Amazonのsecurity alertを装って個人情報を搾取する、フィッシング詐欺に注意しましょう。
今回は、Amazonのセキュリティアラートを装った不審なメールが届いたときの対処法を紹介します。この記事を読んで、Amazonを騙った詐欺に備えておきましょう。
Amazonを装った不審なメール
まずは、Amazonを装ったフィッシングメールの内容を紹介します。同様のメールが届いていないか、確認してください。
Amazonを装った不審なメールの内容
Amazonを装ったメールの件名は、「アラート:あなたのアカウントは閉鎖されます。」と書かれたものが多いです。そして、本文の内容は大体以下のようなものになっています。
残念ながら、あなたのアカウント Amazon-Jp を更新できませんでした。
これは、カードが期限切れになったか、請求先住所が変更されたなど、さまざまな理由で発生する可能性があります。
ここでお支払い情報を更新してください。
リンクをクリックできない場合は、下記のアドレスをコピーしてブラウザに貼り付けてください:
ご不明な点がございましたら、お気軽にお問い合わせください。
宜しくお願いします
きちんと本文を読むと、日本語が若干おかしいことに気づくでしょう。さらに、記載されているアドレスのリンク先も正規のAmazonのものではありません。
Amazonを装ったメールのリンク先
メールに記載されているサイトへ行くと、Amazonそっくりのログイン画面が表示されます。
偽物のAmazonサイトなので適当なメールアドレスを入力すると次のページへ飛びます。
早速クレジットカードの番号を入力する欄が表示されました。こちらも偽物なので、適当なクレジットカード番号を入力すると、最後に本物のAmazonサイトに飛ばされました。
ログイン画面もクレジットカード番号を入力するページも偽物なので、決して入力しないでください。
「残念ながらあなたのアカウントAmazon.co.jpはブロックされます」
Amazonから、「残念ながらあなたのアカウントAmazon.co.jpはブロックされます」という件名でメールが届くことがあります。しかし、こちらのメールも偽物です。内容は以下の通りです。
残念ながら私たちはAmazon.co.jpアカウントを更新できません
これは、カードが期限切れになった場合や請求先住所が変更された場合など、さまざまな理由で発生します。
今すぐあなたの情報を更新してください
ご不明な点がございましたら、お気軽にお問い合わせください。
宜しくお願いします、
やはり日本語がおかしいです。こちらもAmazonを騙った詐欺メールです。リンクをクリックしないようにしましょう。
「Amazon. co. jp にご登録のアカウント(名前、パスワード、その他個人情報)の確認」
件名「Amazon. co. jp にご登録のアカウント(名前、パスワード、その他個人情報)の確認」というメールが届くことがあります。こちらもAmazonを装った偽物のメールです。内容は以下の通りです。
Amazon お客様
残念ながら、あなたのアカウント Аmazon を更新できませんでした。
これは、カードが期限切れになったか。請求先住所が変更されたなど、さまざまな理由で発生する可能性があります。
アカウント情報の一部が誤っている故に、お客様のアカウントを維持するため Аmazon 情報を確認する必要・ェあります。今アカウントを確認できます。
Аmazon ログイン
なお、24時間以内にご確認がない場合、誠に遺憾ながら、アカウントをロックさせていただくことを警告いたします。
アカウントに登録のEメールアドレスにアクセスできない場合
お問い合わせ: Amazonカスタマーサービス。
お知らせ:
パスワードは誰にも教えないでください。
個人情報と関係がなく、推測しにくいパスワードを作成してください。大文字と小文字、数字、および記号を必ず使用してください。
オンラインアカウントごとに、異なるパスワードを使用してください。
どうぞよろしくお願いいたします。
Аmazon
最初の「Аmazon お客様」と書かれている時点で怪しいメールだということが分かります。リンク先が記載されていても絶対にクリックしないでください。
Amazonを装ったメールが届いたときの対処法
以上のようなAmazonのセキュリティアラートを装った偽物のメールが届いた場合の対処法を紹介します。
慌てずに落ち着いて対処しましょう。
不審なメールは削除する
Amazonのセキュリティアラートを装ったフィッシングメールは、メールを開いただけでは何も起こりません。ただし、リンクは絶対にクリックせずにメールを削除しましょう。
メールアドレスを変更する
フィッシングメールは数種類存在します。1通届いたということは別のフィッシングメールも届く可能性が高いです。少し手間がかかりますが、これまで使っていたメールアドレスを変更することをおすすめします。
必ず公式サイトへアクセスする
Amazonだけでなく、楽天市場を装ったフィッシングメールもよく届きます。そのため、誤ってリンク先をクリックしてしまわないように、必ず公式サイトへアクセスするように意識しましょう。Amazonや楽天市場をブックマークするのもおすすめです。
不審なメールの件名・本文を検索する
届いたメールに少しでも怪しい箇所がある場合は、メールの件名や本文をネットで検索してみましょう。フィッシングメールの情報はネット上でも多く公開されているので、メール内のリンクをクリックしてしまう前に確認することを強くおすすめします。
家族や友達と情報を共有する
怪しいメールが届いた場合は、家族や友達と情報を共有しておきましょう。同様のメールは数多く配信されているので、家族や友達にも届く可能性があります。特に高齢者や子供の場合は、誤ってクリックしてしまうことも多いので、注意喚起が重要です。
本物のAmazonからのメールか確認する
Amazonの公式サイトでも、フィッシングメールの情報や対処法が公開されています。
重要な情報が記載されているので、しっかりと確認しておきましょう。
参考:Amazon「Amazon.co.jp からの連絡かどうかの識別について」
Amazonからメールで情報提供を求められることはない
前提として、Amazonからメールで以下のような個人情報を求められることはありません。
- クレジットカード番号、セキュリティコード、暗証番号
- 出身地や旧姓、ペットの名前など
- アカウントのIDやパスワード
これらの情報を求められた場合は、偽物のメールだと言えます。
Amazonを装ったメールの特徴(1)
電子メールやSNSで以下のような文面が送られてきた場合は詐欺の可能性が高いです。
- 未納料金があります。支払わないと法的手続きに移行します。この電話番号に電話してください。
- 未納料金をAmazonギフト券で支払ってください。
- あなたのAmazonアカウントは新しいブラウザからログインしました。
- 不正アクセスの可能性がある場合にはこちらのサイトにアクセスしてご確認ください。
Amazonを装ったメールの特徴(2)
フィッシングメールや偽物のSNSには以下の内容が含まれていることが多いです。このような内容が含まれているメールを受け取った場合にはフィッシングメールを疑いましょう。
- Amazon.co.jp にご登録のアカウント(名前、パスワード、その他個人情報)の確認
- お支払い情報の更新依頼
- Amazon.co.jpのWebサイトではないサイトへのリンク
- 注文していない商品の注文確認
- 送信元が、Amazon.co.jp やAmazon.com を装ったEメールアドレス
- Amazonの公式送信情報(ドメイン名)
Amazonが公式に使用している送信情報(ドメイン名)は以下の通りです。
【電子メールの場合】
- amazon.jp
- amazon.com
- amazon.co.jp
- business.amazon.co.jp
- email.amazon.com
- marketplace.amazon.co.jp
- m.marketplace.amazon.co.jp
- gc.email.amazon.co.jp
- gc.amazon.co.jp
- payments.amazon.co.jp
【SMSの場合】
- 09090097540
- 08021585817
- 01085264515445
- 05053704545
- Amazon
【その他】
- LINEアプリ
- Amazonショッピングアプリ
差出人のメールアドレスを確認する
Amazonからメールがくる場合、決められたメールアドレスから送られてきます。
以下の画像内にないメールアドレスから届いたメールは、偽物のメールとなりますのでご注意ください。
届いたメール内にあるリンクのアドレスを確認する
これはパソコンで調べる方法ですが、届いたメール内にあるリンクをクリックせず、カーソルだけ重ねてみて下さい。
リンクのアドレスが本物であれば、アドレスの最後がamazon.co.jpとなるはずです。下図のように違うアドレスが表示された場合は、偽物のメールとなります。
文法が不自然かどうかで見極める
偽物のメールの場合、自動翻訳をしただけの不自然な文法や、誤字脱字などが目立つことがあります。
下の画像のように、公式とは違う言い回しをしている時や、そもそもアドレスが公式と違う場合は偽物のメールと判断しましょう。
Amazon公式のログイン画面を表示して見比べる、というのもひとつの手ですが、公式のログイン画面をコピーして、偽の画面を作っていることもありますので、メールに添付されているリンクにはうかつに手を出さない、ということを意識しましょう。
メッセージセンターで本物かどうかを見極める
Amazonのアカウントサービスには、メッセージセンターという項目があります。このメッセージセンターを見れば、Amazonとのメールのやり取りは全て確認できますので、偽物のメールかな?と悩んだ時はメッセージセンターを確認しましょう。手順は以下の通りです。
まずログイン後に「アカウント&リスト」→「アカウントサービス」を選択します。
次に「Eメールとメッセージ」内にある「メッセージセンター」を選択します。
表示された画面に該当のメールがなければ、偽物のメールとなります。
アカウント設定を変更する方法
Amazonのアカウント情報を変更したい場合は、公式サイトから行います。
アカウントの変更方法
登録している名前、メールアドレス、電話番号、パスワードはアカウントサービスから変更できます。
アカウント設定を変更する手順は以下のとおりです。
1.ログインとセキュリティの「アカウント情報の変更」をクリックします。
2.登録しているメールアドレスまたは電話番号とパスワードを入力し、サインインします。
3.項目の右側にある「編集」ボタンをクリックします。
4.変更したい事項を入力したら、「変更を保存」をクリックします。
5.最後に「完了」をクリックして終了です。
安全なパスワードを設定する
パスワードは絶対に他人に知られてはいけません。特にネットカフェなど共有のパソコンでサインインした場合は、必ずサインアウト処理を行いましょう。
パスワードをメモ帳などに書き記した場合は、安全な場所に保管してください。また、単純なパスワードは設定しないようにしましょう。例えば、単純な数字の羅列(1234等)や、簡単な英単語(happy等)はパスワードとして使用しないで下さい。
パスワードには大文字・小文字、英数字を混ぜて設定するのが安全です。例えば、「tako2yaki!%」のようなパスワードがおすすめです。
アカウントを変更するにあたっての注意点
変更後のメールアドレスを忘れてしまった場合は、新しくアカウントを作り直す必要があります。メールアドレスとパスワードは忘れないようにしましょう。
パソコンのセキュリティを万全にする
Amazonを装ったメールの中には、ウィルスやマルウェアを含んでいるものもあります。そのため、パソコンのセキュリティを万全にしておきましょう。
パスワードを入力してしまった場合
万が一、偽物のリンク先でAmazonのパスワードを入力してしまった場合は、すぐにAmazon公式サイトでパスワードの変更を行いましょう。
クレジットカード番号を入力してしまった場合
フィッシングメールのリンク先でクレジットカード情報を入力してしまった場合は、クレジットカード番号が盗まれた可能性が高いです。速やかにクレジットカード会社に連絡し、新しいクレジットカードを再発行してもらいましょう。
個人情報を入力してしまった場合
住所や氏名、生年月日などの個人情報を入力してしまった場合は、個人情報を悪用されることがあります。
万が一の時は警察のサイバー犯罪相談窓口や国民生活センターに相談しましょう。
参考:都道府県警察本部のサイバー犯罪相談窓口一覧
参考:国民生活センター
セキュリティソフトを導入する
パソコンには必ずセキュリティソフトまたはウィルスソフトを導入しましょう。もし導入していない場合は、マイクロソフトで無料のアンチマルウェアソフトが提供されているのでこちらを導入しましょう。
もしも怪しいメールを開いてしまったり、リンク先をクリックしてしまったら、必ずパソコンのフルスキャンを行ってください。
コンピュータをアップデートする
コンピュータは常に更新するようにし、最新の状態を維持しておきましょう。Windowsの場合は「Windows Update」、Macの場合は「ソフトウェアアップデート」を実行します。
不審なメールはすぐに削除する
怪しいメールは開かず、削除することが重要です。また、絶対に返信メールを送ってはいけません。メールアドレスが有効だということが伝わると、さらに多くのフィッシングメールやスパムメールが送られてくる危険が高まるからです。
Amazonを装った不審なメールに注意
今回は、Amazonを装ったメールが届いたときの対処法を紹介しました。Amazonから「アラート あなたのアカウントは閉鎖されます」というメールが届いたら、確実に偽物のメールです。開かずに削除しましょう。
