Amazonを装ったなりすまし迷惑メールに注意|詐欺手口と偽物の見分け方

amazon_mail

最近、急増しているAmazonを装ったなりすまし迷惑メール。Amazonは利用者も多いため、巧妙な手口による被害の拡大が懸念されます。騙されないためには、具体的な手口や目的を知って対策を取っておく必要があります。

なりすましメール例:あなたのアカウントは一時的にブロックされています


この記事ではAmazonを装ったなりすまし迷惑メールの手口や見分け方、対策方法を詳しく解説します。

 

Amazonを装ったなりすまし迷惑メールの目的と手口

Amazonを装ったなりすまし迷惑メールの目的と手口は、主に以下の3通り確認されています。

1、未納料金の請求を装ってお金をだまし取る
2、支払い方法の更新と騙ってクレジットカード情報を盗む
3、Amazon.co.jpを装った偽サイトへ誘導し個人情報を盗み取る

どのような手口なのか、具体的に見ていきます。

未納料金の請求を装ってお金をだまし取る


一つ目のパターンは、未納料金があると騙ってお金を騙し取るケースです。このパターンでは、メールに以下のような文面を記載してお金を請求してきます。

「商品代金が未納です。至急お支払いください」
「AmazonPrimeの月額料金が支払われていません」
「本日中にご確認頂けない場合、法的な手続きをとることがあります」
「支払い情報一致していません」


「法的手続きを行う」という文面を見ると、焦ってしまいますが、そもそもAmazonの支払い方法は主に以下の7通りとなっており、商品を購入しない限り請求は発生しません。

・クレジットカード
・コンビニ払い
・電子マネー
・Amazonギフト券
・代金引換
・銀行ATM払い
・ネットバンキング

例外としてPaidy翌月払いによる後払いはありますが、基本的に先払いがメインになります。また、料金の未払いがあったとしても、注文がキャンセル扱いになるだけです。

つまり、「商品代金の未払いがある」といった文面のメールは、かなりの確率でAmazonを騙った迷惑メールといえるため、記載されている差出人に連絡したり、注文履歴に記載されていない請求に応じたりしないようにしてください。

 

登録情報(支払い方法など)の更新と騙ってクレジットカード情報を盗む


メールに以下のような文面を用いてリンク先の偽サイトへ誘導し、クレジットカードなどの個人情報を盗もうとします。

「お支払い方法の情報を更新してください」
「Amazon.co.jpアカウント情報を更新できません」
「Amazonアカウントを利用制限しています」
「Amazon.co.jp にご登録のアカウント(名前、パスワード、その他個人情報)の確認..」
「Amazon Pay ご請求内容のお知らせ」
「「個人情報保護方針」を更新しましたので、個人情報を更新してください」
「購入商品の注文確認です」
「あなたのAmazonアカウントに不正なアクセスがありました」


Amazonからクレジットカードの有効期限や請求先住所に関するメールが送られることは基本的にないため、注意してください。

 

Amazon.co.jpを装った偽サイトへ誘導し個人情報を盗み取る


メールから偽サイトへ誘導して、スマホやパソコンをウイルスに感染させるケースも珍しくありません。

Amazonを装ったなりすまし迷惑メールによってウイルスに感染すると、個人情報が盗まれてしまい、クレジットカードを不正利用されてしまう危険性があるため、注意が必要です。

Amazonのメールを本物か見分ける方法

Amazonを名乗るメールが本物なのか見分ける方法は、以下の6通りあります。

1、送信者の情報をチェック
2、メールに記載されているリンクのURLを確認
3、迷惑メールフォルダに分類されていないか
4、メールの文面がおかしくないかチェック
5、Amazonにログインしてメールが本物か確認
6、Amazonのカスタマーサポートに相談する

6つの見分け方を詳しく解説します。

送信者の情報をチェックする


Amazonを名乗るメールが届いたときは、まず送信元のメールアドレスを確認してください。

Amazonでは以下の差出人メールアドレスドメインを使用していると公表しているので、このいずれかが含まれていない場合は、フィッシングメールやなりすましメールである可能性があります。

amazon.co.jp
amazon.jp
amazon.com
amazonbusiness.jp
email.amazon.com
marketplace.amazon.co.jp
m.marketplace.amazon.co.jp
gc.email.amazon.co.jp
gc.amazon.co.jp
payments.amazon.co.jp

 

メールに記載されているリンクのURLを確認する


メールに記載されているリンクのURLも確認が必要です。メールに記載されているリンクのURLがAmazon公式のものであれば、アドレスの最初は以下の通りになります。

『https://○△□.amazon.co.jp』

リンク先URLを確認する場合は、リンク先のページは開かず、URLをコピーしてメモ帳などに貼り付けて表記のみを確認してください。

 

迷惑メールフォルダに分類されていないか確認する


Amazonを名乗る送信元から届いたメールが、自動で迷惑メールフォルダへ振り分けられていないかチェックしてみましょう。Amazonを名乗るメールが迷惑メールフォルダに入っていれば、高い確率で詐欺メールです。

ただし、間違って本物のAmazonからのメールが迷惑メールフォルダに入ってしまう場合もあるため、アドレスやリンクURLのチェックも併用しましょう。

 

メール文面がおかしくないかチェックする


メールの文面におかしいところがないかも、詐欺ではないか見分けるために確認するポイントです。Amazonを名乗るメールが届いたら、以下のポイントに注意して文面をチェックしてみましょう。

・メールの冒頭に自分の宛名が記載されているか
・文面の日本語の表現がおかしくないかどうか

Amazon公式からのメールであれば、文面の冒頭に『○○様』といった感じに自分が登録している氏名が記載されています。文面の冒頭に誰の名前も書かれていなければ、そのメールは疑わしくなります。

ネット詐欺を行う業者は海外で活動していることが多いので、文面の日本語がおかしくないかも確認してみましょう。

 

Amazonにログインしてメールが本物かどうか確認する


Amazonの公式サイトにログインして以下の手順を行えば、Amazonや出品者からのメールの送信履歴を確認できます。

1、「アカウントサービス」を選択

amazon_03

amazon_04

2、「メッセージセンター」の項目にある「メッセージ」を選択
amazon_account02

amazon_account


上記の手順で進み、画面上に届いたメールの履歴がなければ、そのメールは偽物の詐欺メールである可能が高くなります。

Amazonのカスタマーサポートに相談する


直接Amazonのカスタマーサポートに相談してみるのも一つの確認方法です。

Amazonのカスタマーサポートに連絡して受信したメールの内容を伝えると、そのメールが本物なのか確認してくれます。

Amazonのカスタマーサポートは、電話やWebでのチャットで利用できます。

詳しくはこちらのページをご確認ください。

 

メッセージ内のリンクや添付ファイルを開いてしまった場の対処法

Amazon公式サイトでは、メッセージ内のリンクや添付ファイルを開いてしまった場合の対処法についても案内しています。

1、偽サイトにパスワードを入力してしまった可能性がある場合は、Amazonパスワードアシスタントにアクセスして、すぐに変更する。

2、偽サイトで支払い情報を入力してしまったり、メールで情報を送ってしまった可能性のある場合は、すぐにクレジットカード会社に連絡する。

3、ウイルス対策ソフトまたはマルウェア対策ソフトをアップデートし、コンピューターのフルスキャンを実行する。

対処法の詳細はAmazonの公式サイト「システムを保護する」にてご確認ください。

巧妙な手口に騙されないためにやっておきたいセキュリティ対策

具体的な手口を知った上で、スマホやパソコンのセキュリティを強化して、Amazonの迷惑メールへの対策しておきましょう。

セキュリティを強化するには、以下の4つの方法があります。

1、2段階認証を有効にする
2、ウイルス対策ソフトを利用する
3、OSをアップデートしておく
4、こまめにパスワードを変更する

セキュリティを強化する方法を詳しくみていきます。

Amazonアカウントの2段階認証を有効にする


認証を2段階にすることにより、アカウントのセキュリティが強化されます。

具体的な設定手順は、Amazon公式サイト「2段階認証を有効にする」をご確認ください。

 

ウイルス対策ソフトで迷惑メールに対処する


次にやっておきたい対策法は、ウイルス対策ソフトの導入です。

スマホやパソコンにウイルス対策ソフトを導入しておけば、メールに記載されているURLにアクセスした際、フィッシングサイトやウイルスをばらまくサイトなど、危険なサイトへの接続が行われようとした場合、警告画面を表示してくれます。

また、万が一偽サイトからファイルダウンロードをしてしまった際も、自動で更新されるパターンファイルにより、リアルタイムでファイルがウイルスかどうかの検査を行います。

Amazon以外の業者になりすました迷惑メールも多く出回っているため、ウイルス対策ソフトは欠かせません。

OSをアップデートする


迷惑メールのリンクURLに仕掛けられているウイルスは、古いOSの脆弱性を狙って攻撃するものが多いため、スマホやタブレットのOSアップデートも、日頃からやっておきたい対策です。

常にOSのバージョンを新しい状態にしておけば、ウイルスに脆弱性を狙われるリスクが軽減されます。

 

こまめにパスワードを変更する


偽のAmazonメールに釣られて個人情報を与えてしまう事態も想定して、こまめにログインパスワード変更もしておきましょう。定期的にAmazonのログインパスワードを変更しておけば、個人情報が漏れてしまったときの対策になります。

メールに釣られて個人情報を与えてしまっても、すぐにログインパスワードを変更しておけば被害を少なくできる可能性があります。

迷惑メール対策ができるプロバイダーの利用はおすすめ

この記事では、Amazonを装ったなりすまし迷惑メールの見分け方と対策を解説しました。

Amazonになりすましたメールは、お金の騙し取りやクレジットカードの悪用を狙っています。何も知らずにメールの内容に誘導されると、多額の損害を被る可能性があるため、注意が必要です。

迷惑メールの見分け方は以下の6つですが、合わせてスマホやパソコンのセキュリティ対策もしておきましょう。

1、送信者の情報をチェック
2、メールに記載されているリンクのURLを確認
3、迷惑メールフォルダに分類されていないか
4、メールの文面がおかしくないかチェック
5、Amazonにログインしてメールが本物か確認
6、Amazonのカスタマーサポートに相談する

セキュリティ対策はウイルス対策ソフトや、パスワード管理ツールの利用です。ウイルス対策ソフトはリアルアイムで端末を保護し、パスワード管理ソフトはログインパスワードの流出を監視してくれます。

ウイルス対策ソフトやパスワード管理ツールを活用するのであれば、@niftyの利用がおすすめです。


@niftyの「常時安全セキュリティ24」を利用すれば、月額500円で7台のデバイスにセキュリティソフトをインストールすることが可能です。

スマホやパソコンを守れ!「常時安全セキュリティ24」は何がどういい? おすすめの理由を解説

また、パスワード管理ツール「@niftyパスワードマネージャー」も月額400円で、7台のデバイスにインストールできます。

@niftyパスワードマネージャー」は、すべてのパスワードを覚えておく手間から解放される「パスワード保存機能」、安全で強固なパスワードを提案してくれる「パスワード生成機能」だけでなく、メールアドレスに関連付けられた、パスワード情報、クレジットカード番号、名前、住所、電話番号、生年月日の流出を監視する「モニタリング機能(情報流出監視機能)」など、パスワードを安全に管理してくれるツールです。

@niftyパスワードマネージャー」機能の詳細は、以下の記事を参考にしてみてください。

覚えられないから…とパスワードの使い回しは危険! 想定されるリスクと対策方法

@niftyの接続サービス(一部)IPv6接続に対応しており、データの混雑が起きにくく安定した回線で通信速度改善が期待できます。この機会に、合わせて検討してみてはいかがでしょうか。

※2020年10月時点の情報です。
※表示価格は税抜きです。

@niftyのおすすめインターネット接続サービス

  • @nifty光
  • ドコモ光
  • auひかり