受信したメールがスパムかどうかわからない

　オーツの手元には、毎日たくさんのスパムメールが届きます。
　プロバイダ nifty では迷惑メールを自動的に判断して、特定のフォルダに移動し、１週間ほどで消えてしまう設定になっています。それをくぐってきたスパムメールは、オーツが使っているメールソフト Becky! 2 でフィルタリングマネージャーを使って「ごみ箱」に自動仕分けされるような設定になっています。
　それらをかいくぐってパソコンの受信箱まで届くメールがありますが、オーツがそれらを見る場合、だいたい送信者のアドレスを見ると、とんでもないアドレスである場合が大半なので、１通当たり１秒以下で削除の判断ができます。
　本物の正式なメールアドレスから送られてきたものであっても、スパムメールがアドレスを偽装している場合があるので、ヘッダーの最初の（時間的には最初ですが、ヘッダーの中の物理的位置としては最後になります）「Received:」のところの送信元の URL を確認します。また、メール本文中にある URL が普通に使われるものか、とんでもないところが指定されていないかをチェックします。
　だいたい、こんなことをすると、ほぼすべてのスパムメールはブロックすることができます。
　ところが、先日オーツの手元に届いたメールは、スパムメールなのか、本物のメールなのか、判断がつきにくいものでした。
　メールのヘッダーの主要部分は以下の通りです。

Date: Thu, 25 Sep 2025 07:58:02 +0000
From: Amazon
To: o-tsu@csc.jp
Message-ID: <010101997fe11a77-【中略】-000000@us-west-2.amazonses.com>
Subject: Amazon Associates Program 様からのギフトカードがアカウントに登録されていません

　おかしいとすれば Message-ID: が「amazonses.com」で終わっているところでしょう。
　このドメインを Google chrome で指定してみると、
https://aws.amazon.com/jp/ses/
このサイトが開き、Amazon がやっている正規のサイトのようです。
　メールの発信元をヘッダーから見てみると（たいていのスパムメールはここでもおかしなサイトを示している場合が大半です）Received: の最初のものは以下の通りです。

Received: from a25-22.smtp-out.us-west-2.amazonses.com (a25-22.smtp-out.us-west-2.amazonses.com [54.240.25.22]) (using TLSv1.3 with cipher TLS_AES_256_GCM_SHA384 (256/256 bits)) (No client certificate requested) by csc.jp (Postfix) with ESMTPS id 6C582DFB7A for ; Thu, 25 Sep 2025 16:58:06 +0900 (JST)

　これを見る限り、「amazonses.com」から正常に送信されているようです。
　では、オーツはなぜこのメールが変だと思ったか。
　第１に、Subject: の日本語が変です。「Amazon Associates Program 様からのギフトカードがアカウントに登録されていません」とありますが、Amazon からギフトカードが発送されたとしたら、自分自身に「様」を付けるなどということはあり得ません。
　メール本文も変な感じでした。一部伏せ字にして示します。

Amazon Associates Program 様からお届けしたギフトカードが未だアカウントに登録されていません。お買い物する前に登録する事をおすすめします。

ThankYou.gif

https://www.amazon.co.jp/g/8KQ5****77F

Here is your Amazon Associates payment.

￥3,913

アカウントに登録する (https://www.amazon.co.jp/g/8KQ5****77F)

ギフトカード番号をお探しですか？ クリックするだけで、残高がアカウントサービスに反映されます！ Amazon アカウントをお持ちではありませんか？ ギフトカードを使用するには登録してください。 お客様の Amazon アカウントに適用されると、全額が Amazon ギフトカード残高に追加されます。ギフトカードの残高を他のアカウントに転送することはできず、他のギフトカードの購入にも使用できません。また、法律によって定められている場合を除き、現金に交換することはできません。 ギフトカードの残高は、購入手続き時または1-Clickの使用時に自動的に対象商品に適用されます。 ギフトカードの残高を注文で使用することをご希望でない場合は、清算時に、お支払い方法からギフトカードを選択解除してください。 ギフトカードのご利用時に問題が発生した場合は、次の情報をカスタマーサービスまでお送りいただくと、該当のギフトカードについて確認できるようになります。 注文番号: asce2ccade8-1485-570c-ad9e-4e3087c22d84
【中略】
Amazon.co.jp

　最初の部分の日本語のおかしさは Subject: の場合と同じです。
　「お買い物する」は、日本語として少し変です。「お買い物をする」が普通でしょう。
　メール本文に日本語と英語が混じっています。Amazon がこんなメールを送信するでしょうか。しかし、機械翻訳で日本語を生成しているとすると、こういうこともありそうな気がします。
　最後に「注文番号」が書かれていますが、ギフトカードのプレゼントに「注文番号」は無関係なはずです。
　メール中に示される URL は、Amazon.co.jp のもので、受信者を変な URL に誘導しようというわけではありません。

　このメールの真偽について問い合わせようと思っても、問い合わせ先が明示されていないので、できません。このことも問題の一つです。
　というわけで、オーツは、これがスパムメールであると判断し、本文中の URL にはアクセスしないことにしました。スパムメールでなければ、なにがしかの連絡が（別ルートで）あることでしょう。
2025.10.8 追記
　この話の続きを
http://o-tsu.seesaa.net/article/518469750.html
に書きました。
　よろしければご参照ください。

Comments

示していただいた文面で、こんなメールも来るのかと参考になりました。
文面の一部を検索したところ、多くの人が「これは詐欺メールか」と書いていました。判断に迷う人が多いようです。
その中で以下のサイトの方は「あらかじめAmazonにログインしておいてから、リンク先をクリックしてみて、再度、パスワードを入力させるようなら、詐欺だと思う（自動的に、既ログインアカウントに行かない）と判断していました。
https://tamayaku.fishingdreamer.com/1380/
日本語の不自然さは、生成AIでだんだんきれいになっていくでしょうから、近いうちに判別の決め手にならなくなっていくだろうと思います。

Posted by 通りすがり at 2025年09月30日 06:04

通りすがり様
　なるほどというコメントをいただきました。こういうコメントは助かります。ありがとうございました。
　オーツの場合、まずは文面の一部をネットで検索して、他の人の判断を参考にしてみるという基本操作をしていませんでした。自分一人で悩んでも、問題は解決しないということですね。
　Amazon でログインしてから当該 URL をクリックするというアイディアも参考になりました。

　ご紹介いただいた記事では、このメールが詐欺メールではなく「本物」だとしていますね。
　自分ではまだ納得していないので、もう少しいろいろ検討してから最終決断することにします。

Posted by オーツ at 2025年10月01日 03:04