ここ最近、Amazonを騙るフィッシングメールがかなりの数で出回っている様です。私が実際に経験したのは2019年4月の事。あれから1年近くが経とうとしておりますが、この手のフィッシングメールは後を絶ちません。
お問い合わせ等もたくさんいただいておりますので今回は出来る限り分かり易く、身内の方や親しい友人にも紹介出来る様、詳しく紹介させていただきます。
また、新しい情報が入り次第順次記事の更新を実施していきます。
この記事を読んでいる時点で既にフィッシングメール記載のURL(偽サイト)から個人情報を入力してしまっている方はすぐに こちら を参照下さい。
【最終更新日:2020年2月12日】
目次
現在確認されているメール
現在Amazonを騙るフィッシングメールで確認されているものです。件名別に分けさせていただきました。こういった件名のメールは要注意です。
- ご注意ください!異常ログイン
- お客様の Amazon アカウントが一時的に停止されました
- Аmazon ご請求内容のお知らせ 不審な支払いを検出(詳細リンク)
- Amazon お支払方法の情報を更新してください
- Amazom.co.jpにご登録のアカウントの確認
- Amazonアカウントは停止されています
- あなたのアカウントは停止されました
- Amazonアカウントが停止されました。
- お客様のAmazon.co.jpアカウントに対する最近の変更
- お客様のAmazonアカウントに対する最近の変更[ケースID●●●]
- あなたのAmazonアカウントはセキュリティ上の理由で中断されました
- Amazonセキュリティ警告:提供された情報がカード発行者ファイルの情報と一致しません
※上から新しい順 順次更新していきます。
ここ最近1番多いのが②の「ご請求内容のお知らせ 不審な支払いを検出」というもの。実際に262,622円と具体的な金額が書かれている事によりユーザーの不安を煽ります。
上記件名のメールが届いたらフィッシングメールで間違いないと思いますので記載のURLにアクセスせず、迷惑メールへ登録するなどして対処しましょう。
フィッシングメールの狙い
この手のフィッシングメールは悪意ある者が不特定多数の方に同じメールを一斉送信します。仮に引っ掛かってしまう人が0.01%だったとしても10,000通送れば100人の人が引っ掛かってしまう事になります。
たちが悪いのはAmazonという今や利用率の高いネット通販サービスを装っている点。
メール本文に記載のURL(偽サイト)へアクセスさせる事でそこから騙されてしまったユーザーが入力した情報を盗み出します。
また、送られてくるメールアドレスも「@amazon.co.jp」と下図のようにドメインを偽装して成りすましている為、単純にドメインだけでは判断出来ません。
メールが届いた際の対処方法
届いたメールを迷惑メールに登録したり、受信拒否設定を実施しましょう。
YahooやGmailといったWEBメールを使用されている方は多くの場合、とどいたメールを「右クリック」をする事で迷惑メールに設定する事が出来ます。
その他Eメールを使用されている場合は契約プロバイダのホームページ等で設定方法が記載されていると思いますのでそちらをご確認下さい。
- 届いたメールを迷惑メールに登録
- 届いたメールを受信拒否設定する
この段階で気づく事が出来れば被害を最小限に抑える事が出来るので、個人情報が盗まれるといった被害に遭う可能性は極めて低いと言えます。
記載のURLにアクセスしてしまった場合
万が一偽のサイトにアクセスしてしまった際は、「おかしいな?」と気づいた時点で情報を入力するのを辞めて下さい。
上図のようにWEBブラウザが「このサイトはフィッシングサイトの疑いがある」とアラートしてくれる機能もあるので、表示された場合はブラウザを閉じましょう。
WEBブラウザによるアラートは、ある程度の情報が集まってからとなる為、新手のフィッシングメールはアラート表示されないケースがあります。
偽サイトにアクセスしただけであれば個人情報が盗まれる等の被害に遭う事は限りなく低く、悪意ある者にバレるのは「フィッシングメールを送信したメールアドレスが”生きている(メールがちゃんと届いていると分かる)”」という事だけ。
ここで注意したいのはメールアドレスが生きている事がバレたという事は、またフィッシングメールが送られてくる可能性があるという事。悪意ある相手からすれば「コイツはもう一押しで騙せる」とバレてしまったのも同然だからです。
フィッシングメールに引っ掛かってしまった場合
ここでフィッシングメールに引っ掛かってしまった定義はフィッシングメール本文に記載のURL(偽サイト)にアクセスし、個人情報を入力してしまったケース。
偽サイトにアクセスしてしまったが、個人情報までは入力していないという方は こちら を参照下さい。
実際に個人情報を入力してしまった方はどこまでの情報を入力してしまったのか、落ち着いて整理しましょう。
焦っても正常な判断が出来ませんので落ち着いて一つ一つ対処しましょう。
AmazonアカウントのID、パスワードを入力してしまった場合
AmazonアカウントのIDとパスワードを入力してしまった際に考えられる被害は以下の通りです。
- アカウントを乗っ取られる
- アカウントに登録されている情報を悪用される
- 商品を注文されてしまう
- 他サービスに同様のID、パスワードを使用しているとそちらも被害に遭う可能性がある
アカウントを乗っ取られてしまっては被害が大きくなる恐れがありますので、まずは自分のアカウントにログイン出来るか確かめましょう。
アカウントにログイン出来た場合
すぐにパスワードを変更し、2段階認証サービスの設定をしましょう。(2段階認証の設定方法は こちら)
被害を最小限に抑える為にクレジットカードの情報などの個人情報は一旦削除し、心配であればAmazonカスタマーセンターに問い合わせてみましょう。
アカウントにログイン出来ない場合
既にアカウントを乗っ取られてしまっている為、すぐにAmazonカスタマーセンター(010 1 206-922-0880)に連絡し、アカウントの停止を依頼しましょう。
また、Amazonアカウントに登録していたクレジットカード会社に連絡し、クレジットカードもストップさせます。
他サービスの被害について
例えば、Amazonアカウントと同じID(メールアドレス)とパスワードを使って他のサービスにログインといったIDとパスワードを使いまわしている方の場合は他のサービスのアカウントまで乗っ取られる可能性がある為、すぐにパスワードを変更しましょう。
パスワードはサービスごとに変更するなど、普段から使い分けて利用する事をオススメします。
クレジットカードの情報を入力してしまった場合
すぐにクレジットカード会社に連絡をし、クレジットカードをストップさせましょう。
早ければ早い程被害を最小限に食い止める事が出来る為、悩まずにクレジットカード会社に連絡し、相談しましょう。
2段階認証の設定方法
Amazonのログインには2段階認証を設定する事が出来るので、万が一IDとパスワードが盗まれてしまっても2段階認証しておけばログインされるといった被害を止める事が出来ます。
以下、2段階認証の設定方法について。
Amazonにログインし、ヘルプと設定から「アカウントサービス」を選択します。
※ スマホアプリでは「アカウント設定」と表記されております。
ログインとセキュリティーを選択し、2段階認証の設定「編集」を選択。
お好きなワンタイムパスワードの受信方法を選択します。私の場合は携帯電話のショートメッセージに送られる様、設定しております。
2段階認証をしておく事で、自分では無い第三者が自分のIDを使ってAmazonへのログインを試みたとしても、ワンタイムパスワードが分からない為、ログインを防ぐ事ができます。
また、自分がログインしようとしていないのに自分の携帯にワンタイムパスワードが送られて来た場合は、第三者がログインを試みようとしている事が分かり、事前に対処する事も可能です。
よくある質問
これまでに多数のお問い合わせやコメントをいただいておりますので質問が特に多いものを紹介させていただきます。
Q.パスワードを変更しましたが、不安です。
A.クレジットカードを止め、Amazonアカウントを作成し直す事をオススメします。
Q.Amazonアカウントにクレジットカードの情報を登録していないけど、危険でしょうか?
A.他サービスでも同じIDとパスワードを使いまわしていませんか?そちらも注意が必要です。また、代金引換等で勝手に商品を注文される恐れもあるので2段階認証の設定をしておきましょう。
Q.段階認証を設定していますが、IDとパスワードを入力してしまいました。危険でしょうか?
A.段階認証を設定しているのであればログインされる可能性は極めて低いと言えます。ただ、他のサービスでも同じIDとパスワードを使用していると危険ですのでそちらも注意しましょう。
Q.口座を止めた方が良いでしょうか?
A.クレジットカードの利用明細を確認すると、不正利用されているか分かりますので口座よりも先にクレジットカードをストップさせましょう。
私自身、専門の調査業者ではありませんのであくまでの検討材料の一つとしてご参考下さい。
より詳しい相談を受けたい方は警察庁の「サイバー犯罪相談窓口」に連絡される事をオススメします。
過去のフィッシングメールバックナンバー
■Amazonからのご請求内容のお知らせ(不審なお支払いの検出)
今1番多いフィッシングメールです。
■Amazonアカウントに対する最近の変更というフィッシングメール
■Amazonを騙るフィッシングメールに引っ掛かった私が行った対処方法
■Amazon異常ログインというフィッシングメール
さいごに
この手のフィッシングメールは減るどころか、ますます増加傾向にあります。悪意ある者もあの手この手と手段を変えて私たちユーザーの個人情報を狙っています。
当然、悪意のある者が悪いんですが、引っ掛かってしまう自分自身にも責任はありますので自分自身を守る為にもこの手のフィッシングメールに対して知識を持っておく必要があります。
今回の記事については新しい情報が上がり次第順次更新していく予定なので定期的にチェックいただければと思います。
最後になりますが今回の記事を公開する事で少しでも被害に遭われる方が減る事を祈っています。少しでも参考になったと思っていただいた際は下部よりこの記事をシェアいただけると幸いです。
それでは最後までお付き合いいただき、ありがとうございました。
入力はしましたが途中で怪しいなと思って消したて調べたので手順の最後まで作業を終わらせてしまったわけではないので、完璧に向こうに情報がいってしまったのかセーフなのかが分かりません。
一応、すぐパスワードを変えて二段階認証を有効にしたので大丈夫なのでしょうか、?
ぽん様
コメント有難う御座います。心中お察しします。
本題ですが、入力した後にボタンをクリックしていなければ問題ないかと思われます。
また、パスワードを変更し、二段階認証も設定されたとの事なので今後第三者からのログインの可能性は極めて低いかと思います。
万が一クレジットカードの情報を入力されてしまっているのであれば念のために一旦ストップされる事をオススメします。
あくまでも一つの検討材料としてご自身の判断でご参考いただければ幸いです。
恥ずかしいのですが、
Amazonログインから
名前 メアド 生年月日 クレジット情報
全て入力してしまいました。。
Amazon、インスタ等2段階認証しましたが、
クレジット情報まで。。
なっちゃん様
コメント有難うございます。ちょっとした気の緩みから誰にでも起こりうる事ですが、対処はされましたか?
クレジットカード情報が特に危険ですが、メールアドレスやパスワードを共通のもので設定しているのであれば他のサイトやサービスも危険性があります。
ご参考まで。