セラーセントラルで取引を行うと、AmazonからのさまざまなEメール通知(注文確認や技術関連のお知らせなど)が出品者に届きます。 しかしながら、一見AmazonからのEメールに見えて、実はAmazonからではないEメールが届くことがあります。しかも、そのような偽造されたEメールは、機密性の高いアカウント情報を漏えいさせようとします。
こういった偽装メールは、「なりすまし」Eメールや「フィッシング」とも呼ばれ、Amazonからの正規のEメールと似ています。多くの場合、このようなEメールは、Amazonのウェブサイトに類似した偽のウェブサイトに誘導します。誘導されたウェブサイトでは、Eメールアドレスやパスワードの組み合わせなどのアカウント情報の提供を求められる場合があります。
万一アカウント情報が盗まれると、盗まれたことに気がつかない間に、情報が漏えいし被害をこうむる危険性があります。
このようなEメールへの返信を防ぐために、以下の簡単なルールに従ってください。
Amazonでは、以下の情報の提供をEメールで依頼すること決してありません。
間違った文法や誤字脱字がないか注意して探してください。フィッシングメールの多くは、他の言語から翻訳されたり、校正されずに送信されたりします。そのため、不自然な文法や誤字脱字がメッセージに含まれている可能性があります。
EメールはAmazon.com、Amazon.co.uk、または「フィッシング詐欺師」からですか? 正規のEメールは、「@amazon.com」、「@amazon.lu」、または「@amazon.co.uk」で終わるEメールアドレスから送信されます。
フィッシング詐欺師は多くの場合、Amazonからであるかのように偽造のEメールを送信しますが、返信先アドレスを確認することで、正規のものかどうかを判断できます。Eメールの「差出人」が「amazon-security@hotmail.com」または「amazon-payments@msn.com」のように表示されている場合、または別のインターネットサービスプロバイダー(ISP)の名前が含まれている場合は、不正なEメールです。
ほとんどのEメールクライアントでは、Eメールの送信元を確認できます。 Eメールのヘッダー情報の「送信元」、「返信先」、「リターンパス」が@amazon.comまたは@amazon.co.ukであることを確認してください。 ヘッダー情報の確認方法は、使用しているEメールクライアントによって異なります。
一部のフィッシング詐欺師は、URLに「amazon」という語が含まれるなりすましウェブサイトを設定しています。Amazonの正規ウェブサイトの末尾は、必ず「.amazon.com」または「.amazon.es」すなわち「sellercentral-europe.amazon.com」、「sellercentral.amazon.co.uk」、「www.amazon.com」、「amazonsellerservices.com」、「www.amazon.co.uk」となります。
「security-amazon.com」や「amazon.com.biz」などの組み合わせは決して使用しません。
フィッシングメールの中には、セラーセントラルに移動するようなリンクが含まれているものがありますが、実際はまったく別のウェブサイトへ誘導する短縮リンクです。Eメールクライアントのリンクにマウスでカーソルを合わせると、偽のWebアドレスがポップアップまたはブラウザーのステータスバー情報として表示されることがあります。
フィッシングメールに返信しないようにするための最適な方法は、常にセラーセントラルのアカウントに直接アクセスして、パスワードを入力した後にアカウントの確認または変更を行うことです。
「配信停止」方法の偽造Eメールに記載されているいかなる指示にも決して従わないでください。 多くのフィッシング詐欺は、このような「配信停止」プロセスを利用して、Eメールの情報を取得する場合があります。
注文確定メールは便利なツールですが、セラーセントラルの注文タブをクリックすると、注文に関する最も正確で最新の情報を常に確認できます。デフォルトのページである注文管理では、最新の注文が表示されます。
すぐにご連絡ください。Amazonはフィッシング詐欺やなりすましに対してこれまでいく複数の訴訟を申請しました。これらはstop-spoofing@amazon.comのEメールアドレスを通してAmazonに提供された情報により実現しました。
なりすましEメールをAmazonに報告する
ヘッダー情報を見つけるには、すべてのヘッダーを表示するようにEメールプログラムを設定します。(この操作は使用するEメールプログラムにより異なります。) 必要なヘッダーには、次の例のような適切なラベルが付いています。
X-Sender:someone@domain.com
X-Sender-IP:[10.1.2.3]
X-Date: Tue, 08 Apr 2003 21:02:08 +0000 (UTC)
X-Recipient: you@domain.com
X-OUID: 1