セラーセントラルで取引を行うと、AmazonからのさまざまなEメール通知(注文確認や技術関連のお知らせなど)が出品者に届きます。 しかしながら、一見AmazonからのEメールに見えて、実はAmazonからではないEメールが届くことがあります。しかも、そのような偽造されたEメールは、機密性の高いアカウント情報を漏えいさせようとします。
こういった偽装メールは、「なりすまし」Eメールや「フィッシング」とも呼ばれ、Amazonからの正規のEメールと似ています。多くの場合、このようなEメールは、Amazonのウェブサイトに類似した偽のウェブサイトに誘導します。誘導されたウェブサイトでは、Eメールアドレスやパスワードの組み合わせなどのアカウント情報の提供を求められる場合があります。
万一アカウント情報が盗まれると、盗まれたことに気がつかない間に、情報が漏えいし被害をこうむる危険性があります。
このようなEメールへの返信を防ぐために、以下の簡単なルールに従ってください。
-
AmazondではEメールによる情報照会は行っておりません: Amazonでは、以下の情報の提供をEメールで依頼することはありません。
-
出品者の銀行口座情報、クレジットカード番号、PIN番号、クレジットカードセキュリティコード(上記いずれかの「更新情報」を含む)
-
母親の旧姓またはその他の身元を特定するための情報(出生都市やお気に入りのペットの名前など)
-
Amazonまたはセラーセントラルアカウントのパスワード
-
Eメールで文法的な誤り、または誤字脱字がないか確認する: 間違った文法または誤字脱字がないか確認します。フィッシングメールの多くは、他の言語から翻訳されたり、校正されずに送信されたりします。
-
返信先アドレスを確認する: Amazonからの正規のEメールは、必ず“@amazon.com”で終わるアドレス、または以下に記載されているEメールアドレスから送信されます:
-
Amazon.co.uk
-
Amazon.de
-
Amazon.es
-
Amazon.fr
-
Amazon.it
-
amazon.lu
-
Amazon.com.au
-
amazonsellerservices.com
-
Amazon.ae
-
sell.amazon.com.au
-
Amazon.sa
-
sell.amazon.com
-
gs.amazon.cn
-
sell.amazon.ca
-
vender.amazon.com.mx
-
venda.amazon.com.br
-
sell.amazon.co.uk
-
sell.amazon.sg
-
satis.amazon.com.tr
-
Amazon.com.tr
Eメールのヘッダー情報を確認します。Eメールの「送信元」、「返信先」、「リターンパス」が上述の送信元からのものではない場合、それはAmazonからのEメールではありません。ほとんどのEメールプログラムでは、Eメールの送信元を確認できます。ヘッダー情報の確認方法は、使用するEメールプログラムによって異なります。以下は、不正な返信アドレスの例です。
-
seller-performance@payments-amazon.com
-
amazon-security@hotmail.com
-
amazon-payments@msn.com
-
ウェブサイトのアドレスを確認する: 一部のフィッシング詐欺師は、URLのどこかに
〝
amazon
〞
という語が含まれるなりすましウェブサイトを設定しています。Amazonの正規ウェブサイトの末尾は、常に
〝
.amazon.com
〞
、
〝
amazonsellerservices.com
〞
、
〝
sellercentral.amazon.com
〞
です。
〝
security-amazon.com
〞
や
〝
amazon.com.biz.
〞
などの組み合わせは使用しません。
-
ご不明な点がある場合は、Amazonまたはセラーセントラルのウェブサイトに直接アクセスしてください。 フィッシングメールの中には、Amazonアカウントに移動するようなリンクが含まれているものがありますが、実際にはまったく別のウェブサイトへの短縮されたリンクです。Eメールクライアントでメッセージを表示しているときに、マウスでリンクにカーソルを合わせると、偽のWebサイトのアドレスがポップアップまたはブラウザーのステータスバー情報として表示されることがよくあります。
注: ホバーテクニックにだまされる可能性があります。リンクをクリックした場合は、ページを開いたときにブラウザーのURLを必ず確認してください。
フィッシングメールに返信しないようにするための最適な方法は、常に出品用アカウントに直接アクセスして、アカウントの確認または変更を行うことです。疑わしい場合は、Eメール内のリンクをクリックしないでください。
-
登録解除しない: 登録解除方法を提示する偽造Eメールに記載されている指示に決して従わないでください。多くのスパマーは、これらの登録解除プロセスを利用して、有効なEメールアドレスのリストを作成します。
-
セラーセントラルの機能を使用して注文を追跡する: 注文確定メール通知は便利なツールです。ただし、出品用アカウントの注文管理機能を使用すると、最も正確で最新の注文情報を確認できます。
-
良すぎるオファーだと思える場合は、次のことが考えられます: フィッシングメールでは、簡単なタスク(出品用アカウントにログインするなど)を行う見返りとして、割引や無料商品などのセールが提供されることがあります。 Eメールに埋め込まれたリンクをクリックして出品用アカウントにサインインすることは決してお勧めしません。
フィッシング詐欺やなりすましを止めるには
あなたの行動が変化を生み出す第一歩になります。Amazonは、フィッシング詐欺やなりすましに対して複数の訴訟を申請しました。出品者が不審なEメールについてAmazonに知らせてくださったことが、訴訟に繋がりました。なりすましを止めさせるための継続的な取り組みの一環として、なりすましメールの調査にご協力ください。フィッシング詐欺の報告フォームを使用して、詳しいヘッダー情報を記載した元のなりすましメールをお送りください。
ヘッダー情報を見つけるには、すべてのヘッダーを表示するようにEメールプログラムを設定します。(この操作は使用するEメールプログラムにより異なります。) 必要なヘッダーには、次の例のような適切なラベルが付いています。
X-Sender:someone@domain.com
X-Sender-IP:[10.1.2.3]
X-Date: Tue, 08 Apr 2003 21:02:08 +0000 (UTC)
X-Recipient: you@domain.com
X-OUID: 1
注: Amazonでは、なりすましEメールやフィッシングを報告するすべてのEメールに返信することはできません。しかし、Eメールの内容を読み、必要に応じて対策します。アカウントに関して不明な点がある場合は、セラーセントラルのヘルプを検索するか、
お問い合わせください。