アマゾン(amazon)をかたる迷惑メールが3通来ました。例として参考になればと思います。最近は本物かと心配になるほど巧妙になっています。見ると72800円、かなり高額です。詐欺メールだとは思いつつも気になりますよね。まして、差出人のアドレスが、no-reply@amazon.co.jp、prime@amazon.co.jpとかですし。
皆さんの中でも同じく悩まれている方もいるかと思います。そこで、詐欺メールかどうかの判断方法をお伝えするとともに、絶対にしてはいけないことと、もしもしてしまったら、大事な心のケアと共にお伝えします。私はヤフーメールを主に使っておりまして、Gメールも使ってはいますが、amazonを語る迷惑メールは来ていません。
そこでヤフーメールでの実際に行った見分け方を紹介いたします。結論からいいますとamazonを語る迷惑メールのヘッダー部分、特に「認証情報」と、「詳細ヘッダー」を見て、アマゾンよりの正しいメールかどうかを確認するということです。まずは私に届いた詐欺メールから見ていきましょう。
目 次
1.詐欺メールの実画像3件
(詐欺メールその1)
(詐欺メールその2)
(詐欺メールその3)
日付順になっています。
共通するところは、送信元がAmazon.co.jp、宛名は私のヤフーメールアドレス、お届け先は、それぞれ宮崎県の住所と個人名、宮崎県の住所と個人名(先述の人とは別住所、別名)、北海道の住所と個人名となっています。
実在の人かもしれないので、マスキングしていますが、ネットで検索したところ、迷惑メールとしてヒットしました。ここで特筆すべきは〇〇〇〇様というところで、本来のアマゾンの正式なメールでは私の個人名が入るべきところです。これだけでも怪しい、いや、迷惑メールということがわかります。次に本題である迷惑メールの見極め方を説明します。
2.ここだけ見ればすぐわかる!見分け方
まず送信元を再度確認してみましょう。左上のFromの右側Amazon.co.jpと表示されているところをクリックすると下記のように表示されます。5月1日の例を示します。
これで見る限り、no-reply@amazon.co.jpなので正式なアマゾンからのメールからと思ってしまいますね。
ただ、大事なことはメールシステムにおいて、Fromの部分を勝手なアドレスにソフトによって表示設定が可能であるということですから、簡単に信じるわけにはいきません。そこで、本来のメール詳細情報を確認することが重要なプロセスとなります。
手順は、右上にある詳細をクリックします。(下画像参照願います)
次に画面左上のFromの下に「このメールの認証情報」というリンクが表示されます。
クリックしてみてください。その結果下記のような内容が表示されます。
当然、迷惑メールの送り主により内容は異なりますが、SPF、DMARCという項目がエラー表示、DKIMの項目ではPASSというステータス表示になっていますが、ドメインがamazonとは異なりますね。
では、このSPF、DKIM、DMRC、とはなんでしょうか。こちらはヤフーのヘルプに説明がありますので下に一部抜粋します。
ヤフーヘルプ
詳しい説明は他に譲りますが、SPF (Sender Policy Framework)とは、 電子メールの送信元ドメインが詐称されているかどうかを判別する仕組みとなっています。正常なアマゾンからの送信メールであれば以下のように表示されます。
SPFの項目はPASSしています。DKIMの項目も迷惑メールとは異なり、PASSしていますし、ドメイン名がアマゾンのもので間違いありません。
DKIM(DomainKeys Identified Mail)はメールに電子署名をつけることで、メールの送信者と内容が改ざんされていないかを検証できる仕組みです。
先述のSPFとDKIMがメールにおいて信頼できるものか否かの判別に重要な役割を果たしていますが、DMARC(Domain-based Message Authentication Reporting and Conformance)は、さらにこれらを補強するものだと理解すればいいです。
SPFとDKIMがPASSしてもDMARCが、なりすましを見つけてくれる可能性ありということですね。認証失敗時にどのようにメールの処理をすべきかを受信者に対してDNS上で公開する仕組みを作っています。
なりすましメールの場合はこの処理に対しての理にかなった対応ができなくなることを検知して迷惑メールと判断した結果を返すものだと私は理解しましたが、理解が正しいかどうかは別として、大事なことは正式なアマゾンからのメールであればこのような矛盾は生じず、先述の認証情報のようにすっきりとしたものが表示されるということです。
この例としてあげた認証情報のもとになっているアマゾンからのメールを下に示します。
さて、今まであげた例として認証情報を見てきました。この認証情報の根拠となる詳細情報を次に示します。今度は右上の「詳細ヘッダー」リンクを開いてみてください。
(詐欺メールその1)の詳細ヘッダー
赤く塗りつぶした部分は私のヤフーメールアドレスです。その下の行を見ると、Return-Path:<chengming9@madger.live>とあります。
このReturn-Path(リターンパス)で指定されているメールアドレスは、もし送ったメールが何かの不都合でエラーとなり送れない場合に戻ってくる受け皿のメールアドレスです。
見てお分かりの通り、amazonを思わせるアドレスとはなっておりませんね。ちなみに先のアマゾンよりの受取スポットの案内メールの詳細ヘッダーは次の通りです。
この場合のリターンパスは※※(長いので省きます)@bounces.amazon.co.jpとなっていますが、bouncesというのは、はじけたとかはじかれたという意味で届かなかったメールを意味します。その後ろにしっかりとamazon.co.jpがありますね。
さらに、先ほどの(詐欺メールその1)の詳細ヘッダーに戻りますと、次のRecieved-SPFのところではpermanent errorのエラー表示があり、正規のアマゾンのものでは、passという単語と、as permitted senderという肯定的な文節が見てとれます。
DKIMに関しての記述は改ざんされているかどうかの結果ですので、先述の認証情報で、迷惑メールの場合でも改ざんする意味はないのでPASSしていますが、ドメインはアマゾンではないものでPASSしていますからこれは詳細は割愛します。
次に(詐欺メールその1)の詳細ヘッダーをさらにスクロールしてみます。Fromで表示された部分が見えました。
この詐欺メールではFromの表示がアマゾンであり、実際の送信元はSenderで示されている通り、アマゾンではないメールアドレスです。つまりなりすましメールということです。
これに対し、アマゾン正規のメールでは下のようになっています。
見てのとおり、Senderの記述がありません。これはFromとSenderが同一であれば省略可能なためです。
以上の説明を元に迷惑メールその2、その3の認証情報と詳細ヘッダー情報を列挙します。詳細は割愛しますが、見比べてみてください。ドメインの違いはありますが、迷惑メールは一目瞭然だと思います。
(迷惑メールその2)の認証情報と詳細ヘッダー
(迷惑メールその3)の認証情報と詳細ヘッダー
以上、いかがでしょうか。Senderがchengming8とか9とかになっていますね。
手順としては、怪しいメールは、まず認証情報を確認し、さらに詳細ヘッダーを確認すれば同様な迷惑メールは判別がつきます。試してみてください。
もう一つ基本的で大切なことはアマゾンの公式サイトにログインし、購入履歴や、メールの受信履歴などを調べることはいうまでもありません。念には念をいれて慎重に対処しましょう。
※追加<最近来た迷惑メール>
2023年に入り1月6日に来た迷惑メールをお知らせします。
上部の赤く塗りつぶしたところは私のヤフーメールアドレスです。例のごとく、本来であれば私の氏名が入るところですが、迷惑メールはメールアドレスが宛名に入りますのでこれだけでも迷惑メールだとわかります。
支払方法を変更するというリンクをクリックすると詐欺サイトに誘導されます。右クリックしてメモ帳などにコピペしてアドレスを確認すれば一目瞭然です。注意願います。
また、認証はどうかというと下画像になります。
SPFもDKIMもパスしていますが、アマゾンとは無関係のものですから、信用できないですね。このように認証も見かけ上パスしているものもありますから良く見て判断してください。
3.万一、情報を入力してしまったら
焦ってしまい、購入をキャンセルしようなどと考え、迷惑メール内の誘導リンクを踏んで詐欺サイトのアクセスしてしまい、情報を入力して送ってしまったら…。
その場合は、即以下のことを実行してください。
●アマゾン公式のサイトにログインし、クレジットカード情報など登録していたら削除する。
●ログインに使用するパスワードを変更する
●アマゾンカスタマーサービスに相談し、指示に従う
●クレジットカード番号を新規登録してしまったら、クレジットカード会社に連絡し、使用できないようにしてもらう
●クレジットカード情報を削除するまでにタイムラグが生じ、万一先に使われてしまった場合も考慮し、カードの使用履歴を必ずチェックする。不正な使用があれば、即クレジットカード会社に通報する
まとめ
メールの認証情報や、詳細ヘッダーを見ることだけで、本文関係なく迷惑メール(なりすましメール)がわかりました。
詐欺メールだとわかれば、本文に何が書いてあろうが、無視することが、鉄則です。
決してリンクを辿って確認しようなどとしないことが大事です。巧妙に作られたamazonの偽サイトに誘導され、クレジットカードなどの重要な個人情報を抜き取られて被害にあうこと必須です。
万一情報を入力してしまい、「しまった!」と思ったら、冷静に即対応しましょう。
仕事の事務処理だと思って淡々とすることが肝心です。人間ですから、失敗はつきものです。また、詐欺師はそういった人の弱いところをついてくるのですから、自分を責める必要はありません。
一番悲しいのは、情報を抜き取られ、かつ、心を痛めることです。あなたは被害者ですから、堂々として淡々と事務処理しましょう。
また、今回はヤフーメールに迷惑メールが届いたときの調べ方をお伝えしましたが、Gメールも基本的には考え方は一緒です。Gメールでの認証情報の調べ方や、ヘッダー詳細の表示の仕方などを調べて対応することになります。