迷惑メール?Amazonからサインイン検出メールが届いた

スポンサーリンク
その他

突然ですが、先日こんなメールが私のもとに届きました。

Amazonから届いたと思われるメール

私は熊本には住んでいませんし、近頃行った記憶もありません。

迷惑メールかどうかの判断は、まずは差出人のアドレスを確認しますよね。

なんと、ドメインがamazon.co.jpではありませんか。

ということは本当に誰かが自分のアカウントにサインインした…??

私はすぐ購入履歴を見ました。

高価なものを大量に買われてたら大変なことになってしまいますので…。

特に異常はありませんでした。何か情報を変えられているということもない。

ここで我に返りました。いったん落ち着いて、慎重に迷惑メールなのかどうなのか判断しよう、と。

結論から申し上げますと、迷惑メールでした。

今回は、このときにいろいろ調べたことや、迷惑メールかどうかの判断基準をみなさんに共有できたらなと思っております。

(正確な判断基準をとりあえず知りたい方は、メールのヘッダ情報を確認する に飛んでください)

迷惑メールではなく、本当にAmazon公式から届いたメールだったらヤバイですからね。

それでは本題に入っていきましょう。

スポンサーリンク

まずはAmazon公式サイトを見てみる

さすがに公式は何かしら注意喚起なり具体的なケースを提示しているだろうと思い、調べました。

以下のページがそれに該当します。

Amazon.co.jp ヘルプ: AmazonからのEメール、電話、テキストメッセージ、またはウェブページかどうかを見分ける

このページの最下部に↓があります。

Amazon公式がメール送信時に使用するドメインが書かれています。

先ほどの admin@amazon.co.jp はこれに該当するので、本当にAmazonから送られたものなのか…??

急に怖くなりました。

ですが、調べていると、どうやらメールの差出人のアドレスは偽装できるらしいのです。

また本物なのか偽物なのか分からなくなりました。

スポンサーリンク

Amazon公式が送ったメッセージはメッセージセンターに

メッセージセンターというものがあり、Amazonからのメッセージはすべてそこに保管されていくらしいです。

つまり、メッセージセンターにないメッセージは迷惑メールである、ということ。

メッセージセンターの確認のしかたは、

アカウントサービス => メッセージセンター  です。

こんな感じ。

ざっと確認すると、サインイン検出云々のメッセージがなかったんです。

つまり

「公式が送信したメッセージではない ⇒ 迷惑メールである」ということが証明されましたね。

ところが、私は思い出しました。

以前、自分のスマホ以外のデバイスでサインインしたら

リアルタイムで似たようなメールが来たぞ…

サインイン検出メールはそもそもメッセージセンターに入らない?

以前届いたサインイン検出メールはこちらです。

これは私が別のデバイスからサインインしたときにリアルタイムで届いたメールで、

記載されている地域も私が住んでいる地域ですし、日時もそのときの時間です。

このメールは公式が送ってきたもので間違いありません。

となると、すべてのメッセージがメッセージセンターに保管されるとは限らないような気がしますね。

ちなみに差出人のアドレスは、account-update@amazon.com です。

偽装できるので当てになりませんが。

このままだと結局何も解決できていません。

次節で、最も正確で速く迷惑メールか否かを判断する方法をお教えします。

メールのヘッダ情報を確認する

これが一番手っ取り早くかつ正確に迷惑メールか否かを判断できます。

メールの送信元や送信先の情報は、メールのヘッダというところが保持しています。

普段ならこれは隠されていて、差出人と受信者と件名しか表示されません。

ヘッダ情報の確認のしかたはメールソフトによって異なるので、一概に説明することはできませんが、

おそらく調べればすぐ出てくるはずです。

そのヘッダ情報の

  • Message-ID
  • Received(メールソフトによって異なるかも)

の中によくわからないドメインが含まれていたら、ほぼほぼ迷惑メールと言ってよいでしょう。

1番最初に示した、こちらのメール。

ヘッダ情報を見ると、

nlkvljncp.site というドメインが発信元であることが分かりましたので、これは迷惑メールだと断言できます。

万が一に備えて!二段階認証を有効に!

さて、ここまで迷惑メールか否かの判断の解説をしてきたわけですが、セキュリティを高めておくことに越したことはありません。

特に最近は金融系で、不正アクセスとか情報流出とかよく耳にしますよね。

企業もそうですが、個人もセキュリティに対する意識を高めることはとても重要です。

これを機に、Amazonの二段階認証を有効にしておきましょう。

二段階認証を有効にすると、

  • メールアドレス、パスワードを入力する
  • 登録されている電話番号を持つ端末にSMSが届き、そこに記載されているワンタイムパスワードを入力する(これが追加される)

の2ステップになります。

端末を保持していないとログインできなくなるので、とても安心ですね。

設定の仕方は非常に簡単で、

アカウントサービス => ログインとセキュリティ => 二段階認証の設定

です。

万が一に備えて、必ず設定しておきましょう。

まとめ

いかがでしたでしょうか。

結論にたどり着くまでにいろいろと遠回りしてしまいました。

メールの表面的な部分だけで判断することは難しい、ということが伝わったのではないでしょうか。

迷惑メールらしきものが届いた際には、当記事を思い出して、ヘッダ情報を真っ先に確認していただけたら幸いです。

以上です。

コメント

タイトルとURLをコピーしました