「Amazon Payの不正利用通知」を名乗る不審なメールが届いた時に確認したことをまとめてみた

「Amazon Payで不審な支払いがあった」というメールが届いた時に、確認した点をまとめてみました。

メールを受信して不安になった方の助けになればと思います。

Story版

テキスト版

届いたメール

届いたメールがこちらです。よくよくみるといろいろ気になる点が出てくるのですが、ぱっと見だけだと結構「!?」となりそうなものでした。

送信元も「amazon.co.jp」ということになっています。

が、「Amazon ログイン」ボタンのリンク先が「e1k.top」ドメインとどうみても不審なもの。

Amazon Payの利用状況は、amazon.co.jpから確認する

Amazon Payのサイトにいくと、下の画像のような警告が表示されています。

ヘルプのページも専用に用意されていました。

ガイドの中にある「偽サイトのリンク」が完全に今回の件と一致します。

Amazon.co.jpサイトのURLは、「https://××.amazon.co.jp/」または「amazon.co.jp/」で始まります。

https://www.amazon.co.jp/gp/help/customer/display.html?nodeId=201909120&ld=ELJPLPA-www.amazon.co.jp

また、Amazon Pay利用履歴から本当に請求が来ているかなどを確認できました。

該当する注文は存在しないのがわかります。

メールのリンクから直接アクセスしない

アカウント情報や支払いなど、不安になる内容のメールとして届くことが大半です。そして慌てさせた後にメール内のリンクでフィッシングサイトに誘導してきます。

大切なことは、「怪しい人に声をかけられても着いていかない」ように、「怪しいメールの誘導に乗らない」ことです。幸いターゲットとなるウェブサービスは、https://amazon.co.jpのように直接URLを入力したり、Googleなどの検索結果からアクセスすることができます。

家族を騙る電話があった時は、本人に一度直接連絡を入れてみるのと同様、不安になった場合はそのサービスのサイトに直接アクセスして支払い履歴などを確認しましょう。

この記事を書いた人