Amazonなりすましメールが急増中 アカウント確認等のお知らせ偽装メールは要注意!

Amazon フィッシングメール

SHARE

本サイト内のコンテンツはNORILOGが独自に制作しています。メーカー等から商品提供を受けることもありますが、その場合は記事内に明記しております。コンテンツの内容や評価に関するランキングの決定には一切関与していません。メーカー等の指示による表示部分にはPRを表記します。記事内で紹介する商品を購入することで、当サイトに売り上げの一部が還元されることがあります。詳しくはサイト運営ポリシーをご覧ください。

今回は注意喚起のお知らせです。Amazon(アマゾン)サービスを使っていて、こういったメールが届いたときに思わずログインしてしまうような騙されやすい人は要注意です。

コロナウイルスで経済もヤバイ状況になってる中、こういったフィッシング詐欺メールの受信が増加しているのが現状です。

被害にあった男性

アマゾンのアカウントが乗っ取られてしまったー!

えー!!騙されないためにもこのブログでしっかり手口や方法をチェックしてね!

NORI

また、偽メールとサイトを使い利用者の情報を盗む『フィッシング詐欺』の手口は巧妙化しており、被害も増加傾向にあります。

騙されないためにもこのブログなどをチェックして日頃からITリテラシーを高く持ってもらいたいと思います。

フィッシング詐欺メールの傾向として、よく利用するサービス企業(Apple、Amazon、銀行系など)を騙る事例がかなり多く、その中でも最近ではAmazonを騙るフィッシング詐欺メールが急増しています。

実際になりすましメールが連日のように私にも届きますので、なりすましメールが具体的にどういったものなのか、届いたメールを参考に紹介していきたいと思います。

目次 表示

  1. 昨今のフィッシング被害額や件数
  2. 私の元に届いたAmazonを騙るメール
    1. ログイン情報を抜き取ろうとする文面の記載内容例
  3. Amazonを騙るメールの内容
  4. 本物と偽物のログイン画面の違い
    1. ログイン画面のフッターの違い
    2. ログインURLの確認
  5. Amazonを騙るフィッシングメール例
    1. 偽装メール例 1
    2. 偽装メール例 2
    3. 偽装メール例 3
    4. 偽装メール例 4
    5. 偽装メール例 5
    6. 偽装メール例 6
    7. 偽装メール例 7
    8. 偽装メール例 8
  6. 怪しいメールが届いたらしてはいけないこと
  7. もし怪しいメールが届いたらAmazonに通報
  8. Amazon以外のなりすましメールについて
  9. Amazonを騙る偽装メールのまとめ
この記事を書いた人

昨今のフィッシング被害額や件数

近年のフィッシングの件数
出典:フィッシング対策協議会 レポート2019

ブランド名を悪用された企業の件数は年々増加の傾向にあるだけでなく、近年はインターネットバンクからの不正送金などの被害額も8億円ほどになっているようです。

ログインやパスワード変更メールが届いた場合、怪しいと思ったらログインはせず、IT(インターネットに詳しい人)に強い人に確認するのも、自分の身を守る一つとしては有効です。

日本もキャッシュレス化を推進しているにあたり個人的には来年あたりから、キャッシュレスサービスを狙ったフィッシングサイトが多く出てくるのではないかと思っています。

私の元に届いたAmazonを騙るメール

同じメールが届いたら注意
絶対にログインID/パスワードを入れてログインしないこと!

Amazonを騙るメール
Amazon 詐欺メール

アマゾンから送られたと見せかけた巧妙なフィッシングメールです。差出人が Amaon.co.jp(account-update@amazon.co.jp)というアドレスから送信されたように見せかけている、こういうメールが届いたら絶対にログインしないようにしましょう!

ログイン情報を抜き取ろうとする文面の記載内容例

以下のようなメールの内容が届いたらまず、届いたメールからログインするのではなく、Amazon(アマゾン)の公式アプリかWEBからログインして確認しましょう。

以下の一文の内容のメールが届いた場合は注意です!

  • Amazonアカウントを利用制限しています
  • Amazon アカウント閉鎖
  • あなたのアカウントは停止されました
  • あなたのアカウントAmazon を更新できませんでした

Amazonを騙るメールの内容

これが実際届いたメール内容の全文です。

件名:Amazon. co. jp にご登録のアカウント(名前、パスワード、その他個人情報)の確認

Аmazon お客様

残念ながら、あなたのアカウント Аmazon を更新できませんでした。
これは、カードが期限切れになったか。請求先住所が変更されたなど、さまざまな理由で発生する可能性があります。

アカウント情報の一部が誤っている故に、お客様のアカウントを維持するため Аmazon 情報を確認する必要・ェあります。今アカウントを確認できます。
Аmazon ログイン

なお、24時間以内にご確認がない場合、誠に遺憾ながら、アカウントをロックさせていただくことを警告いたします。

アカウントに登録のEメールアドレスにアクセスできない場合
お問い合わせ: Аmazonカスタマーサービス。

お知らせ:
パスワードは誰にも教えないでください。
個人情報と関係がなく、推測しにくいパスワードを作成してください。大文字と小文字、数字、および記号を必ず使用してください。
オンラインアカウントごとに、異なるパスワードを使用してください。

どうぞよろしくお願いいたします。
Аmazon

本物と偽物のログイン画面の違い

パッと見てどちらが本物のログイン画面が判別がつくようであればいいのですが、フィッシングを行おうとしている偽物のログイン画面(スマホ用)も割と精巧に作られています。

amazonの偽物のログイン画面
偽物のログイン画面

amazonの本物ログイン画面
本物のログイン画面

ログイン画面のフッターの違い

またフッターに差異があることも注目です。普段ここまで見てないとは思いますが本物か偽物か見分ける注意点のひとつです。

偽物のフッター
偽物

本物のフッター
本物

偽物 © 1996-2020, Amazon.com, Inc. or its affiliates
本物 © 2000-2020, Amazon.com, Inc. and its affiliates

上で紹介している「偽物」のフッターコピーライトですが、実はこのコピーライト表記は「本物」のパソコン版でのログインのフッターコピーライトとして用いられています。パソコン版では1996-からのスタートになっています。

スマートフォンのログイン画面なのに、© 1996-2020が表示されているのであればまずは疑いましょう。

注意すべき点は、「本物」のパソコン版のログイン画面には最初のログイン時に「パスワード画面」が無いことです。最初にEメールまたは携帯電話番号を入れ「次へ進む」ボタンをクリックした後にパスワードを聞いてきます。

Amazon 本物のログイン画面PC版
本物のログイン画面PC版

ログインURLの確認

またログイン時のURLにも注意しましょう。本物のログインURLとフィッシングで用意されたURLの違いは以下です。

偽物 以下のURL以外のURLが表示されている
本物 https://www.amazon.co.jp/ap/signin?_encoding=UTF8…..続く

Amazonを騙るフィッシングメール例

私に届いたフィッシングメールをどんどん注意喚起のために公開していきます。以下の内容のメールが突然届いたらフィッシングメールだと思って注意しましょう。

偽装メール例 1

amazonフィッシングメール 参考

mazon SECURITY ALERT プライバシーポリシーの変更とセキュリティ保護のためにカード情報と請求先住所などの確認を求められますのでお知らせします。と書かれた文面のメールはフィッシングメールです。

絶対にリンクがある「ロック解除」をクリックしてIDやパスワードを入力しないようにしてください!

偽装メール例 2

Amazon 偽装メール 例

メールの件名がお支払い方法の情報を更新してくださいとなっています。

メールの内容は以下の通りですが、アカウントを更新するボタンは決して押さないようにしましょう!

メールの内容
あなたのアカウントは一時的にロックされています。
お客様各位,

アカウントの有効期限が切れており、24時間以内に停止されます。 問題を解決するために情報を更新してください。

ありがとうございました.

偽装メール例 3

Amazon 偽装メール 例
Amazon 偽装メール 例

メールの件名がAmazon.co.jp アカウントの所有権の証明(名前、その他個人情報)の確認となっています。

メールの内容は以下の通りですが、メール内にある「所有権の証明」ボタンは決して押さないようにしましょう!

メールの内容

Amazon お客様

Amazonチームはあなたのアカウントの状態が異常であることを発見しました。バインディングされたカードが期限が切れていたり、システムのアップグレードによるアドレス情報が間違っていたりして、あなたのアカウント情報を更新できませんでした。

リアルタイム サポートをご利用ください

お客様の Amazon アカウントは 24 時間 365 日対応のサポートの対象となっておりますので、Amazon サポートチームにご連絡いただければ、アカウントの所有権の証明をお手伝いします。

お客様の Amazon アカウント

アカウント所有権の証明をご自身で行う場合は、Amazon 管理コンソールにログインし、所定の手順でお手続きください。アカウント所有権の証明についてのヘルプセンター記事も併せてご参照ください。

状態:
異常は更新待ちです

所有権の証明

数日以内アカウント所有権をご証明いただかなかった場合、Amazonアカウントは自動的に削除されますのでご注意ください。

今後ともよろしくお願い申し上げます。
Amazon チーム

偽装メール例 4

amazon 偽装メール メールヘッダ

メールの差出人は no-reply@amazon.co.jp となっており、Amazonから送られて来た本当のメールかと勘違いするかもしれませんが、絶対に信用しないように注意してください!!

メールの件名は「Amazonプライムの自動更新設定を解除いたしました!」という件名になっています。

勝手に解除するなよ!😡

と思ってしまうメールですが、Amazonでは絶対にこういうことはありません!

amazon 偽装メール

メールの内容

クレジットカード情報の更新、追加などにつきまして、以下の手順をご確認ください。アカウントサービスからAmazon情報を管理するページにアクセスして、更新してください。

また、Amazonプライム期間が終了したら、 お急ぎ便無料 や プライム・ビデオ見放題 などのプライム会員特典のご利用ができなくなります。(主なプライム会員特典を確認するには こちらをクリックしてください)。早めにお手続きの程よろしくお願い致します

継続してプライム会員特典をお楽しみいただきたい場合は、「Amazonプライム会員情報の管理」ページにて「会員資格を継続する」 をクリックしてください。

「会員情報の管理ページで確認」

なお、72時間以内にご確認がない場合、誠に申し訳ございません、お客様の安全の為、アカウントの利用制限をさせていただきますので、予めご了承ください。

アカウントに登録のEメールアドレスにアクセスできない場合
お問い合わせ: Amazonカスタマーサービス。

Amazonサービスをご利用いただき、ありがとうございました。

「会員情報の管理ページで確認」 ボタンのリンク先はAmazonとは別のリンク先に飛ばされます。

偽装メール例 5

amazon フィッシング メール例

メールの内容

新しいデバイスからアカウントサービスへのサインインが検出されました。

誰かがあなたのAmazonアカウントで他のデバイスから購入しようとしました。Amazonの保護におけるセキュリティと整合性の問題により、セキュリティ上の理由からアカウントがロックされます。

アカウントを引き続き使用するには、24時間前に情報を更新することをお勧めします。それ以外の場合、あなたのアカウントは永久ロック。

偽装メール例 6

amazon フィッシング SMS

最近はSMSなどでもこのような詐欺メールが送られてくるようになってきています。SMSで送られてきたからといっても信用してログインしては絶対にいけません!

アカウントが制限されています。お支払い情報の復旧の後にAmazon以外のURLがついているケースは100%詐欺メールだと思ってください。絶対にアクセスしてログインしてはいけません。

偽装メール例 7

このなりすましメールの場合は、メールの件名が「Amazonプライムの自動更新設定を解除いたしました!番号:●●」となっています。

Amazonプライムの自動更新が突然解除されたメールがとどいて驚くかもしれませんが、安心してください。こんなメールはAmazonから届くことはありません。

amanzon なりすましメール例

メールの内容

クレジットカード情報の更新、追加などにつきまして、以下の手順をご確認ください。アカウントサービスからAmazon情報を管理するページにアクセスして、更新してください。

また、Amazonプライム期間が終了したら、 お急ぎ便無料 や プライム・ビデオ見放題 などのプライム会員特典のご利用ができなくなります。(主なプライム会員特典を確認)。早めにお手続きの程よろしくお願い致します。

継続してプライム会員特典をお楽しみいただきたい場合は、「Amazonプライム会員情報の管理」ページにて「会員資格を継続する」 をクリックしてください。

なお、72時間以内にご確認がない場合、誠に申し訳ございません、お客様の安全の為、アカウントの利用制限をさせていただきますので、予めご了承ください。とログインを煽るような文面もみられますが、絶対に「会員情報の管理ページで確認」ボタンをおさないようにしましょう。このメールは届いたとしてもスルーします。

amanzon なりすましメール例

間違ってボタンを押したときに表示される画面

誤ってボタンを押すと、上記のようにログイン画面が表示されます。ブラウザをみるとわかりますが、「保護されてない通信」および、サイトのURLがAmazonのものでないことがわかります。

なりすましメールはいつもみているAmazonのログイン画面とまったく同じような画面を作ってログインさせようとします。以下に該当する場合は、なりすましメールの可能性が100%だと思ってください。

ログイン画面を判別する際の確認ポイント
  • 保護されてない通信が表示されている
  • amazon.co.jp以外のアドレスになってる

偽装メール例 8

このなりすましメールの場合は、メールの件名が「Amazonプライムの自動更新設定を解除いたしました!番号:●●」となっています。

アマゾン 偽装メール フィッシングメール 事例

こういった情報を抜き取る事例として多いのが、支払い関係の情報を更新させる例が特に多いのでもしもメールが届いた際には本当にアマゾンから届いたメールなのかを確認しましょう。

自分でアマゾンにログインして商品を購入しようとした際にクレジットカードの利用期限などが切れていない限り、このようなメールがアマゾンから届くことはありません。

支払い情報の更新メールが届いた場合にはまず疑うということをしましょう!

怪しいメールが届いたらしてはいけないこと

怪しいと思うようなメールが届いたらまずは一旦落ち着きましょう。

そして絶対に以下のことはしてはいけません。

してはいけないこと
  • リンクをクリックする
  • 表示されたフォームに情報を入力する
  • 書かれている内容を実行してしまう

このようなメールには「会費の請求が出来ない場合は、お客様のAmazonプライム会員資格は失効し、特典をご利用できなくなります。」という内容で、メールをみた人を不安にさせるような文章が書かれています。

不安にさせてログインさせようとしているだけで、上記のことを実行してしまうと相手の思うがままになってしまいます。

Amazon利用者

もしこういうメールが届いたらどうしたらいいんだろう?

もしもこういうメールが届いたら次に紹介する方法で対応すればOK!

NORI

もし怪しいメールが届いたらAmazonに通報

Amazon(アマゾン)の公式サイトでも、Amazon.co.jpからの連絡とフィッシングの見分け方についての案内が用意されています。少しでも怪しいと思ったら公式サイトのリンクで内容を

Amazon.co.jpを装った詐欺と思われる連絡を受け取った際は以下のページを確認するようにお願いします。

フィッシングやなりすましを報告する – Amazon

Amazon以外のなりすましメールについて

2005年4月に発足した、日本国内におけるフィッシング詐欺被害の抑制を目的として活動している「フィッシング対策協議会」で、フィッシング詐欺に関する事例情報、技術情報の収集及び提供を行っています。

気になる方はチェックしてね!

NORI

関連リンク
フィッシング対策協議会公式HP

Amazonを騙る偽装メールのまとめ

本記事は、Amazonを騙った偽装・詐欺・フィッシングメールについての解説記事です。

いまでは生活に必要不可欠とも言えるAmazonのサービスですが、普段使い慣れているサービスだからこそ、こういったメールが届くと慌ててログインしてしまう人も多いのは事実です。

多少、頭の片隅にこういった知識を入れておくだけで防げるのでみなさんも気をつけてください。

普段からこういうメールに対しての意識を強めて、自分の身を守ろう!

NORI

以上、NORI(@norilog4)でした。

コメントの通知/購読設定
受け取る通知
guest

0 件のコメント
古い順
新しい順 評価順
Inline Feedbacks
全てのコメントを見る

前の記事

Contact Form 7 カスタマイズ方法 解説
【読めばわかる】シンプルデザインの Contact Form …

次の記事

ライブ配信に強いバージョンアップしたBlackmagic AT…
ATEM Mini Pro ブラックマジック