セラーセントラルで取引を行うと、AmazonからのさまざまなEメール通知(注文確認や技術関連のお知らせなど)が出品者に届きます。 しかし見かけはAmazonからのEメールのようでも実はAmazonからのメールではない場合があります。しかも、そのような偽造されたEメールは、機密性の高いアカウント情報を漏えいさせようとします。
こういった偽装メールは、「なりすまし」メールや「フィッシング」とも呼ばれ、Amazonからの正規のEメールと似ています。多くの場合、このようなEメールは、Amazonのウェブサイトに類似した偽のウェブサイトに誘導します。誘導されたウェブサイトでは、Eメールアドレスやパスワードの組み合わせなどのアカウント情報の提供を求められる場合があります。
万一アカウント情報が盗まれると、盗まれたことに気がつかない間に、情報が漏えいしてしまい、被害をこうむる危険性があります。
このようなEメールへの返信を防ぐために、以下の簡単なルールに従ってください。
Amazonでは、以下の情報の提供をEメールで依頼すること決してありません。
間違った文法や誤字脱字がないか注意して探してください。フィッシングメールの多くは、他の言語から翻訳されたまま校正されずに送信されることがあります。そのため、不自然な文法や誤字脱字がメッセージに含まれている可能性があります。
EメールがAmazon.co.jpから発信されていることを確認してください。 Amazonからの正規のEメールは、「@amazon.com」、「@amazonsellerservices.com」、「@sell.amazon.com」または「@amazon.co.jp」で終わるEメールアドレスから送信されます。
フィッシング詐欺師は多くの場合、Amazonからであるかのように偽造のEメールを送信しますが、返信先アドレスを確認することで、正規のものかどうかを判断できます。Eメールの「差出人」が「amazon-security@hotmail.com」または「amazon-payments@msn.com」のように表示されている場合、または別のインターネットサービスプロバイダー(ISP)の名前が含まれている場合は、不正なEメールです。
ほとんどのEメールクライアントでは、Eメールの送信元を確認できます。 Eメールのヘッダー情報の「送信元」、「返信先」、「リターンパス」が@amazon.comまたは@amazon.co.jpであることを確認してください。 ヘッダー情報の確認方法は、使用しているEメールクライアントによって異なります。
フィッシングメールの中には、セラーセントラルに移動するようなリンクが含まれているものがありますが、実際はまったく別のウェブサイトへ誘導する短縮リンクのことがあります。Eメールクライアントのリンクにマウスでカーソルを合わせると、偽のWebアドレスがポップアップまたはブラウザーのステータスバー情報として表示されます。
フィッシングメールに返信しないようにするための最適な方法は、常にセラーセントラルのアカウントに直接アクセスして、パスワードを入力した後にアカウントの確認または変更を行うことです。
「配信停止」方法の偽造Eメールに記載されているいかなる指示にも決して従わないでください。 多くのフィッシング詐欺は、このような「配信停止」プロセスを利用して、Eメールの情報を取得しようとします。
注文確定メールは便利なツールですが、セラーセントラルの注文タブをクリックすると、注文に関する最も正確で最新の情報を確認できます。デフォルトページの注文管理では、最新の注文が表示されます。
Amazonはフィッシング詐欺や、なりすましに対してこれまで複数の訴訟を申請しました。これらはstop-spoofing@amazon.comのEメールアドレス経由でAmazonに情報を提供いただくことにより実現しました。
なりすましEメールをAmazonに報告する
ヘッダー情報を見つけるには、すべてのヘッダーを表示するようにEメールプログラムを設定します。(この操作は使用するEメールプログラムにより異なります。) 必要なヘッダーには、次の例のような適切なラベルが付いています。
X-Sender:someone@domain.com
X-Sender-IP:[10.1.2.3]
X-Date: Tue, 08 Apr 2003 21:02:08 +0000 (UTC)
X-Recipient: you@domain.com
X-OUID: 1