とある土曜日の昼下がりの出来事。メールボックスをチェックしていると、Amazon Primeを名乗る送信者から「○○○○様、今すぐポイントを獲得してください」というタイトルのメールが届いていました。(○○~には僕自身の本名が入っていた)
内容を確認してみると、どうやら僕のAmazonアカウントにポイントが付与されたので、Amazonにアクセスしてポイントを獲得してください、という主旨のメールでした。
↑こちらがそのメール
このメールを見た瞬間に、咄嗟にスパムに違いないと思いました。僕のメールアドレスにはこれまでにもフィッシングやなりすましを目的としたAmazonを名乗る迷惑メールがたくさん届いていたので、このメールもきっとその類に違いない偽物だと思ったのです。
もし不用意にURLをクリックしてしまうと、本物に見せかけた偽のサイトに誘導されてしまうかもしれません。そこに名前や住所、クレジットカード番号などを入力してしまうと、悪意を持った第三者に個人情報が伝わってしまう恐れがあります。
メールに記載されたURLをクリックするときは、細心の注意を払う必要があるのです。
もしかしたら本物のメールかも?
しかし、もし仮に本物のメールだとしたらせっかく付与されたポイントが勿体ないです。
念の為に探りを入れてみると、いくつかの理由からもしかしたら本物なのではないかと次第に考えが変わっていきました。
下記がそう思った根拠になります。
根拠その1:名前が表示されている
メールのタイトルにAmazonアカウントを作成したときに登録した、僕自身の名前が表示されていました。
これがもし迷惑メールだったら相手は僕の名前を知る由もないし、表示されることはまず考えられません。
根拠その2:日本語が不自然ではない
迷惑メールに書かれた日本語の文章は、日本人が読むとどこかおかしいと思うことがあります。(自分の日本語も相当ですが…)
下記が今回届いたメールの文章を一部抜粋したものになります。読んでみる限りでは不自然さは感じられません。また個人的にAmazonのような外資系企業が使う日本語にも違和感を覚えることがありますが、そういったこともないように思えます。
今すぐポイントを獲得してください
すぐにポイントを獲得できます。www.amazon.co.jp/primeにアクセスしてポイントを獲得するボタンを押すと、ポイントは自動的にお客様のポイント残高に追加されます。
キャンペーンには、条件が適用されます。必ず下記のキャンペーン細則をご確認ください。
ただ、”すぐにポイントを獲得してください”という急がせるかのような表現はリンクを踏ませようとするフィッシング詐欺にも思えてしまい、偽物の迷惑メールではないかと若干の警戒心を抱いてしまったのも事実です。
根拠その3:リンク先がAmazonのURLだった
今回届いたメールはクリックだけでポイントが獲得できるという射幸心を煽るような内容だったので、とっさにリンクをクリックしたくなる心理状態になりそうですが、Amazonに見せかけた偽のサイトに誘導されるフィッシング詐欺が仕組まれている可能性があるので注意が必要です。
こういう場合はリンクをクリックする前にリンクに埋め込まれたURLを確認することで、サイトにアクセスせずに接続先のURL(ドメイン)を確認することができます。
Androidスマートフォンを使って今回届いたメールを例に挙げてみると、メール本文に「次のステップに進む」というボタン(リンク)がありますが、こちらを指を画面から離さずにロングタップ(長押し)すると、下記のように接続先のURLを表示させることができます。
今回は”Amazon.co.jp”から始まるAmazonの正規のURLが確認できたので、リンク先は皆さんが普段使っているAmazonサイトにリンクされていることが分かりました。
もしこれがフィッシング詐欺だったら意味不明な文字列で形成されたURLが表示されることでしょう。
また正規のURLに見せかけておいて、o(オー)と0(ゼロ)だったり、l(エル)とi(アイ)といった似たような文字が入れ替わっている可能性もあるので、念の為、一字一句文字があっているかの確認も必要です。
根拠その4:迷惑メールフォルダに振り分けられてない
問題のメールはYahoo!のフリーメールに届いたのですが、これまで送信されてきたAmazonを名乗る迷惑メールは、迷惑メールフォルダーに自動的に振り分けられていました。
しかし、今回届いたメールは迷惑メールフォルダーに振り分けされていないのです。
根拠その5:「発信元」が表示されている
Yahoo!メールには、受信したメールのドメインを認証する技術として「DKIM」「DomainKeys」が使われていて、これらは送信元を偽装する迷惑メールを防ぐ役割を果たしているそうです。
ドメインが認証された場合は、メールのヘッダーの「発信元」に認証成功時のドメインが表示され、そのドメインからメールが送られてきたことが分かる仕組みになっているとのこと。
長いことYahoo!メールを使っていながら、そういった技術が使われていたことを初めて知りましたが、念の為メールのヘッダーを確認してみるとたしかに「発信元」が表示されていて、そこには”amazonses.com”のドメインが表示されていました。(↑画像参照)
試しに他のメールを確認してみると、迷惑メールでないにも関わらず「発信元」がないメールもあったりして、こういったことからもこのメールが迷惑メールではない可能性がぐっと高まりました。
しかし認証が成功したとしてもそれが迷惑メールではないとは言い切れないようで、絶対的な安全性を保証しているわけではないようです。
参考 送信ドメイン認証の結果を確認するには(Yahoo!メール ヘルプ)
ここで、amazonsesってなんぞや?と疑問を抱いた方が多いと思われますが、これはAmazon Simple Email Serviceの略称で、”デベロッパーが任意のアプリケーションでメールを送信できるようにする、費用対効果の高い、柔軟でスケーラブルなメールサービス”なんだそうです。
このサービスから送られてきたメールの発信元として、amazonsesが表示されたのだと思われます。
参考 Amazon SES
Amazonのメッセージセンターに同じメールが届いていたことが決定打に!
以上の根拠から、このメールが十中八九、迷惑メールではないことが確信できましたが、僕は疑い深い性格なのでこれが決定打となるような根拠がもうひと押し欲しいところです。
ネットで調べて分かったのですが、Amazonのアカウントサービスには「メッセージセンター」というAmazonから届いたお知らせを確認できる機能があるようです。そこにアクセスしてみると、今回届いたメールと同一のお知らせが届いていました。しかも送信日時も分単位で一緒。
これが決定打となり、今回届いたメールがAmazonから送られてきた本物であることが確信できました。
これより下記に、Amazonのスマートフォンアプリを使ってメッセージセンターにアクセスする方法を解説していきます。
Amazonのメッセージセンターにアクセスする方法
「≡」をタップする
Amazonのスマートフォンアプリを起動したあとに、画面の左上にある「≡」をタップしてメニューを表示させます。
「アカウントサービス」をタップする
続いて、メニューから「アカウントサービス」をタップします。
「メッセージ」をタップする
メッセージセンターより、「メッセージ」をタップします。
「すべてのメッセージ」をタップする
そして最後に「すべてのメッセージ」をタップします。するとAmazonからのメッセージが一覧で表示されます。
メッセージのなかに、「○○○○様、今すぐポイントを獲得してください」というタイトルがあるはずです。受信日時もメールと同一のはずです。中身を確認すれば、メールアドレスに届いた内容と同じことが書かれていることが分かると思います。
ここまでくれば、Amazon Primeを名乗る送信者から届いた「今すぐポイントを獲得してください」のメールは、本物と言わざるを得ないでしょう。
まとめ:プライム商品購入特典のポイント付与だった?
メール本文にある「次のステップに進む」をタップすると、Amazonアプリが起動して上記画面が表示。「250ポイントを獲得する」のボタンをタップしてポイントを獲得しました。
ポイントが付与された理由ですが、どうやら「はじめてのPrime対象品購入ポイントキャンペーン」のボーナスポイントだったようです。
Prime対象品購入というのがよくわかりませんが、恐らくですが僕にポイントが付与された理由は、かつてドコモが開催したAmazonプライムが1年無料で付いてくるキャンペーンを利用してAmazonプライムに加入していたのですが、その無料サービス期間が終わり、有料会員に移行したことでその特典としてポイントが付与されたのかなと思います。
30日以内に受け取らないと無効と書いてあるし、クリックしないとポイントが受け取れないなんて天下のAmazonがやるようなことじゃない気がしますね。メールを使ったフィッシング詐欺が多いからリンクは無闇にクリックしてはいけないことは周知されているし、だからこそ警戒する。本来なら自動で付与されるべきだと思いました。