ひとつ前の投稿で、Amazonを偽るなりすまし目的のメールの見分け方を紹介する記事を投稿しました。
もはや社会問題のひとつにもなっている迷惑メール。不特定多数を相手に日夜大量の迷惑メールが送信され続けているのが現状です。送信者側も本物そっくりに偽ってくることがあるため、そういったメールが届いた場合はそれが本物なのか偽物なのか判断に困ってしまうこともあるでしょう。
送信元アドレスを確認したり、日本語に不自然な点はないかなどで見分けることができる場合がありますが、これがもしAmazonを名乗っていた場合は「メッセージセンター」を確認することでそれが本物か偽物かを見分けることができます。これはひとつ前の投稿でもご紹介したとおりです。
しかしながらAmazonから受信したメールを検証した結果、正規のAmazonから送信されてきたメールであってもメッセージセンターに表示されないメールが存在することが分かりました。
「メッセージセンター」に表示されないメールとは
こちらが問題のメールです。
これはAmazonで2段階認証を設定するときに送信されてくる、「amazon.co.jp: アクションが必要です: アカウントデータアクセスの試行」というタイトルのメールで、あなたのアカウントに対して、いつ、どういったデバイスで、どの地域から2段階認証の設定が行われようとしているのかを知らせる内容で送信されてくるようです。
これは正規のAmazonから届いたメールなのですが、実はのっけから怪しさ満点でした。いきなり敬称略で契約者の名前を呼び捨てにしているし(笑)。でも「日時」「デバイス」「付近」はたしかに正確だし、呼び捨てにしているとはいえ僕個人の本名が記載されています。これがもし不特定多数に送信する迷惑メールの場合は、本名が記載されることは考えにくいです。
どうやらこのメールで「承認または否認してください。」をクリックし承認をすると、2段階認証の設定ができる仕組みになっているようです。
あくまでも僕個人の検証ですが、現時点でこのメールのみAmazon正規メールにも関わらずメッセージセンターに表示されないことを確認しています。もしかすると他にもまだあるかもしれませんね。
補足:同一タイトル同内容の迷惑メールも存在する
上記メールのタイトルを検索して他サイト様の記事で知ったのですが、このメールと同じタイトルかつ同じ内容でありながら、偽物の迷惑メールが存在することが分かりました。
ぱっと見の印象では本物と同一のフォーマットが使われているので本物かなと思えるのですが、差出人のアドレスに不審なドメインが使われていたり、クリック先のURLも当然のように詐欺サイトに繋がるアドレスが挿入されているようです。
もしAmazonで2段階認証の設定をしていないのに送信されてきた場合は、迷惑メールと判断しても良さそうですね。
