中国輸入Amazon販売の専門家 加藤さとしです。
この記事を読んでいるあなたは、
Amazonからメールが届いたんだけど、なんか変・・・
内容が怪しい・・・ もしかして詐欺メール!?
と不安な状況かもしれません。
もし送られてきたメールに
次のような特徴があれば、
それは”フィッシング詐欺”と呼ばれる
詐欺メールの可能性があります。
- メール内容がまったく身に覚えのないもの
- 送信元がAmazonとは関係なさそうなメールアドレス
- 「緊急」「重要情報」といった緊急性を連想させるワードが使われている
- アカウント閉鎖・停止、セキュリティ審査などの単語が使われている
- 料金が未納になっているといった内容
- クレジットカードの有効期限が切れているといった内容
- 本文内で日本語がおかしい箇所がある
”フィッシング詐欺”は、銀行やクレジットカード会社、
有名ECサイトなどを装った第三者が
偽のメールを送信して偽サイトに誘導、
クレジットカード番号等の個人情報を盗む詐欺犯罪です。
最近の詐欺メールは非常に巧妙に作られており、
よく見なければ本物と偽物の区別ができない
ケースも多々あるので、十分注意しなければいけません。
ひどい場合だと、騙されてスマホに
悪質アプリをインストールしてしまい
クレジットカードなどの情報や
個人情報をすべて盗み取られる危険もあります・・・
この記事では、Amazon詐欺メールの特徴や実例に加えて、
詐欺メールかどうかを一発で見分ける方法、
万が一、フィッシング詐欺に遭ってしまった
場合の対処法についても解説します。
「自分は引っかからない」と自信を持っている人こそ
詐欺犯罪の被害者になってしまうのは有名な話。
今回のメール事例だけは頭の片隅に入れておいてください。
Amazon詐欺メールの特徴と、なりすましの実例を確認しよう
詐欺メールは緊急性・重要性を強調する
詐欺メールには様々なパターンがありますが、
その殆どは緊急性・重要性を強調する内容です。
これはフィッシング詐欺の王道な手口ですが、
緊急性や重要性が高い文面にすることで
受取人がメールを開く確率を上げようとしています。
Amazonの詐欺メールでは特に、
次のような内容が多く確認されています。
- 未納料金の請求…商品代金・有料コンテンツ料金が未納になっているという内容
- 支払い情報の更新…クレジットカードの有効期限が切れているという内容
- アカウントに関する重要事項…アカウントが閉鎖、停止、ロックされたという内容
いずれもメール受取人の不安を煽り、
すぐに行動させるような内容
であることが特徴です。
実際に送られてきたフィッシング詐欺の
メール実例を確認してみましょう。
フィッシング詐欺のメール実例5つ
ここで紹介するAmazonフィッシングメールは、
フィッシング詐欺の事例等を発信する
「フィッシング対策協議会」が紹介した事例です。
もし届いても慌てて騙されないように
ぜひ頭に入れておいてください!
第三者による不正アクセスを検知したため、パスワードを見直し、お支払い方法の再登録をお願いします
Amazonアカウントのメールアドレスに
以下のような文面のメールが届きます。
”平素はをご利用いただき、誠にありがとうございます。このたび、お客様のアカウントを確認いたしましたところ、保有者であるお客様の許可を得ていない。第三者が、お客様に無断でお客様のアカウントへアクセスし、注文を行った可能性のあることがわかりました。担当部署にてお調べしましたところ、第三者による注文はまだ発送前であったため、キャンセル処理をいたしております。そのため、この第三者による注文に対する請求は発生しておりません。なお、お客様のアカウントにつきましては、お客様以外の第三者による不正アクセスを防ぎ、お客様の情報と安全をお守りする目的から、当サイトにてパスワードを一時変更いたしております。お客様ご自身ですでにパスワードを変更いただいている場合につきましても再度パスワードを変更しておりますのでご了承ください。今後、当サイトをご利用いただくためには、パスワードの再設定をしていただく必要がございます。パスワードを再設定していただく際には、今までご利用されていたパスワードとは異なる新しいパスワードを設定くださいますようお願いいたします。また、パスワードの再設定後、クレジットカードの支払いによる注文をされる際に、「クレジットカード情報を改めて入力していただく場合がございますことを、あらかじめご了承ください」https://www.amazon.co.jp”
つまり、「パスワードを変更しておいたので
新たなパスワードに変更するように」というメールです。
メールの文面にはAmazonのURLも載っていますし、
送り主名を見ると「Amazon.co.jp」となっています。
一瞬、信じそうになりますが、
パスワードを入手するためのフィッシングメールです。
新たにパスワードを設定するという体で
「今までご利用のパスワード」欄に
今のパスワード情報を入力させる手口です。
Amazonプライム指定クレジットカードの有効期限切れ
「クレジットカードの有効期限が切れたため
カード情報を更新するように」
という内容です。
メール本文を見ると、Amazon公式サイトから
届いたものだと錯覚してしまいそうですが・・・
リンク先のサイトURLが以下のように
Amazon公式とは異なるものに
なっていることが特徴です。
- http://www.asmazon-●●●●.com/
- http://www.●●●●on.com/
- http://www.●●●●-shop.com/
- http://www.●●●●-design.com/
- http://www.●●●●-gro.com/
- http://www.●●●●-info.com/
- http://www.●●●●now.net/
- http://www.●●●●online.com/
こちらはリンク先のログイン画面の比較です。
(モバイル環境)
見比べれば違いはわかりますが、
偽のログイン画面を見ただけでは
公式サイトのものと思ってしまうかもしれません。
Amazonアカウントを保護してください、閉鎖されます
アカウントに関する内容です。
本文の日本語がおかしいので、
こちらは偽メールと気付くかもしれません。
メール件名は、
- 今すぐあなたのアカウントを確認してください.
- 異常な活動-アカウントを保護して下さい。
- アラート:あなたのアカウントは閉鎖されます。
- あなたのアカウントは閉鎖されます。
といったように、異常・閉鎖などの単語を用いて
メールを開くように促しています。
こちらのメール本文内に記載された
サイトURLも、以下のように
Amazon公式とは異なるものです。
- http://www.ama●●●●.jp/
- http://www.ama●●●●.info/
- http://www.ama●●●●.tokyo/
重要なお知らせのSMS(スミッシング)
こちらはショートメッセージ(SMS)で
届いた詐欺メールです。
「Amazonより重要なお知らせ」とだけ記載し、
リンクをクリックしなければ内容が
わからないようになっています。
これは「スミッシング」と呼ばれる
フィッシングメールで、
他にもクロネコヤマトなどの宅配便名義で
SMSが送られ、悪質アプリをインストール
してしまう事件が増えています。
アプリをインストールしたが最後、
スマホ内の全情報が盗まれてしまい
犯人の手に渡ってしまうのです・・・
リンク先のサイトURLは明らかにおかしいのですが、
まさかSMSで詐欺メールが届かないだろう…
と思っていると、
ついついアクセスしてしまうかもしれません。
「フィッシングメール、詐欺メールは
SMS経由でも届く」という事実は
絶対に覚えておいてください。
アカウントのセキュリティ審査を実施してください
こちらもアカウントに関する内容です。
アカウントセキュリティが低下したので
個人情報を入力してリセットするように、
という誘導でクレジットカード番号等を
入力させる手口です。
加藤さとし
Amazonなりすましフィッシング詐欺メールを一発で見分ける方法
ここまでAmazon詐欺メールの特徴と
5つの実例を見てきましたが、
ここでは紹介していない、
見分けが付きづらい
フィッシング詐欺メールも存在します。
そのため、ここではその簡単な見分け方を
ご紹介しておきましょう。
送り主の「メールアドレス」を確認する
メールが届いたら、すぐにできる見分け方。
それがこの方法です。
以下のような怪しいメールが来たら…
差出人のメールアドレスを調べるため
「Amazon.co.jp」をクリックしてください。
加藤さとし
すると、次のような詳細情報を見ることができます。
名前「Amazon.co.jp」ですが、
実際のメールアドレスは「@asdaddahsgdqq.com」
であることが分かりました。
つまり、単に送り主の名前を
「Amazon.co.jp」にしているだけ
だということが分かってもらえたと思います。
Amazon公式HPのメッセージセンターで確認する
Amazon公式サイトへ行き、
メッセージセンターで同様のメールが
来ていないか確認するのが確実です。
Amazonから送られてきたメールは、
Amazon公式HP内のメッセージセンターでも
確認することができます。
つまり、、
本物のメール:該当メールがメッセージセンターにある
偽物のメール:該当メールがメッセージセンターにない
ということです。
メッセージセンターは、Amazon公式HPの
右上にある「アカウント&リスト」の
「アカウントサービス」をクリック
「Eメールとメッセージ」の中にあります。
上記の手順でAmazonから該当メールが
届いていないかを確認してみてください。
Amazonの正しいアドレスと電話番号
予備知識として、Amazonは詐欺を防ぐために、
Amazonが使用しているアドレスを公開しています。
Eメール送信時のアドレス |
|
SMS送信時の電話番号や表示名 |
|
サービス・その他 |
|
正規のAmazonアドレスや電話番号を知っておけば、
本当にAmazon公式サイトから来たメールなのか、
なりすましメールなのか、判断することができます。
ただし稀に、上記以外のアドレスを
使用していることもあるので、いずれにせよ
メッセージセンターを確認するのが確実です。
Amazon詐欺メールが届いた時の対処法
「Eメール」でフィッシングメールを受信したら…
AmazonになりすましたEメールが届いたら、
本文内のURLや添付ファイル等は開かずに
メールを削除しましょう。
リンク先で個人情報等を入力しなくても、
中にはクリックした時点でウイルス感染
するものもあります。
また、不審なメールには
返信もしないようにしてください。
差出人は不正入手した大量のアドレスに
フィッシングメールを送信することで、
現在も有効なアドレスを見極めています。
返信をすれば、有効なEメールアドレスと
認識されてしまい、以降もスパム的なメールが
どんどん届くようになります。
ですので、不審なメールと気づいた時点で
すぐに削除をするようにしましょう。
Amazonは詐欺メールの申告窓口も設けており、
「stop-spoofing@amazon.com」宛に
該当メールを転送することで報告ができます。
あるいは、「Amazon 不審な連絡について報告する」
というページでEメールや電話、テキストメッセージを含む
不審な連絡について報告することができます。
「SMS」でなりすましメールを受信したら…
GmailやYahoo!メールなどではなく、ドコモや
ソフトバンクが提供するキャリアメール(SMS)で
なりすましメールを受信した際も、
すぐに該当メールを削除しましょう。
また、キャリア各社から提供されている、
特定のドメインや電話番号からのメッセージを
ブロックする「迷惑メール設定機能」も活用しましょう。
Amazonフィッシング詐欺に遭ってしまったかも…と思ったら、すぐやるべき対処法
詐欺メールと知らずに偽サイトへアクセスすると、
知らないうちに悪質なソフトウェアやウイルスを
強制インストールさせられる恐れがあります。
ウイルスに感染すると、デバイスが遠隔操作されて
個人情報が抜かれるケースもあります。
万が一偽サイトへアクセスしてしまった場合は、
「コンピューターを保護」するようにしてください。
具体的な方法は以下より解説します。
なりすましのフィッシング偽サイトにアクセスしてしまった場合
デバイス内にウイルス除去ソフトウェアが
インストールされている場合は、すぐに
ソフトを起動してウイルスの検知・除去をします。
インストールしていない人は、以下のような
セキュリティソフトを購入しましょう。
料金 | 対応OS | 特徴 | |
ESETセキュリティソフト | 月額300円〜 |
| 動作が軽い |
カスペルスキー セキュリティ | 月額611円〜 |
| ロングセラーソフトだが、動作はやや重い |
ノートン360 | 1年版:4,280円 (月額換算357円) |
| 世界一売れている、ウイルス検出率が非常に高い |
ウイルスバスター クラウド | 1年版:5,720円 (月額換算477円) |
| 動作が軽い、日本ではシェアNo.1 |
また、コンピューターの状態が
最新でない場合は
- Windows→Windows Update
- Mac→ソフトウェアアップデート
を行ってください。
古いプログラムの中には脆弱性があり、
そのプログラム経由で不正アクセスされたり
ウイルスに感染したりする恐れもあります。
さらに、
- Adobe Flash
- Adobe Reader
- Java
といったソフトについても
最新版になっているかを確認しましょう。
これらのソフトは頻繁にアップデートされるので、
自動アップデートされるように
設定しておくことをおすすめします。
なりすましの偽サイトでパスワードを入力してしまった場合
偽サイトでAmazonのパスワードを
入力してしまった場合、すぐに
パスワードを再設定しましょう。
パスワードの再設定は、アマゾン公式サイトの
- アカウント&リスト
- アカウントサービス
- ログインとセキュリティ
から行えます。
なりすましの偽サイトでクレジットカード情報を入力してしまった場合すべきこととは?
もし万が一、偽のWebサイトでクレジットカード情報を
入力してしまった場合は…
一刻も早く、クレジットカード会社に連絡して
カード利用をストップしてください。
盗まれたパスワード情報や
クレジットカード情報を使って
買い物をされる前に、クレカを停止しましょう。
受け付けしてもらえる
カード会社のサポートデスク番号は、
カード裏面に記載されてあります。
電話した際、同時に新しいカードを
再発行してもらえます。
また、万が一不正利用に遭ってしまった場合は、
カード会社によっては被害額を補填してくれる
ケースもあるので、あわせて問い合わせをします。
なお、クレジットカードを新しく発行した際は、
Amazonのアカウントに登録している
カード情報の更新も忘れずに行ってください。
まとめ
今回はAmazonになりすました
詐欺メールの特徴や実例、
見極める方法などを紹介しました。
詐欺メールの特徴等を事前に把握していても
その手口は年々巧妙になっています。。。
注意していても見極められない
詐欺メールが届く可能性も否定できません。
だからこそ細心の注意が必要ですね。
Amazon詐欺メールにひっかからないためには
繰り返しになりますが、
「怪しいメールが届いたらまずは
Amazonのメッセージセンターで確認する」
という癖をつけておきましょう。