【インフォメーション】
☆ 2024年6月5日に、「ご注文503-7515661-4059334」の78,000円バージョンについて加筆しました。
☆ 6月3日に、【1】メールと同じ「ご注文503-0497156-3547802」の78,000円バージョンを【1−2】メールとして設けて追記しました。
☆ 6月3日に、「ご注文503-1829957-2751160」バージョンを【4】メールとして設けて追記しました。
☆ 6月1日に、「ご注文503-0497156-3547802」バージョンを【3】メールとして設けて追記しました(後に37,000円バージョンについて加筆しました)。
☆ 6月1日に、「ご注文503-6579794-5728900」バージョンを【2】メールとして設けて追記しました。
☆ 5月28日までに、【1−1】メールの送信者情報と組み込まれたリンク先URLについて加筆しました。
ー ー ー ー ー ー ー ー
Amazonをご利用の方は、 「第三者があなたの使っているのと別のデバイスを用いてあなたのアカウントでの買い物を試みたので、あなたのアカウントを凍結したかんね。 でさ、メール記載の購入があなた自身によるものではないのであれば、凍結アカウントの復元手続きでもあるから、24時間以内にキャンセル手続きを行って欲しいんだよね。」 みたいなことを言われて、何それ? と思わされていませんか?
そこで今回は、
『Amazon.co.jpでのご注文503-〇〇〇・・・』というメール(直下の【1−1】と【1−2】〜【4】メールの計5つをご覧下さい)を 無視(ゴミ箱にポイっ)しませんか? とお話ししたくて書きました。
【1−1】メール
【1−2】メール
【2】メール
【3】メール
【4】メール
結論:
これらのようなメールを無視しましょう(ゴミ箱にポイっです)。
理由(2つ):
1.【1−1】メールで送信者はamazonと名乗っていますが、
のとおり、そのメールアドレスのドメインが「@cnpmzhh.cn」(他に「@hgsfdw.cn」や「@zhoushiyu.cn」も)で、
タイトルが若干変更された同じ注文番号(503-0497156-3547802)の【1−2】メールで送信者はAmazon.co.jpと名乗っていますが、
のとおり、そのメールアドレスのドメインが「@xcsnms.com」で、
【2】メールで送信者はAmazonと名乗っていますが、
のとおり、そのメールアドレスのドメインが「@j83mb.cfd」で、
【3】メールで送信者はAmazon.co.jpと名乗っていますが、
のとおり、そのメールアドレスのドメインが「@nsgqw.cfd」(他に「@xcsnms.com」や37,000円バージョンでの「@tj4j9c2u.com」や、同じく37,000円バージョンでamazonと名乗った場合の「@v40086q8.com」も)であり、
【4】メールで送信者はamazonと名乗っていますが、
のとおり、そのメールアドレスのドメインが「@zz5tf.site」であり、
どれもAmazon社のものではないからです。
さらに、「ご注文503-7515661-4059334」で78,000円バージョンもありますが、
のとおり、メールアドレスのドメインが「@sjjjw.cn」でAmazon社のものではないです。
2.【1−1】メール内に読み手のクリック or タップを促すべく設けられた「カンパニーロゴ」に組み込まれたリンク先URLが「https://lnhal.cyou・・・」で、
「注文履歴」、「アカウントサービス」と「Amazon.co.jp」および「注文番号」に組み込まれたリンク先URLが「https://msjanhsj.shop・・・」で、
【1−1】と【1−2】メール内に設けられた「 この注文をキャンセルする 」に組み込まれたリンク先URLが「https://soswatch525.oss-ap-northeast-1.aliyuncs.com・・・」(他に「https://qcloudsamazon527.oss-ap-northeast-1.aliyuncs.com・・・」や「https://qcloudsamazon527.oss-ap-northeast-1.aliyuncs.com・・・」も)や、「https://zugmogn61.oss-ap-northeast-1.aliyuncs.com・・・」であり、
その全てがAmazon社公式WebサイトのURLではないからです。
同様の目的で【2】メール内に設けられた「カンパニーロゴ」に組み込まれたリンク先URLが「https://lnhal.cyou・・・」で、
「 この注文をキャンセルする 」に組み込まれたリンク先URLが「https://neiteuqamazon531.oss-ap-northeast-1.aliyuncs.com・・・」であり、
その全てがAmazon社公式WebサイトのURLではないからです。
同様の目的で【3】 と 【4】メール内に設けられた
「 この注文をキャンセルする 」に組み込まれたリンク先URLが「https://zugmogn61.oss-ap-northeast-1.aliyuncs.com・・・」(他に「https://amazon66.oss-ap-northeast-1.aliyuncs.com・・・」や「https://annazon68.oss-ap-northeast-1.aliyuncs.com・・・」も)で、Amazon社公式WebサイトのURLではないからです。
さらに、「ご注文503-7515661-4059334」で78,000円バージョンの「 この注文をキャンセルする 」には「https://amazon65.oss-ap-northeast-1.aliyuncs.com・・・」という、Amazon社のものではないURLが組み込まれています。
↓ ↓ ↓
↓ ↓ ↓
↓ ↓ ↓
メールには「別のモバイルデバイスからこのご注文を・・・」と、いつもとは違うデバイスでのサインインがあった旨が記載されています。 であれば、過日のブログ
(直上をクリック or タップして掲載してある「ホンモノのメール」の確認にご活用下さい。)
(今もデザインが変わってなければいいのですが...)
で紹介した、Amazon社から「amazon.co.jp: アクションが必要です:サインイン」というメールが送られてくるはずなんです。 しかし、当然ながら、今回取り上げたメールの記載内容は事実ではないので、送られてきてはいないはずです。
今回取り上げたメールについて、過日のブログ
(直上をクリック or タップしてご覧頂ければ幸いです。)
で紹介してから月日が経ったこともあって改めて取り上げました。
アカウントが乗っ取られたのではないかとお感じの方には、
(1)Amazon社公式サイトにアクセス
(2)ログイン
(3)購入履歴
の手順で、メール記載の37,000円 や 78,000円の購入履歴が有るか無いかの確認がオススメです(記載が無ければ安心です)。
引き続き個人情報を守りつつの素敵なアマゾンライフを