雑記

Amazonを騙るフィッシングメールに引っ掛かった際の対処方法!電話03-5757-525に注意!

Amazonを騙るフィッシングメール

恥ずかしい話ですが、Amazonを騙るフィッシングメールに引っ掛かりました…。発端はAmazon風なメールからでした。私と同じように被害に合う方を少しでも減らせればと今回紹介させていただきます。

汗もっき
汗もっき
この手の詐欺には絶対にかからない自信があったんですが…

2020年に入ってからもこの手のフィッシングメールは後を絶ちません。

過去のAmazonを騙るフィッシングメールのまとめ記事を作成しましたのでこちらもご参考下さい。

Amazonを騙るフィッシングメールまとめ対策とよくある質問
Amazonを騙るフィッシングメールまとめ 対策と引っ掛かってしまった際の対処方法、よくある質問 図解入りここ最近、Amazonを騙るフィッシングメールがかなりの数で出回っている様です。私が実際に経験したのは2019年4月の事。あれから1年近...

Amazonを騙るメール

発端は1通のメールでした。普段ならばこんな相手にしないようなメールだったんですが、その時は何故か疑いきれなかったんです。

以下届いたメール本文。

Аmazon お客様

残念ながら、あなたのアカウント Аmazon を更新できませんでした。
これは、カードが期限切れになったか。請求先住所が変更されたなど、さまざまな理由で発生する可能性があります。
アカウント情報の一部が誤っている故に、お客様のアカウントを維持するため
Аmazon 情報を確認する必要 ェあります。今アカウントを確認できます。
Аmazon ログイン
なお、24時間以内にご確認がない場合、誠に遺憾ながら、アカウントをロックさせていただくことを警告いたします。
パスワードを変更した覚えがない場合は、至急(03)-5757-5252までお電話ください。
お知らせ:
パスワードは誰にも教えないでください。
個人情報と関係がなく、推測しにくいパスワードを作成してください。大文字と小文字、数字、および記号を必ず使用してください。
オンラインアカウントごとに、異なるパスワードを使用してください。

どうぞよろしくお願いいたします。 >
Аmazon

ちゃんと読むと誤字やおかしな日本語が目立ちますね…。どうして気づかなかったのか自分が情けない。

Amazonを騙るメールAmazonを騙るメール

実際の画面ではこのように表示されます。

汗もっき
汗もっき
Amazonっぽさが出てますね…。

もちろん最初は疑ったんですが、送られて来たメールアドレスが「prime@amazon.co.jp」とドメインがamazonだったんです。これに関しては何故amazonのドメインから送られて来たのか分かりません。

後になって調べてみるとドメイン偽装といわれるもののようです。巧妙な手口ですね…。

そして記載されている電話番号(03)-5757-5252を調べると架空請求業者やらフィッシングメールやらたくさん出てきます。

私が引っ掛かってしまった事

私が引っ掛かってしまった事はメール本文からAmazonのログインを試みた事。IDとパスワードを入力してログインする画面が表示されるんですが、すっかり騙されてしまった私は普段Amazonを利用する時に入力するIDとパスワードを入力してしまいました。

この結果何が起きるのかと言うと、フィッシング詐欺を行っている悪意のあるユーザーが私のAmazonIDとパスワードを使って本物のAmazonサイトにログイン出来てしまうんですね。

そうするとAmazonでの買い物はもちろん、万が一他サイトでも同一のIDやパスワードを使用していると他サービスの方でもログインされてしまう事に繋がります。

私が行った対処方法

すでにIDとパスワードを漏らしてしまった私ですが、不幸中の幸いかもう一度怪しいな…と考え直し、数分と経たない間にAmazonのログインパスワードを変更しました。

もし私と同じようにログイン情報を漏らしてしまった場合はすぐにログインパスワードを変更しましょう。

また、クレジットカード等の情報が保存されている場合は念のために一旦全ての情報を削除しましょう。

もっき
もっき
気づくのが遅れてしまい、既にログインパスワードが変更されてログイン出来なくなってしまった場合はAmazonのカスタマーセンターへ問い合わせしましょう!
フィッシングサイトアラートフィッシングサイトアラート

ちなみに後日改めてフィッシングサイトにアクセスしようとすると上記の様なアラートが表示されました。私の様な被害者が多いんだと思いますが、もう少し早く表示して欲しかった…。

Amazonさんからの回答

今回の件について、フィッシングメールの内容をそのままAmazonのカスタマーサービスへ転送し、Amazonさんから送られたものなのかどうかを質問しました。

半日かからず、Amazonさんより回答をいただきましたので引用させていただきます。

●● 様

Amazon.co.jpにお問い合わせいただき、ありがとうございます。

このたびは、●●様のお手元に届くメールについて、ご心配をおかけしておりますことをお詫びいたします。

●●様が受取られたAmazon.co.jp、またはAmazon.comから送信したように見える上記のEメールは当サイトから送信されたものではありませ ん。

違法な業者がAmazon.co.jpやAmazon.comなどの名前をかたってメッセージを送信するケースが報告されております。

そのため、メールへの返信や本文内のURLをクリックして、個人情報やクレジットカード番号などの登録は一切なさらないでください。

そのため、以下の行為はお控えいただき、受信されたメッセージは破棄していただきますようお願いいたします。
・支払い
・メッセージへの返信
・本文に記載の電話番号への電話
・添付ファイルの開封
・本文に記載のURLをクリックして個人情報やクレジットカード番号などの登録

なお、当サイトではお客様の情報を外部に販売するようなことは一切行っておりませんので、ご安心ください。
今後このようなメッセージを受信されましたら、カスタマーサービスまでご連絡くださいますようお願いいたします。

Amazon.co.jp からのEメールかどうかの識別については、以下のヘルプページをご確認ください。
https://www.amazon.co.jp/gp/help/customer/display.html?nodeId=201304810&ref=blrb

また、振り込め詐欺やフィッシング詐欺の被害防止対策に関する以下のヘルプページも併せてご確認をお願いいたします。
https://www.amazon.co.jp/gp/help/customer/display.html?nodeId=202029300

Amazonは、不正行為を許容いたしません。
今般、さまざまな不正行為が横行しており、IT技術の進化とともに不正行為もより巧妙な手口になってきています。
Amazonで安心して商品を出品、購入いただけるよう、Amazonは個人情報の保護に常に取り組んでいます。

なお、ご利用のアカウントについて、なにか不審なことにお気づきの際には、早急にAmazonにご連絡ください。
また、定期的にパスワードを変更したり、二段階認証を利用したりなど、アカウントの安全を守る方法はいくつかあります。

詳しくは、以下のヘルプページをご参照ください。
https://www.amazon.co.jp/gp/help/customer/display.html?nodeId=201909100(より安全なパスワードを設定する)
https://www.amazon.co.jp/gp/help/customer/display.html?nodeId=202025410(2段階認証について)
https://www.amazon.co.jp/gp/help/customer/display.html?nodeId=202073820(2段階認証を有効にする)

このたびはお手元に届いたEメールについて、●●様にご心配をおかけしておりますことを重ねてお詫びいたします。
今後●●様含め全てのお客様に安心してショッピングを楽しんでいただけるよう、尽力してまいりますので、今後ともAmazon.co.jpをご愛顧賜りますようお願いいたします。

なお、このEメール24時間に返信してご連絡をいただくことができます。本件を含めてその他ご不明な点がございましたら、いつでもご遠慮なくお問い合わせください。
その際は、状況に応じてできる限りのご対応となるように尽力させていただきます。

季節の変わり目でございますので、体調をくずされませぬようお気をつけください。

Amazon.co.jp カスタマーサービス
ご利用ありがとうございました。

Amazon.co.jp

引用:Amazonさんからの回答

フィッシングメールで間違いないようですね。素早い対応をしていただいのはさすがAmazonさん。

ふりかえり

正直、こんなメールに引っ掛かる人はいないだろ。と今まで馬鹿にしていましたが、まさか自分自身で体験する事になるとは思いもよりませんでした。

最近この手の詐欺が多くなっているようで手口も精巧なものになってきています。私のように「俺は大丈夫」という気の緩みが大きな問題に繋がってしまうかもしれませんので改めて注意したいと思います。

また、Appleを騙るフィッシングメールも紹介していますのでそちらの記事もご参考いただければ幸いです。

Appleを装うメール
Apple あなたのApple IDに疑わしい動作があります。騙されてはいけません!Appleを装い、怪しいメールが届きましたので紹介させていただきます。 いわゆるフィッシング系の詐欺ですね。 騙されてApp...

それでは最後までお付き合いいただき、有難う御座いました。

追記

2019年8月追記

私が上記の様なフィッシングメールに引っ掛かってしまってから既に4ヶ月が経過しています。

幸い、すぐにパスワードを変更したからか現在までに被害はありません。一時期はアカウントを作り直す事も検討していましたが、とりあえずもう少し様子を見ようと思います。

2020年1月追記

あの手この手とあらゆる手法でアカウントを乗っ取ろうとメールが送られている様です。

こちらの記事もご参考下さい。

Amazonを騙るフィッシングメールに要注意
【要注意】Amazon アカウントに対する最近の変更、一時的に停止されました。というフィッシングメールについて以前、恥ずかしながらAmazonを騙るフィッシングメールに引っ掛かってしまった私ですが、すぐに気づいて対処した事で特に被害はありませんで...

2020年2月追記

これまでにたくさんのコメントやお問い合わせをいただいており、被害に遭われている方が増加しています。

こちらにまとめ記事を作成しましたのでよろしければご参考下さい。

Amazonを騙るフィッシングメールまとめ対策とよくある質問
Amazonを騙るフィッシングメールまとめ 対策と引っ掛かってしまった際の対処方法、よくある質問 図解入りここ最近、Amazonを騙るフィッシングメールがかなりの数で出回っている様です。私が実際に経験したのは2019年4月の事。あれから1年近...
ABOUT ME
mokki
2018年に30歳となり、第一子となる息子が誕生。田舎の中小企業に勤務。 朝起きて、仕事に行き、帰ってきては寝る。という同じ様な毎日から抜け出したくてブログを始める。自身の経験を基にお役立ち情報を配信しています。

POSTED COMMENT

  1. 743mg より:

    お粗末すぎ。

  2. 匿名 より:

    はじめまして。私も同様のものに引っかかってしまいました。パスワード変更しましたが、何か不安で眠れませんでした。その後、迷惑メール等どんなことが起こったのか、何かありましたら教えて頂きたいです。

    • mokki より:

      >匿名様

       コメント有難う御座います。遅くなってしまい申し訳ありません。
       私の場合はすぐに気づいてパスワード変更した為、4カ月以上経過した現在も特に問題なく使用できております。
       同様の迷惑メールに関しては相変わらず届いておりますが迷惑メールに登録したりと都度対応しています。
       心中お察しします。心配であれば思い切ってAmazonアカウントを作り直すのも一つの手段だと思います。
       少しでも参考になれば幸いです。

  3. 匿名 より:

    mokkiさんありがとうございます。私の方も20分程でパスワード変更しており幸い、クレジットカード情報は入れてなかったので大丈夫だとは思っていますが、悪いことばかり頭をよぎってしまいます。その他のサイトのパスワード変更もしたので、少し様子を見ているところです。mokkiさんの経過を聞けて少し気持ちが楽になりました。
    ご丁寧に返信下さりありがとうございました。

    • mokki より:

      >匿名様
       Amazonに関してはクレジットカードの情報が無ければログインされてしまっても勝手に買い物される事は無いので不幸中の幸いでしたね!
       その他のサイトもログイン情報を変更されたという事なので大丈夫だと思います。今後様子を見つつクレジットカード等の個人情報は一旦使用しない方がいいかもしれませんね。
       私も引っ掛かってしまった立場なので偉そうな事は言えませんが、私が引っ掛かった事で少しでも被害者が減ればと思います。
       この手の手法は年々巧妙になっているのでお互い気を付けましょう(^^;

  4. 匿名 より:

    2段階認証しましょう……

  5. 慎重過ぎるオヤジ より:

    本物のサイトを語ったメールの特徴は
    1.本人の名前が無い!
    2.文章が明らかに幼稚
    3.基本的にパスワードの変更を推奨はするがIDは聞いてこない。
    4.URLが異常に長い
    送られて来たメール内容をコピペしてGoogleなどの検索サイトに張り付け検索するとサギとの情報が出てくる。
    皆さん
    まずは疑ってネットをしましょう。

  6. yasumasa より:

    ドメイン偽装なんて昔からあるだろ笑
    思いつきで衝動的に行動して衝動的に記事書くなよ

    考えて行動できない奴はブログ運営しない方がいい

  7. 匿名 より:

    私も引っかかりかけました。IDとログインパスワードを入力してから「ちょっと待てよ…」と思い、カード情報のページには何も入力せず、電話番号を検索したところ、やはり詐欺でした。すぐにパスワードの変更、支払いカードの停止を行いました。試しに、今までのパスワードで入ろうとしたらできなかったので、これでしばらく様子を見ることにします。先日、スマホにもアマゾンを語るメールが来ていて、危うく引っ掛かりそうになりました。本当に気を付けないといけませんね。怪しいと思ったときには、すぐカスタマーセンターに電話するようにしようと思います。

  8. わら より:

    電話番号検索できました。
    今日同じメールを確認したので
    似たようなメールは沢山来ますのでその場合は送信アドレスを確認すると変なアドレスなのでわかります。
    Amazonは多くは個人名で来ますしね

  9. 千手院 より:

    初めまして。私のところにも全く同じ内容のメールがあり、何やら怪しいと感じて電話番号をネット検索した結果、貴サイトに辿り着いた者です。記事を読ませて頂き、やはりコレは詐欺系のメールかな?と思ったのは正しかったのだと確信しました。ご経験に基づいたアドバイスを公開して下さっている事に感謝します。お互いに、今後とも気を付けましょう。

    • mokki より:

      >千手院 様
      有難う御座います。少しでもお力になれた様で幸いです。
      記事を公開させていただいてから半年以上経過しておりますが、少しずつですが被害が減ってきている様です。
      といってもまだまだ撲滅には遠く、撲滅できたとしても新たな手法が出てくるといったイタチごっこの様な感じですね。
      お互い気を付けましょう!

  10. 劣化イグニス より:

    私にも昨日、注文した覚えのない物の注文履歴メールが来ました
    Amazonカスタマーチャットに問い合わせしたら、同じくフィッシングメールでした

    • mokki より:

      劣化イグニス様
      最近このようなフィッシングメールが多発している様です。
      お互い気を付けましょう!

  11. ぽんもん より:

    このような、情報提供は大変ありがたいです
    お互い引っかからないように気をつけましょうね

    • mokki より:

      ぽんもん様
      お役に立てて幸いです。
      最近この手のフィッシングメールが横行している様なのでお互い気を付けましょう!

  12. てん より:

    恥ずかしながら私も本日起床してメールを閲覧していたところ「アカウントが停止されました」が届いており、に見事に騙されてしまい パスワードを入力してしまいました。次に出てきた名前や国名 住所等の入力画面が出てきた所でやっと偽物だと気づき、すぐパスワード変更と二段階認証を設定をして念のためメールアドレス変更もしたのですが、登録してるカード情報の削除は全く頭になかったのでこちらで拝見して気づくことができ大変助かりました。
    貴重な情報掲載 ありがとうございます。

    今までフィッシング詐欺やオレオレ詐欺等、どうやったら騙されんだよと小馬鹿にしていた所がありましたが大丈夫って思ってる人ほど危ないっていうを今更ですが痛感しました

    • mokki より:

      てん様
      コメント有難う御座います。心中お察しします。
      すぐに気づかれて対策されたという事なのでおそらく被害に遭う可能性はかなり低いと思われます。
      私もてん様と同じようにどこか小馬鹿にしていた自分がいて、痛い目を見た経験があります…。
      ともあれ少しでも参考になった様で幸いです。お互い気をつけたいものですね!

  13. マダガスカル より:

    怪しいと思い、電話番号で検索したらこの記事がでてきて、助かりました!絶対にログインしません。情報提供ありがとうございます!!!!

    • mokki より:

      マダガスカル様
      コメント有難う御座います。弊記事が参考になったとの事で私も嬉しく思います。
      あの手この手と手法を変えてきますのでお互い気を付けましょうね!

  14. hoku より:

    同じ内容のメールが、もう何十通も来ていてうっとおしいです。
    差出アドレスは amazon.co.jp ではなく Amazon.co.jp と大文字になっています。メールの振り分けで大文字小文字を区別するようにして対策しています。

    また中身もテキストとしてして表示すると Аmazon と最初のAが全角大文字Aのように見えますがAではなくギリシャ文字かなにかみたいです。 htmlとしてみると半角Aに見えます。これは何の意味があるのかな、検索でひっかからないようにしているのか???

    • mokki より:

      hoku様
      コメント有難う御座います。
      ほんとに迷惑ですよね。私もその都度迷惑メールに振り分けてるんですが、毎日のように届きます。
      頭文字をもじっている事に関しては個人的に「本物のamazonでは無い」と言い逃れする為の様な気もしますが、通用しませんよね。
      お互い気を付けましょう!

  15. アンジー より:

    先ほどmokkiさんが情報提供してただいております物と同様のメールが届き、不審に思いこちらのサイトで確認!ビックリです。。
    危なかったです~!
    おかげで助かりました。
    またコメントを投稿されたhokuさんの
    「差出アドレスは amazon.co.jp ではなく Amazon.co.jp と大文字になっています。メールの振り分けで大文字小文字を区別するようにして対策しています。」というコメントを拝見し早速に設定させていただきました。
    mokkiさんはじめ、その他の皆様のコメント参考にさせて頂きありがとうございました。
    ますます巧妙になるフィッシングメール!見えない敵に気を付けたいいですね。

    • mokki より:

      アンジー様
      コメント有難う御座います!最近この手のメールがほんとに多くなっていますね…。
      少しでも参考になった様で幸いです。
      お互い気を付けましょう!

  16. きんぐすとん より:

    楽天カードでも、同じようなものがあるようですね。
    興味本位でリンクをつついてしまいましたが、ページは表示されないと言うお粗末な結果に。

    楽天e-NAVI お客様

    残念ながら、あなたのアカウント

    楽天e-NAVI を更新できませんでした。
    これは、カードが期限切れになったか。請求先住所が変更されたなど、さまざまな理由で発生する可能性があります。
    アカウント情報の一部が誤っている故に、お客様のアカウントを維持するため

    楽天e-NAVI 情報を確認する必要・ェあります。今アカウントを確認できます。

    楽天e-NAVI ログイン

    なお、24時間以内にご確認がない場合、誠に遺憾ながら、アカウントをロックさせていただくことを警告いたします。

    パスワードを変更した覚えがない場合は、至急(03)-5757-5252までお電話ください。

    お知らせ:
    パスワードは誰にも教えないでください。
    個人情報と関係がなく、推測しにくいパスワードを作成してください。大文字と小文字、数字、および記号を必ず使用してください。
    オンラインアカウントごとに、異なるパスワードを使用してください。

    どうぞよろしくお願いいたします。
    楽天e-NAVI
    2020年4月27日12:59:09[RAND_LETTER-OSUVVMLTBるクモぺYOC1UP_0]bS25733960

    • mokki より:

      きんぐすとん様

      コメント有難う御座います。
      他にもLINEやpaypay、ApplePayと便利かつ利用者の多いツールが狙わているようです。
      情報を発信する事で被害に遭われる方が少しでも減れば幸いですね。
      情報有難う御座いました!

  17. ナギ より:

    今、同じ内容のメールが届きパスワードを入れてしまいました。なんか不安に思い検索でここにたどり着きほんとによかったです。すぐにパスワードを変更しクレジットも止めました。パスワードを変更した後アマゾンからメールがあり、新しいデバイスからサインインしましたか?あなたでなかったらパスワードを変更してくださいとのメッセージがありましたが、これって大丈夫なのでしょうか?不安はいっぱいです。

    • mokki より:

      ナギ様
      コメント有難うございます。心中お察しします。
      新しいデバイスからのログイン連絡は一度もログインした事の無い端末からログインした際に届くメールですね。
      お心当たりが無ければ自分じゃない誰かがログインしている可能性がある為、ログイン情報の変更と二段階認識を設定される事をお勧めします。
      一つの検討材料としてご参考下さい。

  18. ヒデ より:

    昨夜、帰宅して、パソコンを立ち上げると、「残念ながら、アマゾンのアカンウントの更新が…」というメールがあった。 「アマゾンで、アカウントの更新なんてあるはずがない」。 大体、「残念ながら」という変なへりくだりが怪しい( 「残念ながらお宅の息子さんが交通事故に遭われて…」という文句を想いだした)。 朝、起きて調べたら、引っかかる人がいて、驚いた。
    それも別ルートで調べるのではなく、そのメール本文からアクセスするなんて信じられない。

  19. バカボン より:

    メール内容が胡散臭い場合、メールのヘッダを確認するというのが古典的な方法ですね。
    Return-Path: の部分を見るとAmazon とは異なったメールアドレスになっています。

    5月24日に 差出人: Amazon.co.jp で完璧な詐欺メールが届きました。

    Аmazon お客様
    残念ながら、あなたのアカウント
    Аmazon を更新できませんでした。
    これは、カードが期限切れになったか。請求先住所が変更されたなど、さまざまな理由で発生する可能性があります。

    ウキウキしてヘッダを見ると
    Return-Path:
    本物じゃないの?

    手口が進化しています。(私が遅れているだけなのですが。)どのような偽装を使ったのでしょうか。知恵の有る方教えて下さい。

  20. バカボン より:

    メールアドレスを記載すると消えるように設定しているのですね。
    Return-Path: この部分が消えて投稿されていますね 再度投稿させてください
    Return-Path:   
    メールアドレスの@を*に変えています

    • mokki より:

      バカボン様
      コメント、情報提供有難う御座います。
      Return-Path:となっている部分が恐らく該当のメールアドレスだと思われます。
      こちらの仕様で上手く表示されずに申し訳ありません。

  21. 匿名 より:

    最近ウチにも来たが、ある一文で怪しいと思い、「Аmazon のアカウントを更新できませんでした。」で検索すると、こちらがヒットしました。
    「やっぱりね」という感じです。

COMMENT

メールアドレスが公開されることはありません。