急増しているAmazonを装う詐欺メールへの対策をしていますか？最低限これはやっておこう！

皆さんのところにも月に何通かはAmazonを詐欺（フィッシング）メールが来ませんか？筆者のところにも頻繁に来ます。Gmail（Google Workspace）に転送しているのでGmail側ではかなりフィルターがかかるのですが、転送元のレンタルメールサーバーのほうのフィルター性能はGoogleほどではないので受信トレイに入ります。こうしたメールで誤クリックしないために対策をしましょう。

多重の対策をする

防護壁は一重ではだめで多重防護壁を施しましょう。

1. メールアプリは可能であればHTMLメール表示はしないでテキスト形式表示にする
2. 1.ができなくてもメール中の画像表示はしない設定にする
3. Amazonのメール配信サービスではテキスト形式にする
4. Amazonからの通知はAmazonのメッセージセンターで確認する
5. Amazonを称するメールはそれが本物かどうか関係なく、決してメール中のURLはクリックしない

Webビーコンの記事 で書いたように、HTMLメールで画像表示を許可するだけで、クリックしたかどうかは関係なくターゲット（犠牲者になりうる人）がメールを開いたのかどうか、あるいはいつどこで開いたのかを追跡することが可能です。

そういうこともありますので、上記1〜5は可能な限り行うようにしましょう。

各対策について

HTML形式を表示しない

これは最近のメールアプリでは難しいです。

・iPhone/iPad/macOSの純正メールアプリは表示形式でテキストを選択できません。
・AndroidのOutlookも同じです。
・Gmailも同じ。
・WindowsのOutlookではHTMLメールでもテキスト変換してテキスト形式でのみ表示する設定があります。

HTMLメールをビジネスメールにつかうのはマナー違反とも言えるので、送信時も選択肢がある限りテキストメールで出すようにしましょう。

メール中の画像を表示しない

これは以下の記事で説明しています。

安全だと判断したメール（安全だと判断できるだけの技術的な知識が必要です）は、個別のメール毎に画像を表示させることも可能ですので別段不自由はありません。

Amazonのメール配信はテキスト形式に

必ずやっていただきたいのがこれです。

ここで「テキスト形式」を選びます。

詐欺（フィッシング）メールには、HTMLメールで受注確認メールなどをそっくり同じように作っているものもあります。うっかりするとクリックしちゃいそうになるなかなかの出来栄えだったりします。

その点テキスト形式にしておけば、HTMLでAmazonと称するものはそのままバッサリ削除してしまえます。

Amazonのメッセージセンターで確認

Amazonから何かメールが届いたら、そのメールは開けずにタイトルだけ見て内容はAmazonメッセージセンターで確認しましょう。

Amazonから発信された正規のメールは注文確認メールや配送完了通知も含め全てここで確認できます。Amazonをうたうメールでメッセージセンターにないメールは偽物メールですのでバッサリ削除しましょう。

マーケットプレイスで正規の出店者から出荷遅延のお詫びなどがくることがありますが、これもメッセージセンターに保管されていますので、ひっかからないようにしましょう。

メール中のURLはクリックしない

基本中の基本です。特にAmazonをうたうフィッシングメールは非常に多いので、Amazonからのメールは決してメール内のURLをクリックせず、前述のとおりメッセージセンターで確認しましょう。

まとめ

Amazonをうたうフィッシングメールは非常に多く、たまたまナイスタイミングでくると引っかかりかねない巧妙なものも多い。

差出人がAmazonになっているメールは、中身を表示せず（メール一覧に残したまま）に、Amazonのサイトにあるメッセージセンターで確認すること。メッセージセンターに存在しないメールで差し出しがAmazonのものは全てフィッシングメール。中身を開けずメール一覧にある状態でバッサリ削除が基本。