Amazonを装ったなりすまし迷惑メールに注意|詐欺手口と偽物の見分け方
2023/04/12最近、急増しているAmazonを装ったなりすまし迷惑メール。Amazonは利用者も多いため、巧妙な手口による被害の拡大が懸念されます。騙されないためには、具体的な手口や目的を知って対策を取っておく必要があります。
【なりすましメール例】
あなたのアカウントは一時的にブロックされています
あなたのアカウントは停止されました
【注意】
「Amazon」を騙るフィッシング攻撃の増加が確認されています。フィッシングサイトは日々新しいものが作られており、セキュリティアプリでも完全には防ぎきること難しいですが、セキュリティアプリは世界中から情報を集めているため、リスクを減らすことができます。 ニフティでは「常時安全セキュリティ24」を提供していますので、安心安全にインターネットをご利用いただくために、ぜひご活用ください。
>>サービスの詳細については、「常時安全セキュリティ24」ページにてご確認ください。
この記事ではAmazonを装ったなりすまし迷惑メールの手口や見分け方、対策方法を詳しく解説します。
迷惑メール・フィッシングサイト対策をしたい人はこちら
Amazonを装ったなりすまし迷惑メールの目的と手口
Amazonを装ったなりすまし迷惑メールの目的と手口は、主に以下の3通り確認されています。
1、未納料金の請求を装ってお金をだまし取る
2、支払い方法の更新と騙ってクレジットカード情報を盗む
3、Amazon.co.jpを装った偽サイトへ誘導し個人情報を盗み取る
どのような手口なのか、具体的に見ていきます。
未納料金の請求を装ってお金をだまし取る
一つ目のパターンは、未納料金があると騙ってお金を騙し取るケースです。このパターンでは、メールに以下のような文面を記載してお金を請求してきます。
「AmazonPrimeの月額料金が支払われていません」
「本日中にご確認頂けない場合、法的な手続きをとることがあります」
「支払い情報一致していません」
「法的手続きを行う」という文面を見ると、焦ってしまいますが、そもそもAmazonの支払い方法は主に以下の7通りとなっており、商品を購入しない限り請求は発生しません。
・クレジットカード
・コンビニ払い
・電子マネー
・Amazonギフト券
・代金引換
・銀行ATM払い
・ネットバンキング
例外としてPaidy翌月払いによる後払いはありますが、基本的に先払いがメインになります。また、料金の未払いがあったとしても、注文がキャンセル扱いになるだけです。
つまり、「商品代金の未払いがある」といった文面のメールは、かなりの確率でAmazonを騙った迷惑メールといえるため、記載されている差出人に連絡したり、注文履歴に記載されていない請求に応じたりしないようにしてください。
登録情報(支払い方法など)の更新と騙ってクレジットカード情報を盗む
メールに以下のような文面を用いてリンク先の偽サイトへ誘導し、クレジットカードなどの個人情報を盗もうとします。
「Amazon.co.jpアカウント情報を更新できません」
「Amazonアカウントを利用制限しています」
「Amazon.co.jp にご登録のアカウント(名前、パスワード、その他個人情報)の確認..」
「Amazon Pay ご請求内容のお知らせ」
「「個人情報保護方針」を更新しましたので、個人情報を更新してください」
「購入商品の注文確認です」
「あなたのAmazonアカウントに不正なアクセスがありました」
「Amazonセキュリティ警告:サインイン試行が検出されました」
「Amazonプライム会費のお支払い方法に問題があります。詳細はこちら。」
「Amazon web service の支払い方法の問題:クレジットカード情報を更新します。」
【重要】Amazonの緊急連絡、情報を更新してください。
【重要なお知らせ】Amazonアカウントのロックを解除、情報を更新してください。
Amazonプライム回避のお支払い方法に問題があります
お支払い方法に問題があり、プライム特典をご利用いただけない状況です。
【Amazon】アカウントの支払い方法を確認できず、注文を出荷できません
セキュリティセンターからの重要なメッセージ
プライムをご利用いただきありがとうございます
amazon.co.jp:アクションが必要です:サインイン
関根 秀幸様
Amazonからクレジットカードの有効期限や請求先住所に関するメールが送られることは基本的にないため、注意してください。
Amazon.co.jpを装った偽サイトへ誘導し個人情報を盗み取る
メールから偽サイトへ誘導して、スマホやパソコンをウイルスに感染させるケースも珍しくありません。
Amazonを装ったなりすまし迷惑メールによってウイルスに感染すると、個人情報が盗まれてしまい、クレジットカードを不正利用されてしまう危険性があるため、注意が必要です。
佐川急便を装った偽不在通知SMSに注意!クリックや開いてしまった時の対処方法
Amazonのメールを本物か見分ける方法
Amazonを名乗るメールが本物なのか見分ける方法は、以下の6通りあります。
1、送信者の情報をチェック
2、メールに記載されているリンクのURLを確認
3、迷惑メールフォルダに分類されていないか
4、メールの文面がおかしくないかチェック
5、Amazonにログインしてメールが本物か確認
6、Amazonのカスタマーサポートに相談する
6つの見分け方を詳しく解説します。
送信者の情報をチェックする
Amazonを名乗るメールが届いたときは、まず送信元のメールアドレスを確認してください。Amazonでは以下の差出人メールアドレスドメインを使用していると公表しているので、このいずれかが含まれていない場合は、フィッシングメールやなりすましメールである可能性があります。
amazon.co.jp
amazon.jp
amazon.com
amazonbusiness.jp
email.amazon.com
marketplace.amazon.co.jp
m.marketplace.amazon.co.jp
gc.email.amazon.co.jp
gc.amazon.co.jp
payments.amazon.co.jp
メールに記載されているリンクのURLを確認する
メールに記載されているリンクのURLも確認が必要です。メールに記載されているリンクのURLがAmazon公式のものであれば、アドレスの最初は以下の通りになります。
『https://○△□.amazon.co.jp』
リンク先URLを確認する場合は、リンク先のページは開かず、URLをコピーしてメモ帳などに貼り付けて表記のみを確認してください。
迷惑メールフォルダに分類されていないか確認する
Amazonを名乗る送信元から届いたメールが、自動で迷惑メールフォルダへ振り分けられていないかチェックしてみましょう。Amazonを名乗るメールが迷惑メールフォルダに入っていれば、高い確率で詐欺メールです。
ただし、間違って本物のAmazonからのメールが迷惑メールフォルダに入ってしまう場合もあるため、アドレスやリンクURLのチェックも併用しましょう。
メール文面がおかしくないかチェックする
メールの文面におかしいところがないかも、詐欺ではないか見分けるために確認するポイントです。Amazonを名乗るメールが届いたら、以下のポイントに注意して文面をチェックしてみましょう。
・メールの冒頭に自分の宛名が記載されているか
・文面の日本語の表現がおかしくないかどうか
Amazon公式からのメールであれば、文面の冒頭に『○○様』といった感じに自分が登録している氏名が記載されています。文面の冒頭に誰の名前も書かれていなければ、そのメールは疑わしくなります。
ネット詐欺を行う業者は海外で活動していることが多いので、文面の日本語がおかしくないかも確認してみましょう。
Amazonにログインしてメールが本物かどうか確認する
Amazonの公式サイトにログインして以下の手順を行えば、Amazonや出品者からのメールの送信履歴を確認できます。
1、「アカウントサービス」を選択
2、「メッセージセンター」の項目にある「メッセージ」を選択
上記の手順で進み、画面上に届いたメールの履歴がなければ、そのメールは偽物の詐欺メールである可能が高くなります。
Amazonのカスタマーサポートに相談する
直接Amazonのカスタマーサポートに相談してみるのも一つの確認方法です。Amazonのカスタマーサポートに連絡して受信したメールの内容を伝えると、そのメールが本物なのか確認してくれます。
Amazonのカスタマーサポートは、電話やWebでのチャットで利用できます。詳しくはこちらのページをご確認ください。
マルウェアとは|ウイルスとの違いと感染しないための対策方法
メッセージ内のリンクや添付ファイルを開いてしまった場の対処法
Amazon公式サイトでは、メッセージ内のリンクや添付ファイルを開いてしまった場合の対処法についても案内しています。
1、偽サイトにパスワードを入力してしまった可能性がある場合は、Amazonパスワードアシスタントにアクセスして、すぐに変更する。
2、偽サイトで支払い情報を入力してしまったり、メールで情報を送ってしまった可能性のある場合は、すぐにクレジットカード会社に連絡する。
3、ウイルス対策ソフトまたはマルウェア対策ソフトをアップデートし、コンピューターのフルスキャンを実行する。
対処法の詳細はAmazonの公式サイト「システムを保護する」にてご確認ください。
ヤマト運輸からいきなり届くLINEやSMSは偽物?|詐欺にかからない見分け方を解説
巧妙な手口に騙されないためにやっておきたいセキュリティ対策
具体的な手口を知った上で、スマホやパソコンのセキュリティを強化して、Amazonの迷惑メールへの対策しておきましょう。
セキュリティを強化するには、以下の4つの方法があります。
1、2段階認証を有効にする
2、ウイルス対策ソフトを利用する
3、OSをアップデートしておく
4、こまめにパスワードを変更する
セキュリティを強化する方法を詳しくみていきます。
Amazonアカウントの2段階認証を有効にする
認証を2段階にすることにより、アカウントのセキュリティが強化されます。具体的な設定手順は、Amazon公式サイト「2段階認証を有効にする」をご確認ください。
二段階認証突破を狙う詐欺の手口とは?被害にあわないための対策について解説
ウイルス対策ソフトで迷惑メールに対処する
次にやっておきたい対策法は、ウイルス対策ソフトの導入です。スマホやパソコンにウイルス対策ソフトを導入しておけば、メールに記載されているURLにアクセスした際、フィッシングサイトやウイルスをばらまくサイトなど、危険なサイトへの接続が行われようとした場合、警告画面を表示してくれます。
また、万が一偽サイトからファイルダウンロードをしてしまった際も、自動で更新されるパターンファイルにより、リアルタイムでファイルがウイルスかどうかの検査を行います。Amazon以外の業者になりすました迷惑メールも多く出回っているため、ウイルス対策ソフトは欠かせません。
スマホがウイルス感染したら?感染を調べる方法と対処法を解説
OSをアップデートする
迷惑メールのリンクURLに仕掛けられているウイルスは、古いOSの脆弱性を狙って攻撃するものが多いため、スマホやタブレットのOSアップデートも、日頃からやっておきたい対策です。常にOSのバージョンを新しい状態にしておけば、ウイルスに脆弱性を狙われるリスクが軽減されます。
スマホのOSアップデートはしないとどうなる?必要性とメリットを解説
こまめにパスワードを変更する
偽のAmazonメールに釣られて個人情報を与えてしまう事態も想定して、こまめにログインパスワード変更もしておきましょう。定期的にAmazonのログインパスワードを変更しておけば、個人情報が漏れてしまったときの対策になります。
メールに釣られて個人情報を与えてしまっても、すぐにログインパスワードを変更しておけば被害を少なくできる可能性があります。
「Apple IDがロックされています」メールにご用心!本物の見分け方は?
迷惑メール対策ができるプロバイダーの利用はおすすめ
本記事では、Amazonを装ったなりすまし迷惑メールの見分け方と対策を解説しました。Amazonになりすましたメールは、お金の騙し取りやクレジットカードの悪用を狙っています。何も知らずにメールの内容に誘導されると、多額の損害を被る可能性があるため、注意が必要です。
迷惑メールの見分け方は以下の6つですが、合わせてスマホやパソコンのセキュリティ対策もしておきましょう。
1、送信者の情報をチェック
2、メールに記載されているリンクのURLを確認
3、迷惑メールフォルダに分類されていないか
4、メールの文面がおかしくないかチェック
5、Amazonにログインしてメールが本物か確認
6、Amazonのカスタマーサポートに相談する
セキュリティ対策はウイルス対策ソフトや、パスワード管理ツールの利用です。ウイルス対策ソフトはリアルアイムで端末を保護し、パスワード管理ソフトはログインパスワードの流出を監視してくれます。
ウイルス対策ソフトやパスワード管理ツールを活用するのであれば、@niftyの利用がおすすめです。@niftyの「常時安全セキュリティ24」を利用すれば、1アカウントで7台のデバイスにセキュリティソフトをインストールすることが可能です。
サイバー攻撃から家族分のスマホを守れる!複数台の端末を保護できるセキュリティサービス
また、パスワード管理ツール「@niftyセキュア・プライバシー」も1アカウントで、7台のデバイスにインストールできます。
「@niftyセキュア・プライバシー」は、すべてのパスワードを覚えておく手間から解放される「パスワード保存機能」、安全で強固なパスワードを提案してくれる「パスワード生成機能」だけでなく、メールアドレスに関連付けられた、パスワード情報、クレジットカード番号、名前、住所、電話番号、生年月日の流出を監視する「モニタリング機能(情報流出監視機能)」など、パスワードを安全に管理してくれるツールです。
「@niftyセキュア・プライバシー」機能の詳細は、以下の記事を参考にしてみてください。
覚えられないから…とパスワードの使い回しは危険! 想定されるリスクと対策方法
メールの利用でフィッシング詐欺やウイルス感染の被害に遭わないためにはプロバイダメール「@niftyメール」の利用がおすすめです。
「@niftyメール」は、メール容量5GBまでプロバイダー契約中は無料で使えるうえに、迷惑メールフィルターや海外送受信の拒否など、不審なメールを自動的に振り分ける機能も無料で利用できます。
さらに、メールに添付されたファイルがウイルスに感染していないかチェックを行うサービス「メールウイルスチェック」も月額200円(税込220円)で利用可能です。
※2023年4月時点の情報です。
