Amazonなりすましに注意!詐欺メールを一発で見分ける方法とは?

 

ネット物販歴20年超えの専門家 加藤さとしです。

 

この記事を読んでいるあなたは、

 

Amazonからメールが届いたんだけど、なんか変・・・

もしかして詐欺メール!?

 

という状況ではないでしょうか?

 

もし送られてきたメールに

次のような特徴があれば、

それは”フィッシング詐欺”と呼ばれる

詐欺メールの可能性があります。

 

  • メール内容がまったく身に覚えのないもの
  • 送信元がAmazonとは関係なさそうなメールアドレス
  • 「緊急」「重要情報」といった緊急性を連想させるワードが使われている
  • アカウント閉鎖・停止、セキュリティ審査などの単語が使われている
  • 料金が未納になっているといった内容
  • クレジットカードの有効期限が切れているといった内容
  • 本文内で日本語がおかしい箇所がある

 

フィッシング詐欺は、銀行やクレジットカード会社、

有名ECサイトなどを装った第三者が

偽のメールを送信して偽サイトに誘導、

クレジットカード番号等の個人情報を盗む詐欺です。

 

最近の詐欺メールは非常に巧妙に作られており、

よく見なければ本物と偽物の区別ができない

ケースも多々あるので、十分注意しなければいけません。

 

この記事では、Amazon詐欺メールの特徴や実例に加えて、

詐欺メールかどうかを一発で見分ける方法、

万が一フィッシング詐欺に遭ってしまった

場合の対処法についても解説します。

 

 

Amazon詐欺メールの特徴と、なりすましの実例を確認しよう

Amazon詐欺メールの特徴と、なりすましの実例を確認しよう

 

 

詐欺メールは緊急性・重要性を強調する

 

詐欺メールには様々なパターンがありますが、

その殆どは緊急性・重要性を強調する内容です。

 

これはフィッシング詐欺の王道な手口ですが、

緊急性や重要性が高い文面にすることで

受取人がメールを開く確率を上げようとしています

 

Amazonの詐欺メールでは特に、

次のような内容が多く確認されています。

 

  • 未納料金の請求…商品代金・有料コンテンツ料金が未納になっているという内容
  • 支払い情報の更新…クレジットカードの有効期限が切れているという内容
  • アカウントに関する重要事項…アカウントが閉鎖、停止、ロックされたという内容

 

いずれもメール受取人の不安を煽り、

すぐに行動させるような内容

であることが特徴です。

 

実際に送られてきたフィッシング詐欺の

メール実例を確認してみましょう。

 

 

2019年に確認されたフィッシング詐欺のメール実例4つ

 

ここで紹介するAmazonフィッシングメールは、

フィッシング詐欺の事例等を発信する

「フィッシング対策協議会」が2019年に発表したものです。

 

 

Amazonプライム指定クレジットカードの有効期限切れ

Amazonをかたる詐欺メール1

 

「クレジットカードの有効期限が切れたため

カード情報を更新するように」

という内容です。

 

メール本文を見ると、Amazon公式サイトから

届いたものだと錯覚してしまいそうですが・・・

 

リンク先のサイトURLが以下のように

Amazon公式とは異なるものに

なっていることが特徴です。

 

  • http://www.asmazon-●●●●.com/
  • http://www.●●●●on.com/
  • http://www.●●●●-shop.com/
  • http://www.●●●●-design.com/
  • http://www.●●●●-gro.com/
  • http://www.●●●●-info.com/
  • http://www.●●●●now.net/
  • http://www.●●●●online.com/

 

Amazonのログイン画面(偽サイトと公式サイトの比較)

※左:フィッシングサイト、右:Amazon公式サイト

 

こちらはリンク先のログイン画面の比較です。

(モバイル環境)

 

見比べれば違いはわかりますが、

偽のログイン画面を見ただけでは

公式サイトのものと思ってしまうかもしれません。

 

 

アカウントを保護してください、閉鎖されます

Amazonをかたる詐欺メール2

 

アカウントに関する内容です。

 

本文の日本語がおかしいので、

こちらは偽メールと気付くかもしれません。

 

メール件名は、

 

  • 今すぐあなたのアカウントを確認してください.
  • 異常な活動-アカウントを保護して下さい。
  • アラート:あなたのアカウントは閉鎖されます。
  • あなたのアカウントは閉鎖されます。

 

といったように、異常・閉鎖などの単語を用いて

メールを開くように促しています。

 

こちらのメール本文内に記載された

サイトURLも、以下のように

Amazon公式とは異なるものです。

 

  • http://www.ama●●●●.jp/
  • http://www.ama●●●●.info/
  • http://www.ama●●●●.tokyo/

 

 

(SMSで)重要なお知らせ

Amazonをかたる詐欺メール3

 

こちらはショートメッセージ(SMS)で

届いた詐欺メールです。

 

「amazonより重要なお知らせ」とだけ記載し、

リンクをクリックしなければ内容が

わからないようになっています。

 

リンク先のサイトURLは明らかにおかしいのですが、

まさかSMSで詐欺メールが届かないだろう…

と思っていると、

ついついアクセスしてしまうかもしれません。

 

詐欺メールはSMS経由でも届く」ということを

覚えておいてください。

 

 

アカウントのセキュリティ審査を実施してください

Amazonをかたる詐欺メール4

 

こちらもアカウントに関する内容です。

 

アカウントセキュリティが低下したので

個人情報を入力してリセットするように、

という誘導でクレジットカード番号等を

入力させる手口です。

 

 

Amazonになりすましたフィッシング詐欺メールを一発で見分ける方法

Amazonになりすましたフィッシング詐欺メールを一発で見分ける方法

 

ここまでAmazon詐欺メールの特徴と

4つの実例を見てきましたが、

中には見分けが付きづらい

詐欺メールも存在します。

 

そんな時は、Amazon公式サイトへ行き、

メッセージセンターで同様のメールが

来ていないかを確認しましょう。

 

 

Amazon公式HPのメッセージセンターで確認する

 

Amazonから送られてきたメールは、

Amazon公式HP内のメッセージセンターでも

確認することができます。

 

つまり、、

 

本物のメール:該当メールがメッセージセンターにある

偽物のメール:該当メールがメッセージセンターにない

 

ということです。

 

Amazonのメッセージセンターを確認1

 

メッセージセンターは、Amazon公式HPの

右上にある「アカウント&リスト」の

「アカウントサービス」をクリック

 

Amazonのメッセージセンターを確認2

 

「Eメールとメッセージ」の中にあります。

 

上記の手順でAmazonから該当メールが

届いていないかを確認してみてください。

 

 

Amazonの正しいアドレスと電話番号

 

予備知識として、Amazonは詐欺を防ぐために、

Amazonが使用しているアドレスを公開しています。

 

Eメール送信時のアドレス
  • amazon.co.jp
  • amazon.jp
  • amazon.com
  • amazonbusiness.jp
  • email.amazon.com
  • marketplace.amazon.co.jp
  • m.marketplace.amazon.co.jp
  • gc.email.amazon.co.jp
  • gc.amazon.co.jp
  • payments.amazon.co.jp
SMS送信時の電話番号や表示名
  • 09090097540
  • 08021585817
  • 01085264515445
  • Amazon
  • TheDrop
サービス・その他
  • Amazonショッピングアプリ
  • LINEアプリ

 

正規のAmazonアドレスや電話番号を知っておけば、

本当にAmazon公式サイトから来たメールなのか、

なりすましメールなのか、判断することができます。

 

ただし稀に、上記以外のアドレスを

使用していることもあるので、いずれにせよ

メッセージセンターを確認するのが確実です。

 

 

Amazon詐欺メールが届いた時の対処法

Amazon詐欺メールが届いた時の対処法

 

 

「Eメール」でなりすましメールを受信したら…

 

AmazonになりすましたEメールが届いたら、

本文内のURLや添付ファイル等は開かずに

メールを削除しましょう。

 

リンク先で個人情報等を入力しなくても、

中にはクリックした時点でウイルス感染

するものもあります。

 

また、不審なメールには

返信もしないようにしてください

 

差出人は不正入手した大量のアドレスに

フィッシングメールを送信することで、

現在も有効なアドレスを見極めています。

 

返信をすれば、有効なEメールアドレスと

認識されてしまい、以降もスパム的なメールが

どんどん届くようになります。

 

ですので、不審なメールと気づいた時点で

すぐに削除をするようにしましょう。

 

Amazonは詐欺メールの申告窓口も設けており、

「stop-spoofing@amazon.com」宛に

該当メールを転送することで報告ができます。

 

 

「SMS」でなりすましメールを受信したら…

 

GmailやYahoo!メールなどではなく、ドコモや

ソフトバンクが提供するキャリアメール(SMS)で

なりすましメールを受信した際も、

すぐに該当メールを削除しましょう。

 

また、キャリア各社から提供されている、

特定のドメインや電話番号からのメッセージを

ブロックする「迷惑メール設定機能」も活用しましょう。

 

 

Amazonフィッシング詐欺に遭ってしまったかも…と思ったら、すぐやるべき対処法

Amazonフィッシング詐欺に遭ってしまったかも…と思ったら、すぐやるべき対処法

 

詐欺メールと知らずに偽サイトへアクセスすると、

知らないうちに悪質なソフトウェアやウイルスを

強制インストールさせられる恐れがあります。

 

ウイルスに感染すると、デバイスが遠隔操作されて

個人情報が抜かれるケースもあります。

 

万が一偽サイトへアクセスしてしまった場合は、

コンピューターを保護」するようにしてください。

 

具体的な方法は以下より解説します。

 

 

なりすましの偽サイトにアクセスしてしまった場合

 

デバイス内にウイルス除去ソフトウェア

インストールされている場合は、すぐに

ソフトを起動してウイルスの検知・除去をします。

 

インストールしていない人は、以下のような

セキュリティソフトを購入しましょう。

 

 料金対応OS特徴
ESETセキュリティソフト月額300円〜
  • Windows
  • Mac
  • Android
動作が軽い
カスペルスキー セキュリティ月額611円〜
  • Windows
  • Mac
  • Android
  • iOS
ロングセラーソフトだが、動作はやや重い
ノートン3601年版:4,280円
(月額換算357円)
  • Windows
  • Mac
  • Android
  • iOS
世界一売れている、ウイルス検出率が非常に高い
ウイルスバスター クラウド1年版:5,720円
(月額換算477円)
  • Windows
  • Mac
  • Android
  • iOS
動作が軽い、日本ではシェアNo.1

 

また、コンピューターの状態が

最新でない場合は

  • Windows→Windows Update
  • Mac→ソフトウェアアップデート

を行ってください。

 

古いプログラムの中には脆弱性があり、

そのプログラム経由で不正アクセスされたり

ウイルスに感染したりする恐れもあります。

 

さらに、

  • Adobe Flash
  • Adobe Reader
  • Java

といったソフトについても

最新版になっているかを確認しましょう。

 

これらのソフトは頻繁にアップデートされるので、

自動アップデートされるように

設定しておくことをおすすめします。

 

 

なりすましの偽サイトでパスワードを入力してしまった場合

 

偽サイトでAmazonのパスワードを

入力してしまった場合、すぐに

パスワードを再設定しましょう。

 

パスワードの再設定

 

パスワードの再設定は、アマゾン公式サイトの

 

  1. アカウント&リスト
  2. アカウントサービス
  3. ログインとセキュリティ

 

から行えます。

 

 

なりすましの偽サイトでクレジットカード情報を入力してしまった場合

 

偽Webサイトでクレジットカード情報を

入力してしまった場合は、すぐに

クレジットカード会社に連絡して

カード利用をストップし、新しい

カードを発行してもらってください。

 

カード会社のサポートデスク番号は、

カード裏側に記載されていると思います。

 

また、万が一不正利用に遭ってしまった場合は、

カード会社によっては被害額を補填してくれる

ケースもあるので、併せて問い合わせをします。

 

なお、クレジットカードを新しく発行した際は、

Amazonのアカウントに登録している

カード情報の更新も忘れずに行ってください。

 

 

まとめ

 

今回はAmazonになりすました

詐欺メールの特徴や実例、

見極める方法などを紹介しました。

 

詐欺メールの特徴等を事前に把握しておくことは

重要ですが、その手口は年々巧妙になっており、

今後は注意していても見極められない

詐欺メールが届く可能性も否定できません。

 

詐欺メールにひっかからないためには

記事内でもお伝えしたとおり、

「怪しいメールが届いたらまずは

Amazonのメッセージセンターで確認する」

という癖をつけておきましょう。