2020年10月12日
Amazonセキュリティ
IT小ネタ帳編集部
amazon_mail
最近、急増しているAmazonを装ったなりすまし迷惑メール。Amazonは利用者も多いため、巧妙な手口による被害の拡大が懸念されます。騙されないためには、具体的な手口や目的を知って対策を取っておく必要があります。
【なりすましメール例】
あなたのアカウントは一時的にブロックされています
あなたのアカウントは停止されました
この記事ではAmazonを装ったなりすまし迷惑メールの手口や見分け方、対策方法を詳しく解説します。
目次 [open]
Amazonを装ったなりすまし迷惑メールの目的と手口
Amazonを装ったなりすまし迷惑メールの目的と手口は、主に以下の3通り確認されています。
1、未納料金の請求を装ってお金をだまし取る
2、支払い方法の更新と騙ってクレジットカード情報を盗む
3、Amazon.co.jpを装った偽サイトへ誘導し個人情報を盗み取る
どのような手口なのか、具体的に見ていきます。
未納料金の請求を装ってお金をだまし取る
一つ目のパターンは、未納料金があると騙ってお金を騙し取るケースです。このパターンでは、メールに以下のような文面を記載してお金を請求してきます。
「商品代金が未納です。至急お支払いください」
「AmazonPrimeの月額料金が支払われていません」
「本日中にご確認頂けない場合、法的な手続きをとることがあります」
「支払い情報一致していません」
「法的手続きを行う」という文面を見ると、焦ってしまいますが、そもそもAmazonの支払い方法は主に以下の7通りとなっており、商品を購入しない限り請求は発生しません。
・クレジットカード
・コンビニ払い
・電子マネー
・Amazonギフト券
・代金引換
・銀行ATM払い
・ネットバンキング
例外としてPaidy翌月払いによる後払いはありますが、基本的に先払いがメインになります。また、料金の未払いがあったとしても、注文がキャンセル扱いになるだけです。
つまり、「商品代金の未払いがある」といった文面のメールは、かなりの確率でAmazonを騙った迷惑メールといえるため、記載されている差出人に連絡したり、注文履歴に記載されていない請求に応じたりしないようにしてください。
登録情報(支払い方法など)の更新と騙ってクレジットカード情報を盗む
メールに以下のような文面を用いてリンク先の偽サイトへ誘導し、クレジットカードなどの個人情報を盗もうとします。
「お支払い方法の情報を更新してください」
「Amazon.co.jpアカウント情報を更新できません」
「Amazonアカウントを利用制限しています」
「Amazon.co.jp にご登録のアカウント(名前、パスワード、その他個人情報)の確認..」
「Amazon Pay ご請求内容のお知らせ」
「「個人情報保護方針」を更新しましたので、個人情報を更新してください」
「購入商品の注文確認です」
「あなたのAmazonアカウントに不正なアクセスがありました」
「Amazonセキュリティ警告:サインイン試行が検出されました」
Amazonからクレジットカードの有効期限や請求先住所に関するメールが送られることは基本的にないため、注意してください。
Amazon.co.jpを装った偽サイトへ誘導し個人情報を盗み取る
メールから偽サイトへ誘導して、スマホやパソコンをウイルスに感染させるケースも珍しくありません。
Amazonを装ったなりすまし迷惑メールによってウイルスに感染すると、個人情報が盗まれてしまい、クレジットカードを不正利用されてしまう危険性があるため、注意が必要です。
Amazonのメールを本物か見分ける方法
Amazonを名乗るメールが本物なのか見分ける方法は、以下の6通りあります。
1、送信者の情報をチェック
2、メールに記載されているリンクのURLを確認
3、迷惑メールフォルダに分類されていないか
4、メールの文面がおかしくないかチェック
5、Amazonにログインしてメールが本物か確認
6、Amazonのカスタマーサポートに相談する
6つの見分け方を詳しく解説します。
送信者の情報をチェックする
Amazonを名乗るメールが届いたときは、まず送信元のメールアドレスを確認してください。
Amazonでは以下の差出人メールアドレスドメインを使用していると公表しているので、このいずれかが含まれていない場合は、フィッシングメールやなりすましメールである可能性があります。
amazon.co.jp
amazon.jp
amazon.com
amazonbusiness.jp
email.amazon.com
marketplace.amazon.co.jp
m.marketplace.amazon.co.jp
gc.email.amazon.co.jp
gc.amazon.co.jp
payments.amazon.co.jp
メールに記載されているリンクのURLを確認する
メールに記載されているリンクのURLも確認が必要です。メールに記載されているリンクのURLがAmazon公式のものであれば、アドレスの最初は以下の通りになります。
『https://○△□.amazon.co.jp』
リンク先URLを確認する場合は、リンク先のページは開かず、URLをコピーしてメモ帳などに貼り付けて表記のみを確認してください。
迷惑メールフォルダに分類されていないか確認する
Amazonを名乗る送信元から届いたメールが、自動で迷惑メールフォルダへ振り分けられていないかチェックしてみましょう。Amazonを名乗るメールが迷惑メールフォルダに入っていれば、高い確率で詐欺メールです。
ただし、間違って本物のAmazonからのメールが迷惑メールフォルダに入ってしまう場合もあるため、アドレスやリンクURLのチェックも併用しましょう。
メール文面がおかしくないかチェックする
メールの文面におかしいところがないかも、詐欺ではないか見分けるために確認するポイントです。Amazonを名乗るメールが届いたら、以下のポイントに注意して文面をチェックしてみましょう。
・メールの冒頭に自分の宛名が記載されているか
・文面の日本語の表現がおかしくないかどうか
Amazon公式からのメールであれば、文面の冒頭に『○○様』といった感じに自分が登録している氏名が記載されています。文面の冒頭に誰の名前も書かれていなければ、そのメールは疑わしくなります。
ネット詐欺を行う業者は海外で活動していることが多いので、文面の日本語がおかしくないかも確認してみましょう。
Amazonにログインしてメールが本物かどうか確認する
Amazonの公式サイトにログインして以下の手順を行えば、Amazonや出品者からのメールの送信履歴を確認できます。