恥ずかしい話ですが、Amazonを騙るフィッシングメールに引っ掛かりました…。発端はAmazon風なメールからでした。私と同じように被害に合う方を少しでも減らせればと今回紹介させていただきます。
2020年に入ってからもこの手のフィッシングメールは後を絶ちません。
過去のAmazonを騙るフィッシングメールのまとめ記事を作成しましたのでこちらもご参考下さい。
目次
Amazonを騙るメール
発端は1通のメールでした。普段ならばこんな相手にしないようなメールだったんですが、その時は何故か疑いきれなかったんです。
以下届いたメール本文。
Аmazon お客様
残念ながら、あなたのアカウント Аmazon を更新できませんでした。
これは、カードが期限切れになったか。請求先住所が変更されたなど、さまざまな理由で発生する可能性があります。
アカウント情報の一部が誤っている故に、お客様のアカウントを維持するため
Аmazon 情報を確認する必要 ェあります。今アカウントを確認できます。
Аmazon ログイン
なお、24時間以内にご確認がない場合、誠に遺憾ながら、アカウントをロックさせていただくことを警告いたします。
パスワードを変更した覚えがない場合は、至急(03)-5757-5252までお電話ください。
お知らせ:
パスワードは誰にも教えないでください。
個人情報と関係がなく、推測しにくいパスワードを作成してください。大文字と小文字、数字、および記号を必ず使用してください。
オンラインアカウントごとに、異なるパスワードを使用してください。
どうぞよろしくお願いいたします。 >
Аmazon
ちゃんと読むと誤字やおかしな日本語が目立ちますね…。どうして気づかなかったのか自分が情けない。
Amazonを騙るメール実際の画面ではこのように表示されます。
もちろん最初は疑ったんですが、送られて来たメールアドレスが「prime@amazon.co.jp」とドメインがamazonだったんです。これに関しては何故amazonのドメインから送られて来たのか分かりません。
後になって調べてみるとドメイン偽装といわれるもののようです。巧妙な手口ですね…。
そして記載されている電話番号(03)-5757-5252を調べると架空請求業者やらフィッシングメールやらたくさん出てきます。
私が引っ掛かってしまった事
私が引っ掛かってしまった事はメール本文からAmazonのログインを試みた事。IDとパスワードを入力してログインする画面が表示されるんですが、すっかり騙されてしまった私は普段Amazonを利用する時に入力するIDとパスワードを入力してしまいました。
この結果何が起きるのかと言うと、フィッシング詐欺を行っている悪意のあるユーザーが私のAmazonIDとパスワードを使って本物のAmazonサイトにログイン出来てしまうんですね。
そうするとAmazonでの買い物はもちろん、万が一他サイトでも同一のIDやパスワードを使用していると他サービスの方でもログインされてしまう事に繋がります。
私が行った対処方法
すでにIDとパスワードを漏らしてしまった私ですが、不幸中の幸いかもう一度怪しいな…と考え直し、数分と経たない間にAmazonのログインパスワードを変更しました。
もし私と同じようにログイン情報を漏らしてしまった場合はすぐにログインパスワードを変更しましょう。
また、クレジットカード等の情報が保存されている場合は念のために一旦全ての情報を削除しましょう。
フィッシングサイトアラートちなみに後日改めてフィッシングサイトにアクセスしようとすると上記の様なアラートが表示されました。私の様な被害者が多いんだと思いますが、もう少し早く表示して欲しかった…。
Amazonさんからの回答
今回の件について、フィッシングメールの内容をそのままAmazonのカスタマーサービスへ転送し、Amazonさんから送られたものなのかどうかを質問しました。
半日かからず、Amazonさんより回答をいただきましたので引用させていただきます。
●● 様
Amazon.co.jpにお問い合わせいただき、ありがとうございます。
このたびは、●●様のお手元に届くメールについて、ご心配をおかけしておりますことをお詫びいたします。
●●様が受取られたAmazon.co.jp、またはAmazon.comから送信したように見える上記のEメールは当サイトから送信されたものではありませ ん。
違法な業者がAmazon.co.jpやAmazon.comなどの名前をかたってメッセージを送信するケースが報告されております。
そのため、メールへの返信や本文内のURLをクリックして、個人情報やクレジットカード番号などの登録は一切なさらないでください。
そのため、以下の行為はお控えいただき、受信されたメッセージは破棄していただきますようお願いいたします。
・支払い
・メッセージへの返信
・本文に記載の電話番号への電話
・添付ファイルの開封
・本文に記載のURLをクリックして個人情報やクレジットカード番号などの登録なお、当サイトではお客様の情報を外部に販売するようなことは一切行っておりませんので、ご安心ください。
今後このようなメッセージを受信されましたら、カスタマーサービスまでご連絡くださいますようお願いいたします。Amazon.co.jp からのEメールかどうかの識別については、以下のヘルプページをご確認ください。
https://www.amazon.co.jp/gp/help/customer/display.html?nodeId=201304810&ref=blrbまた、振り込め詐欺やフィッシング詐欺の被害防止対策に関する以下のヘルプページも併せてご確認をお願いいたします。
https://www.amazon.co.jp/gp/help/customer/display.html?nodeId=202029300Amazonは、不正行為を許容いたしません。
今般、さまざまな不正行為が横行しており、IT技術の進化とともに不正行為もより巧妙な手口になってきています。
Amazonで安心して商品を出品、購入いただけるよう、Amazonは個人情報の保護に常に取り組んでいます。なお、ご利用のアカウントについて、なにか不審なことにお気づきの際には、早急にAmazonにご連絡ください。
また、定期的にパスワードを変更したり、二段階認証を利用したりなど、アカウントの安全を守る方法はいくつかあります。詳しくは、以下のヘルプページをご参照ください。
https://www.amazon.co.jp/gp/help/customer/display.html?nodeId=201909100(より安全なパスワードを設定する)
https://www.amazon.co.jp/gp/help/customer/display.html?nodeId=202025410(2段階認証について)
https://www.amazon.co.jp/gp/help/customer/display.html?nodeId=202073820(2段階認証を有効にする)このたびはお手元に届いたEメールについて、●●様にご心配をおかけしておりますことを重ねてお詫びいたします。
今後●●様含め全てのお客様に安心してショッピングを楽しんでいただけるよう、尽力してまいりますので、今後ともAmazon.co.jpをご愛顧賜りますようお願いいたします。なお、このEメール24時間に返信してご連絡をいただくことができます。本件を含めてその他ご不明な点がございましたら、いつでもご遠慮なくお問い合わせください。
その際は、状況に応じてできる限りのご対応となるように尽力させていただきます。季節の変わり目でございますので、体調をくずされませぬようお気をつけください。
Amazon.co.jp カスタマーサービス
ご利用ありがとうございました。Amazon.co.jp
引用:Amazonさんからの回答
フィッシングメールで間違いないようですね。素早い対応をしていただいのはさすがAmazonさん。
ふりかえり
正直、こんなメールに引っ掛かる人はいないだろ。と今まで馬鹿にしていましたが、まさか自分自身で体験する事になるとは思いもよりませんでした。
最近この手の詐欺が多くなっているようで手口も精巧なものになってきています。私のように「俺は大丈夫」という気の緩みが大きな問題に繋がってしまうかもしれませんので改めて注意したいと思います。
また、Appleを騙るフィッシングメールも紹介していますのでそちらの記事もご参考いただければ幸いです。
それでは最後までお付き合いいただき、有難う御座いました。
追記
2019年8月追記
私が上記の様なフィッシングメールに引っ掛かってしまってから既に4ヶ月が経過しています。
幸い、すぐにパスワードを変更したからか現在までに被害はありません。一時期はアカウントを作り直す事も検討していましたが、とりあえずもう少し様子を見ようと思います。
2020年1月追記
あの手この手とあらゆる手法でアカウントを乗っ取ろうとメールが送られている様です。
こちらの記事もご参考下さい。
2020年2月追記
これまでにたくさんのコメントやお問い合わせをいただいており、被害に遭われている方が増加しています。
こちらにまとめ記事を作成しましたのでよろしければご参考下さい。
お粗末すぎ。
はじめまして。私も同様のものに引っかかってしまいました。パスワード変更しましたが、何か不安で眠れませんでした。その後、迷惑メール等どんなことが起こったのか、何かありましたら教えて頂きたいです。
>匿名様
コメント有難う御座います。遅くなってしまい申し訳ありません。
私の場合はすぐに気づいてパスワード変更した為、4カ月以上経過した現在も特に問題なく使用できております。
同様の迷惑メールに関しては相変わらず届いておりますが迷惑メールに登録したりと都度対応しています。
心中お察しします。心配であれば思い切ってAmazonアカウントを作り直すのも一つの手段だと思います。
少しでも参考になれば幸いです。
mokkiさんありがとうございます。私の方も20分程でパスワード変更しており幸い、クレジットカード情報は入れてなかったので大丈夫だとは思っていますが、悪いことばかり頭をよぎってしまいます。その他のサイトのパスワード変更もしたので、少し様子を見ているところです。mokkiさんの経過を聞けて少し気持ちが楽になりました。
ご丁寧に返信下さりありがとうございました。
>匿名様
Amazonに関してはクレジットカードの情報が無ければログインされてしまっても勝手に買い物される事は無いので不幸中の幸いでしたね!
その他のサイトもログイン情報を変更されたという事なので大丈夫だと思います。今後様子を見つつクレジットカード等の個人情報は一旦使用しない方がいいかもしれませんね。
私も引っ掛かってしまった立場なので偉そうな事は言えませんが、私が引っ掛かった事で少しでも被害者が減ればと思います。
この手の手法は年々巧妙になっているのでお互い気を付けましょう(^^;
2段階認証しましょう……
本物のサイトを語ったメールの特徴は
1.本人の名前が無い!
2.文章が明らかに幼稚
3.基本的にパスワードの変更を推奨はするがIDは聞いてこない。
4.URLが異常に長い
送られて来たメール内容をコピペしてGoogleなどの検索サイトに張り付け検索するとサギとの情報が出てくる。
皆さん
まずは疑ってネットをしましょう。
ドメイン偽装なんて昔からあるだろ笑
思いつきで衝動的に行動して衝動的に記事書くなよ
考えて行動できない奴はブログ運営しない方がいい
私も引っかかりかけました。IDとログインパスワードを入力してから「ちょっと待てよ…」と思い、カード情報のページには何も入力せず、電話番号を検索したところ、やはり詐欺でした。すぐにパスワードの変更、支払いカードの停止を行いました。試しに、今までのパスワードで入ろうとしたらできなかったので、これでしばらく様子を見ることにします。先日、スマホにもアマゾンを語るメールが来ていて、危うく引っ掛かりそうになりました。本当に気を付けないといけませんね。怪しいと思ったときには、すぐカスタマーセンターに電話するようにしようと思います。
電話番号検索できました。
今日同じメールを確認したので
似たようなメールは沢山来ますのでその場合は送信アドレスを確認すると変なアドレスなのでわかります。
Amazonは多くは個人名で来ますしね
初めまして。私のところにも全く同じ内容のメールがあり、何やら怪しいと感じて電話番号をネット検索した結果、貴サイトに辿り着いた者です。記事を読ませて頂き、やはりコレは詐欺系のメールかな?と思ったのは正しかったのだと確信しました。ご経験に基づいたアドバイスを公開して下さっている事に感謝します。お互いに、今後とも気を付けましょう。
>千手院 様
有難う御座います。少しでもお力になれた様で幸いです。
記事を公開させていただいてから半年以上経過しておりますが、少しずつですが被害が減ってきている様です。
といってもまだまだ撲滅には遠く、撲滅できたとしても新たな手法が出てくるといったイタチごっこの様な感じですね。
お互い気を付けましょう!
私にも昨日、注文した覚えのない物の注文履歴メールが来ました
Amazonカスタマーチャットに問い合わせしたら、同じくフィッシングメールでした
劣化イグニス様
最近このようなフィッシングメールが多発している様です。
お互い気を付けましょう!
このような、情報提供は大変ありがたいです
お互い引っかからないように気をつけましょうね
ぽんもん様
お役に立てて幸いです。
最近この手のフィッシングメールが横行している様なのでお互い気を付けましょう!
恥ずかしながら私も本日起床してメールを閲覧していたところ「アカウントが停止されました」が届いており、に見事に騙されてしまい パスワードを入力してしまいました。次に出てきた名前や国名 住所等の入力画面が出てきた所でやっと偽物だと気づき、すぐパスワード変更と二段階認証を設定をして念のためメールアドレス変更もしたのですが、登録してるカード情報の削除は全く頭になかったのでこちらで拝見して気づくことができ大変助かりました。
貴重な情報掲載 ありがとうございます。
今までフィッシング詐欺やオレオレ詐欺等、どうやったら騙されんだよと小馬鹿にしていた所がありましたが大丈夫って思ってる人ほど危ないっていうを今更ですが痛感しました
てん様
コメント有難う御座います。心中お察しします。
すぐに気づかれて対策されたという事なのでおそらく被害に遭う可能性はかなり低いと思われます。
私もてん様と同じようにどこか小馬鹿にしていた自分がいて、痛い目を見た経験があります…。
ともあれ少しでも参考になった様で幸いです。お互い気をつけたいものですね!
怪しいと思い、電話番号で検索したらこの記事がでてきて、助かりました!絶対にログインしません。情報提供ありがとうございます!!!!
マダガスカル様
コメント有難う御座います。弊記事が参考になったとの事で私も嬉しく思います。
あの手この手と手法を変えてきますのでお互い気を付けましょうね!
同じ内容のメールが、もう何十通も来ていてうっとおしいです。
差出アドレスは amazon.co.jp ではなく Amazon.co.jp と大文字になっています。メールの振り分けで大文字小文字を区別するようにして対策しています。
また中身もテキストとしてして表示すると Аmazon と最初のAが全角大文字Aのように見えますがAではなくギリシャ文字かなにかみたいです。 htmlとしてみると半角Aに見えます。これは何の意味があるのかな、検索でひっかからないようにしているのか???
hoku様
コメント有難う御座います。
ほんとに迷惑ですよね。私もその都度迷惑メールに振り分けてるんですが、毎日のように届きます。
頭文字をもじっている事に関しては個人的に「本物のamazonでは無い」と言い逃れする為の様な気もしますが、通用しませんよね。
お互い気を付けましょう!
先ほどmokkiさんが情報提供してただいております物と同様のメールが届き、不審に思いこちらのサイトで確認!ビックリです。。
危なかったです~!
おかげで助かりました。
またコメントを投稿されたhokuさんの
「差出アドレスは amazon.co.jp ではなく Amazon.co.jp と大文字になっています。メールの振り分けで大文字小文字を区別するようにして対策しています。」というコメントを拝見し早速に設定させていただきました。
mokkiさんはじめ、その他の皆様のコメント参考にさせて頂きありがとうございました。
ますます巧妙になるフィッシングメール!見えない敵に気を付けたいいですね。
アンジー様
コメント有難う御座います!最近この手のメールがほんとに多くなっていますね…。
少しでも参考になった様で幸いです。
お互い気を付けましょう!
楽天カードでも、同じようなものがあるようですね。
興味本位でリンクをつついてしまいましたが、ページは表示されないと言うお粗末な結果に。
楽天e-NAVI お客様
残念ながら、あなたのアカウント
楽天e-NAVI を更新できませんでした。
これは、カードが期限切れになったか。請求先住所が変更されたなど、さまざまな理由で発生する可能性があります。
アカウント情報の一部が誤っている故に、お客様のアカウントを維持するため
楽天e-NAVI 情報を確認する必要・ェあります。今アカウントを確認できます。
楽天e-NAVI ログイン
なお、24時間以内にご確認がない場合、誠に遺憾ながら、アカウントをロックさせていただくことを警告いたします。
パスワードを変更した覚えがない場合は、至急(03)-5757-5252までお電話ください。
お知らせ:
パスワードは誰にも教えないでください。
個人情報と関係がなく、推測しにくいパスワードを作成してください。大文字と小文字、数字、および記号を必ず使用してください。
オンラインアカウントごとに、異なるパスワードを使用してください。
どうぞよろしくお願いいたします。
楽天e-NAVI
2020年4月27日12:59:09[RAND_LETTER-OSUVVMLTBるクモぺYOC1UP_0]bS25733960
きんぐすとん様
コメント有難う御座います。
他にもLINEやpaypay、ApplePayと便利かつ利用者の多いツールが狙わているようです。
情報を発信する事で被害に遭われる方が少しでも減れば幸いですね。
情報有難う御座いました!
今、同じ内容のメールが届きパスワードを入れてしまいました。なんか不安に思い検索でここにたどり着きほんとによかったです。すぐにパスワードを変更しクレジットも止めました。パスワードを変更した後アマゾンからメールがあり、新しいデバイスからサインインしましたか?あなたでなかったらパスワードを変更してくださいとのメッセージがありましたが、これって大丈夫なのでしょうか?不安はいっぱいです。
ナギ様
コメント有難うございます。心中お察しします。
新しいデバイスからのログイン連絡は一度もログインした事の無い端末からログインした際に届くメールですね。
お心当たりが無ければ自分じゃない誰かがログインしている可能性がある為、ログイン情報の変更と二段階認識を設定される事をお勧めします。
一つの検討材料としてご参考下さい。
昨夜、帰宅して、パソコンを立ち上げると、「残念ながら、アマゾンのアカンウントの更新が…」というメールがあった。 「アマゾンで、アカウントの更新なんてあるはずがない」。 大体、「残念ながら」という変なへりくだりが怪しい( 「残念ながらお宅の息子さんが交通事故に遭われて…」という文句を想いだした)。 朝、起きて調べたら、引っかかる人がいて、驚いた。
それも別ルートで調べるのではなく、そのメール本文からアクセスするなんて信じられない。
メール内容が胡散臭い場合、メールのヘッダを確認するというのが古典的な方法ですね。
Return-Path: の部分を見るとAmazon とは異なったメールアドレスになっています。
5月24日に 差出人: Amazon.co.jp で完璧な詐欺メールが届きました。
Аmazon お客様
残念ながら、あなたのアカウント
Аmazon を更新できませんでした。
これは、カードが期限切れになったか。請求先住所が変更されたなど、さまざまな理由で発生する可能性があります。
ウキウキしてヘッダを見ると
Return-Path:
本物じゃないの?
手口が進化しています。(私が遅れているだけなのですが。)どのような偽装を使ったのでしょうか。知恵の有る方教えて下さい。
メールアドレスを記載すると消えるように設定しているのですね。
Return-Path: この部分が消えて投稿されていますね 再度投稿させてください
Return-Path:
メールアドレスの@を*に変えています
バカボン様
コメント、情報提供有難う御座います。
Return-Path:となっている部分が恐らく該当のメールアドレスだと思われます。
こちらの仕様で上手く表示されずに申し訳ありません。
最近ウチにも来たが、ある一文で怪しいと思い、「Аmazon のアカウントを更新できませんでした。」で検索すると、こちらがヒットしました。
「やっぱりね」という感じです。
先ほど引っかかりました。パスワードを入力した直後に気付き、即パスワード変更しました。カード情報も削除しました。
クレジットカード番号の再入力を求められた時、やっとおかしいと気付きましたが遅いですよね(汗)
パスワードを入力し慣れていたので、いつものようにパパッと入力してしまいました。ハァ…。
こちらのサイトに辿りつき、文章を読んでいたら次第に気持ちが落ち着いてきました。どうか何事もありませんように…。ありがとうございました。
ようこ様
コメント有難う御座います。心中お察しします。
即パスワードを変更されたとの事なので恐らく大丈夫だとは思いますが、念の為二段階認証の設定をされることをお勧めします。
既にされていらっしゃったら申し訳ありません。
少しでも参考になれば幸いです。
mokki様
貴重なアドバイスありがとうございます。早速、二段階認証にしました。
mokkiさんのブログに辿りつけて本当に良かったです。自分でも驚くほどパニックになっていたので…。
本当に本当にありがとうございました!!
ようこ様
コメント有難う御座います。
参考になったようで幸いです。
あの手この手と手法を変えて狙ってくるのでお互い注意しましょうね!
アマゾンを騙った「お支払いカードの有効期限が切れています」というタイトルのメールで騙されてしまいました。
住所、名前、自宅の電話番号を入力したあと、クレジットカード情報を求められたところでようやく不審に思い、調べたところ詐欺だと分かりました。
クレジットカード情報は入れていないのですが、住所や電話番号を入力してしまい、とても不安です。これによる被害は今後、何か考えられるでしょうか。
(パスワードはすぐに変更し、念のため他の通販サイトのログイン情報も変更しました。)
にこ様
コメント、情報有難う御座います。心中お察しします。
クレジットカードの情報は入力されていないとの事ですのですぐに直接的な被害に遭う可能性は低いと思われます。
しかしながら個人情報を入力してしまった事による被害やいたずらの可能性は否定出来ません。
すぐに金銭的な被害に遭う事は可能性としては低いと思いますがいたずら電話や貴方様になりすます等考えると色々と出てきてしまいます。
氏名、電話番号、住所といった個人情報は電話帳を元に登録されている情報が既にネット上に公開されている情報でもありますので今回の悪意ある者がこの情報だけで悪事を働く事は薄いように思います。ただ、何かのリストに載ったり、それが出回って勧誘の電話がきてしまったりという事はあるかもしれませんね。
私であれば少し様子をみようと思いますが、心配であれば一度警察に相談される事をオススメします。
あくまで私の個人的見解になりますので材料の一つとしてご検討ください。
日本語が変だと思いませんでしたか?
「残念ながら・・・」とか「アカウント情報の一部が誤っている故に、お客様のアカウントを維持するため
Аmazon 情報を確認する必要 ェあります。」など、接続詞も変だし日本人の書いた文章とは思えません。
本日引っかかってしまいました。Amazonっぽいメールでこちらからで開こうとしたら、セキュリティーソフトが警告してくるにもかかわらず無理矢理開き、住所の入力も郵便番号検索できないし、カード番号入力もおかしいのにこれも無理矢理入力しました。
お恥ずかしいながらカード会社より不正使用の疑いありとのこで連絡があり、カードによる被害は受けずにすみました。
電話番号での2段階パスワードをいれさされたり、手が込んでいます。
後は個人情報を悪用されないかが心配です。
皆様気を付けてください。
情報提供有難う御座います。心中お察しします。
カードによる被害は防げたという事で不幸中の幸いですね…。
この手のフィッシング詐欺は日に日に巧妙になっているので我々もそれに対応する知識が必要になりますね。
先程同じメールが届き、検索してこちらのブログでフィッシングメールと確認出来て助かりました。
2021年になっても相変わらずな手口が続いているのは騙されている人がまだまだたくさんおられて詐欺が成功しているということなんでしょうね。
参考になったようで幸いです。
恐らくですが、プログラムのようなものを使って定期的に自動で送信しているのだと思います。
数打てば当たるという考え方なんでしょうね。お互い気を付けましょう!!