セラーセントラルで取引を行うと、AmazonからのさまざまなEメール通知(注文確認や技術関連のお知らせなど)が出品者に届きます。 しかしながら、一見AmazonからのEメールに見えて、実はAmazonからではないEメールが届くことがあります。しかも、そのような偽造されたEメールは、機密性の高いアカウント情報を漏えいさせようとします。
こういった偽装メールは、「なりすまし」Eメールや「フィッシング」とも呼ばれ、Amazonからの正規のEメールと似ています。多くの場合、このようなEメールは、Amazonのウェブサイトに類似した偽のウェブサイトに誘導します。誘導されたウェブサイトでは、Eメールアドレスやパスワードの組み合わせなどのアカウント情報の提供を求められる場合があります。
万一アカウント情報が盗まれると、盗まれたことに気がつかない間に、情報が漏えいし被害をこうむる危険性があります。
このようなEメールへの返信を防ぐために、以下の簡単なルールに従ってください。
Amazonでは、以下の情報の提供をEメールで依頼すること決してありません。
間違った文法や誤字脱字がないか注意して探してください。フィッシングメールの多くは、他の言語から翻訳されたり、校正されずに送信されたりします。そのため、不適切な文法や誤字脱字がメッセージに含まれている可能性があります。
Amazonからの正規のEメールは、必ず“@amazon.com”で終わるアドレス、または以下に記載されているEメールアドレスから送信されます:
Eメールのヘッダー情報を確認します。Eメールの「送信元」、「返信先」、「リターンパス」が上述の送信元からのものではない場合、それはAmazonからのEメールではありません。ほとんどのEメールプログラムでは、Eメールの送信元を確認できます。ヘッダー情報の確認方法は、使用するEメールプログラムによって異なります。以下は、不正な返信アドレスの例です。
一部のフィッシング詐欺師は、URLに「amazon」という語が含まれるなりすましウェブサイトを設定しています。Amazon正規のウェブサイトの末尾は、必ず「.amazon.com」または「.amazon.es」すなわち「sellercentral-europe.amazon.com」、「sellercentral.amazon.de」、「www.amazon.com」、「amazonsellerservices.com」、または「www.amazon.de」となります。
「security-amazon.com」や「amazon.com.biz」などの組み合わせは決して使用しません。
フィッシングメールの中には、セラーセントラルに移動するようなリンクが含まれているものがありますが、実際にはまったく別のウェブサイトへの短縮されたリンクです。Eメールクライアントのリンクにマウスでカーソルを合わせると、偽のWebアドレスがポップアップまたはブラウザーのステータスバー情報として表示されることがあります。
フィッシングメールに返信しないようにするための最適な方法は、常にセラーセントラルのアカウントに直接アクセスして、パスワードを入力した後にアカウントの確認または変更を行うことです。
「登録解除」方法を提示する偽造Eメールに記載されているいかなる指示にも決して従わないでください。 多くのスパマーは、これらの「登録解除」プロセスを利用して、有効なEメールアドレスのリストを作成します。
注文確定メールは便利なツールですが、セラーセントラルの注文タブをクリックすると、注文に関する最も正確で最新の情報を常に確認できます。デフォルトのページである注文管理では、最新の注文が表示されます。
あなたの行動が変化を生み出す第一歩になります! Amazonはフィッシング詐欺師やなりすましに対して複数の訴訟を申請しました。これらの訴訟は、stop-spoofing@amazon.comのEメールアドレスを通してAmazonに提供された情報により実現しました。
なりすましEメールをAmazonに報告する
ヘッダー情報を見つけるには、すべてのヘッダーを表示するようにEメールプログラムを設定します。(この操作は使用するEメールプログラムにより異なります。) 必要なヘッダーには、次の例のような適切なラベルが付いています。
X-Sender:someone@domain.com
X-Sender-IP:[10.1.2.3]
X-Date: Tue, 08 Apr 2003 21:02:08 +0000 (UTC)
X-Recipient: you@domain.com
X-OUID: 1