雑記

Amazonを騙るフィッシングメールに引っ掛かりました…。私が行った対処方法について

Amazonを騙るフィッシングメール

恥ずかしい話ですが、Amazonを騙るフィッシングメールに引っ掛かりました…。発端はAmazon風なメールからでした。私と同じように被害に合う方を少しでも減らせればと今回紹介させていただきます。

汗もっき
汗もっき
この手の詐欺には絶対にかからない自信があったんですが…

Amazonを騙るメール

発端は1通のメールでした。普段ならばこんな相手にしないようなメールだったんですが、その時は何故か疑いきれなかったんです。

以下届いたメール本文。

Аmazon お客様

残念ながら、あなたのアカウント Аmazon を更新できませんでした。
これは、カードが期限切れになったか。請求先住所が変更されたなど、さまざまな理由で発生する可能性があります。
アカウント情報の一部が誤っている故に、お客様のアカウントを維持するため
Аmazon 情報を確認する必要 ェあります。今アカウントを確認できます。
Аmazon ログイン
なお、24時間以内にご確認がない場合、誠に遺憾ながら、アカウントをロックさせていただくことを警告いたします。
パスワードを変更した覚えがない場合は、至急(03)-5757-5252までお電話ください。
お知らせ:
パスワードは誰にも教えないでください。
個人情報と関係がなく、推測しにくいパスワードを作成してください。大文字と小文字、数字、および記号を必ず使用してください。
オンラインアカウントごとに、異なるパスワードを使用してください。

どうぞよろしくお願いいたします。 >
Аmazon

ちゃんと読むと誤字やおかしな日本語が目立ちますね…。どうして気づかなかったのか自分が情けない。

Amazonを騙るメールAmazonを騙るメール

実際の画面ではこのように表示されます。

汗もっき
汗もっき
Amazonっぽさが出てますね…。

もちろん最初は疑ったんですが、送られて来たメールアドレスが「prime@amazon.co.jp」とドメインがamazonだったんです。これに関しては何故amazonのドメインから送られて来たのか分かりません。

そして記載されている電話番号(03)-5757-5252を調べると架空請求業者やらフィッシングメールやらたくさん出てきます。

私が引っ掛かってしまった事

私が引っ掛かってしまった事はメール本文からAmazonのログインを試みた事。IDとパスワードを入力してログインする画面が表示されるんですが、すっかり騙されてしまった私は普段Amazonを利用する時に入力するIDとパスワードを入力してしまいました。

この結果何が起きるのかと言うと、フィッシング詐欺を行っている悪意のあるユーザーが私のAmazonIDとパスワードを使って本物のAmazonサイトにログイン出来てしまうんですね。

そうするとAmazonでの買い物はもちろん、万が一他サイトでも同一のIDやパスワードを使用していると他サービスの方でもログインされてしまう事に繋がります。

私が行った対処方法

すでにIDとパスワードを漏らしてしまった私ですが、不幸中の幸いかもう一度怪しいな…と考え直し、数分と経たない間にAmazonのログインパスワードを変更しました。

もし私と同じようにログイン情報を漏らしてしまった場合はすぐにログインパスワードを変更しましょう。

また、クレジットカード等の情報が保存されている場合は念のために一旦全ての情報を削除しましょう。

もっき
もっき
気づくのが遅れてしまい、既にログインパスワードが変更されてログイン出来なくなってしまった場合はAmazonのカスタマーセンターへ問い合わせしましょう!
フィッシングサイトアラートフィッシングサイトアラート

ちなみに後日改めてフィッシングサイトにアクセスしようとすると上記の様なアラートが表示されました。私の様な被害者が多いんだと思いますが、もう少し早く表示して欲しかった…。

Amazonさんからの回答

今回の件について、フィッシングメールの内容をそのままAmazonのカスタマーサービスへ転送し、Amazonさんから送られたものなのかどうかを質問しました。

半日かからず、Amazonさんより回答をいただきましたので引用させていただきます。

●● 様

Amazon.co.jpにお問い合わせいただき、ありがとうございます。

このたびは、●●様のお手元に届くメールについて、ご心配をおかけしておりますことをお詫びいたします。

●●様が受取られたAmazon.co.jp、またはAmazon.comから送信したように見える上記のEメールは当サイトから送信されたものではありませ ん。

違法な業者がAmazon.co.jpやAmazon.comなどの名前をかたってメッセージを送信するケースが報告されております。

そのため、メールへの返信や本文内のURLをクリックして、個人情報やクレジットカード番号などの登録は一切なさらないでください。

そのため、以下の行為はお控えいただき、受信されたメッセージは破棄していただきますようお願いいたします。
・支払い
・メッセージへの返信
・本文に記載の電話番号への電話
・添付ファイルの開封
・本文に記載のURLをクリックして個人情報やクレジットカード番号などの登録

なお、当サイトではお客様の情報を外部に販売するようなことは一切行っておりませんので、ご安心ください。
今後このようなメッセージを受信されましたら、カスタマーサービスまでご連絡くださいますようお願いいたします。

Amazon.co.jp からのEメールかどうかの識別については、以下のヘルプページをご確認ください。
https://www.amazon.co.jp/gp/help/customer/display.html?nodeId=201304810&ref=blrb

また、振り込め詐欺やフィッシング詐欺の被害防止対策に関する以下のヘルプページも併せてご確認をお願いいたします。
https://www.amazon.co.jp/gp/help/customer/display.html?nodeId=202029300

Amazonは、不正行為を許容いたしません。
今般、さまざまな不正行為が横行しており、IT技術の進化とともに不正行為もより巧妙な手口になってきています。
Amazonで安心して商品を出品、購入いただけるよう、Amazonは個人情報の保護に常に取り組んでいます。

なお、ご利用のアカウントについて、なにか不審なことにお気づきの際には、早急にAmazonにご連絡ください。
また、定期的にパスワードを変更したり、二段階認証を利用したりなど、アカウントの安全を守る方法はいくつかあります。

詳しくは、以下のヘルプページをご参照ください。
https://www.amazon.co.jp/gp/help/customer/display.html?nodeId=201909100(より安全なパスワードを設定する)
https://www.amazon.co.jp/gp/help/customer/display.html?nodeId=202025410(2段階認証について)
https://www.amazon.co.jp/gp/help/customer/display.html?nodeId=202073820(2段階認証を有効にする)

このたびはお手元に届いたEメールについて、●●様にご心配をおかけしておりますことを重ねてお詫びいたします。
今後●●様含め全てのお客様に安心してショッピングを楽しんでいただけるよう、尽力してまいりますので、今後ともAmazon.co.jpをご愛顧賜りますようお願いいたします。

なお、このEメール24時間に返信してご連絡をいただくことができます。本件を含めてその他ご不明な点がございましたら、いつでもご遠慮なくお問い合わせください。
その際は、状況に応じてできる限りのご対応となるように尽力させていただきます。

季節の変わり目でございますので、体調をくずされませぬようお気をつけください。

Amazon.co.jp カスタマーサービス
ご利用ありがとうございました。

Amazon.co.jp

引用:Amazonさんからの回答

フィッシングメールで間違いないようですね。素早い対応をしていただいのはさすがAmazonさん。

ふりかえり

正直、こんなメールに引っ掛かる人はいないだろ。と今まで馬鹿にしていましたが、まさか自分自身で体験する事になるとは思いもよりませんでした。

最近この手の詐欺が多くなっているようで手口も精巧なものになってきています。私のように「俺は大丈夫」という気の緩みが大きな問題に繋がってしまうかもしれませんので改めて注意したいと思います。

また、Appleを騙るフィッシングメールも紹介していますのでそちらの記事もご参考いただければ幸いです。

Appleを装うメール
Apple あなたのApple IDに疑わしい動作があります。騙されてはいけません!Appleを装い、怪しいメールが届きましたので紹介させていただきます。 いわゆるフィッシング系の詐欺ですね。 騙されてApp...

それでは最後までお付き合いいただき、有難う御座いました。

2019年8月追記

私が上記の様なフィッシングメールに引っ掛かってしまってから既に4ヶ月が経過しています。

幸い、すぐにパスワードを変更したからか現在までに被害はありません。一時期はアカウントを作り直す事も検討していましたが、とりあえずもう少し様子を見ようと思います。

ABOUT ME
mokki
2018年に30歳となり、第一子となる息子が誕生。田舎の中小企業に勤務。 朝起きて、仕事に行き、帰ってきては寝る。という同じ様な毎日から抜け出したくてブログを始める。自身の経験を基にお役立ち情報を配信しています。

POSTED COMMENT

  1. 743mg より:

    お粗末すぎ。

  2. 匿名 より:

    はじめまして。私も同様のものに引っかかってしまいました。パスワード変更しましたが、何か不安で眠れませんでした。その後、迷惑メール等どんなことが起こったのか、何かありましたら教えて頂きたいです。

    • mokki より:

      >匿名様

       コメント有難う御座います。遅くなってしまい申し訳ありません。
       私の場合はすぐに気づいてパスワード変更した為、4カ月以上経過した現在も特に問題なく使用できております。
       同様の迷惑メールに関しては相変わらず届いておりますが迷惑メールに登録したりと都度対応しています。
       心中お察しします。心配であれば思い切ってAmazonアカウントを作り直すのも一つの手段だと思います。
       少しでも参考になれば幸いです。

  3. 匿名 より:

    mokkiさんありがとうございます。私の方も20分程でパスワード変更しており幸い、クレジットカード情報は入れてなかったので大丈夫だとは思っていますが、悪いことばかり頭をよぎってしまいます。その他のサイトのパスワード変更もしたので、少し様子を見ているところです。mokkiさんの経過を聞けて少し気持ちが楽になりました。
    ご丁寧に返信下さりありがとうございました。

    • mokki より:

      >匿名様
       Amazonに関してはクレジットカードの情報が無ければログインされてしまっても勝手に買い物される事は無いので不幸中の幸いでしたね!
       その他のサイトもログイン情報を変更されたという事なので大丈夫だと思います。今後様子を見つつクレジットカード等の個人情報は一旦使用しない方がいいかもしれませんね。
       私も引っ掛かってしまった立場なので偉そうな事は言えませんが、私が引っ掛かった事で少しでも被害者が減ればと思います。
       この手の手法は年々巧妙になっているのでお互い気を付けましょう(^^;

  4. 匿名 より:

    2段階認証しましょう……

  5. 慎重過ぎるオヤジ より:

    本物のサイトを語ったメールの特徴は
    1.本人の名前が無い!
    2.文章が明らかに幼稚
    3.基本的にパスワードの変更を推奨はするがIDは聞いてこない。
    4.URLが異常に長い
    送られて来たメール内容をコピペしてGoogleなどの検索サイトに張り付け検索するとサギとの情報が出てくる。
    皆さん
    まずは疑ってネットをしましょう。

  6. yasumasa より:

    ドメイン偽装なんて昔からあるだろ笑
    思いつきで衝動的に行動して衝動的に記事書くなよ

    考えて行動できない奴はブログ運営しない方がいい

COMMENT

メールアドレスが公開されることはありません。