了してください。そうしない場合、お客様のアカウントは一時的に凍結される可能性があります。」という文言があります。
これは、ユーザーに焦りを感じさせ、考える時間を与えずにリンクをクリックさせようとする詐欺師の常套手段です。

メール本文

メールタイトル：
Amazon.co.jpアカウント認証通知

送信元：
Amazon.co.jp info@mail.my.softbank.jp

メール本文：

【Amazon】お客様のアカウント認証に関する重要なお知らせ

Amazonをご利用いただき誠にありがとうございます。システムによる定期的なチェックの結果、お客様のアカウントについて再認証が必要となりました。

【認証手順】

当社の公式ウェブサイトにアクセスしてください

本人認証サービス
画面に表示される指示に従い、必要な手続きを完了してください。

【注意事項】

このメールを受信してから24時間以内に認証を完了してください。そうしない場合、お客様のアカウントは一時的に凍結される可能性があります。

ご理解とご協力をいただき、誠にありがとうございます。今後とも、Amazonはお客様の安全と利便性を第一に考え、より良いサービスを提供するために努力してまいります。

敬具

Amazon株式会社
カスタマーサポート部

まとめ

以上のように、フィッシングメールは巧妙に作られていますが、しっかりとその特徴を理解しておけば見破ることができます。

メールの送信元、メール本文のリンク、そしてその緊急性。
これらを頭に入れておけば、フィッシングメールから自分を守ることができますね。

インターネットの世界も、知識があればあるほど安全になります。
皆さんも、日々の生活の中で得た知識を活かして、安全なネットライフを送りましょう。