雑記

Amazonを騙るフィッシングメールまとめ 対策と引っ掛かってしまった際の対処方法、よくある質問 図解入り

Amazonを騙るフィッシングメールまとめ対策とよくある質問

ここ最近、Amazonを騙るフィッシングメールがかなりの数で出回っている様です。私が実際に経験したのは2019年4月の事。あれから1年近くが経とうとしておりますが、この手のフィッシングメールは後を絶ちません。

お問い合わせ等もたくさんいただいておりますので今回は出来る限り分かり易く、身内の方や親しい友人にも紹介出来る様、詳しく紹介させていただきます。

もっき
もっき
少しでも被害に遭われる方が減る様、SNSボタンからシェアいただけると幸いです。

また、新しい情報が入り次第順次記事の更新を実施していきます。

この記事を読んでいる時点で既にフィッシングメール記載のURL(偽サイト)から個人情報を入力してしまっている方はすぐに こちら を参照下さい。

【最終更新日:2020年2月12日】

現在確認されているメール

現在Amazonを騙るフィッシングメールで確認されているものです。件名別に分けさせていただきました。こういった件名のメールは要注意です。

  1. ご注意ください!異常ログイン
  2. お客様の Amazon アカウントが一時的に停止されました
  3. Аmazon ご請求内容のお知らせ 不審な支払いを検出(詳細リンク)
  4. Amazon お支払方法の情報を更新してください
  5. Amazom.co.jpにご登録のアカウントの確認
  6. Amazonアカウントは停止されています
  7. あなたのアカウントは停止されました
  8. Amazonアカウントが停止されました。
  9. お客様のAmazon.co.jpアカウントに対する最近の変更
  10. お客様のAmazonアカウントに対する最近の変更[ケースID●●●]
  11. あなたのAmazonアカウントはセキュリティ上の理由で中断されました
  12. Amazonセキュリティ警告:提供された情報がカード発行者ファイルの情報と一致しません

※上から新しい順 順次更新していきます。

ここ最近1番多いのが②の「ご請求内容のお知らせ 不審な支払いを検出」というもの。実際に262,622円と具体的な金額が書かれている事によりユーザーの不安を煽ります。

上記件名のメールが届いたらフィッシングメールで間違いないと思いますので記載のURLにアクセスせず、迷惑メールへ登録するなどして対処しましょう。

フィッシングメールの狙い

フィッシングメールの狙いフィッシングメールの狙い

この手のフィッシングメールは悪意ある者が不特定多数の方に同じメールを一斉送信します。仮に引っ掛かってしまう人が0.01%だったとしても10,000通送れば100人の人が引っ掛かってしまう事になります。

たちが悪いのはAmazonという今や利用率の高いネット通販サービスを装っている点。

メール本文に記載のURL(偽サイト)へアクセスさせる事でそこから騙されてしまったユーザーが入力した情報を盗み出します。

また、送られてくるメールアドレスも「@amazon.co.jp」と下図のようにドメインを偽装して成りすましている為、単純にドメインだけでは判断出来ません。

ドメイン偽装ドメイン偽装

メールが届いた際の対処方法

届いたメールを迷惑メールに登録したり、受信拒否設定を実施しましょう。

ヤフーメールの迷惑メール登録方法ヤフーメールの迷惑メール登録方法

YahooやGmailといったWEBメールを使用されている方は多くの場合、とどいたメールを「右クリック」をする事で迷惑メールに設定する事が出来ます

その他Eメールを使用されている場合は契約プロバイダのホームページ等で設定方法が記載されていると思いますのでそちらをご確認下さい。

  • 届いたメールを迷惑メールに登録
  • 届いたメールを受信拒否設定する

この段階で気づく事が出来れば被害を最小限に抑える事が出来るので、個人情報が盗まれるといった被害に遭う可能性は極めて低いと言えます。

記載のURLにアクセスしてしまった場合

万が一偽のサイトにアクセスしてしまった際は、「おかしいな?」と気づいた時点で情報を入力するのを辞めて下さい。

引用:GoogleChromeのWEBブラウザによるアラート引用:GoogleChromeのWEBブラウザによるアラート

上図のようにWEBブラウザが「このサイトはフィッシングサイトの疑いがある」とアラートしてくれる機能もあるので、表示された場合はブラウザを閉じましょう。

WEBブラウザによるアラートは、ある程度の情報が集まってからとなる為、新手のフィッシングメールはアラート表示されないケースがあります。

偽サイトにアクセスしただけであれば個人情報が盗まれる等の被害に遭う事は限りなく低く、悪意ある者にバレるのは「フィッシングメールを送信したメールアドレスが”生きている(メールがちゃんと届いていると分かる)”」という事だけ。

ここで注意したいのはメールアドレスが生きている事がバレたという事は、またフィッシングメールが送られてくる可能性があるという事。悪意ある相手からすれば「コイツはもう一押しで騙せる」とバレてしまったのも同然だからです。

 

フィッシングメールに引っ掛かってしまった場合

ここでフィッシングメールに引っ掛かってしまった定義はフィッシングメール本文に記載のURL(偽サイト)にアクセスし、個人情報を入力してしまったケース。

偽サイトにアクセスしてしまったが、個人情報までは入力していないという方は こちら を参照下さい。

実際に個人情報を入力してしまった方はどこまでの情報を入力してしまったのか、落ち着いて整理しましょう。

焦っても正常な判断が出来ませんので落ち着いて一つ一つ対処しましょう。

AmazonアカウントのID、パスワードを入力してしまった場合

AmazonアカウントのIDとパスワードを入力してしまった際に考えられる被害は以下の通りです。

考えられる被害
  1. アカウントを乗っ取られる
  2. アカウントに登録されている情報を悪用される
  3. 商品を注文されてしまう
  4. 他サービスに同様のID、パスワードを使用しているとそちらも被害に遭う可能性がある

アカウントを乗っ取られてしまっては被害が大きくなる恐れがありますので、まずは自分のアカウントにログイン出来るか確かめましょう。

アカウントにログイン出来た場合

すぐにパスワードを変更し、2段階認証サービスの設定をしましょう。(2段階認証の設定方法は こちら

被害を最小限に抑える為にクレジットカードの情報などの個人情報は一旦削除し、心配であればAmazonカスタマーセンターに問い合わせてみましょう。

アカウントにログイン出来ない場合

既にアカウントを乗っ取られてしまっている為、すぐにAmazonカスタマーセンター(010 1 206-922-0880)に連絡し、アカウントの停止を依頼しましょう。

また、Amazonアカウントに登録していたクレジットカード会社に連絡し、クレジットカードもストップさせます。

他サービスの被害について

例えば、Amazonアカウントと同じID(メールアドレス)とパスワードを使って他のサービスにログインといったIDとパスワードを使いまわしている方の場合は他のサービスのアカウントまで乗っ取られる可能性がある為、すぐにパスワードを変更しましょう。

パスワードはサービスごとに変更するなど、普段から使い分けて利用する事をオススメします。

クレジットカードの情報を入力してしまった場合

すぐにクレジットカード会社に連絡をし、クレジットカードをストップさせましょう。

早ければ早い程被害を最小限に食い止める事が出来る為、悩まずにクレジットカード会社に連絡し、相談しましょう。

2段階認証の設定方法

Amazonのログインには2段階認証を設定する事が出来るので、万が一IDとパスワードが盗まれてしまっても2段階認証しておけばログインされるといった被害を止める事が出来ます。

以下、2段階認証の設定方法について。

引用:Amazon 2段階認証の設定方法引用:Amazon 2段階認証の設定方法

Amazonにログインし、ヘルプと設定から「アカウントサービス」を選択します。

※ スマホアプリでは「アカウント設定」と表記されております。

引用:Amazon 2段階認証の設定方法2引用:Amazon 2段階認証の設定方法

ログインとセキュリティーを選択し、2段階認証の設定「編集」を選択。

引用:Amazon 2段階認証の設定方法2\3引用:Amazon 2段階認証の設定方法

お好きなワンタイムパスワードの受信方法を選択します。私の場合は携帯電話のショートメッセージに送られる様、設定しております。

2段階認証をしておく事で、自分では無い第三者が自分のIDを使ってAmazonへのログインを試みたとしても、ワンタイムパスワードが分からない為、ログインを防ぐ事ができます。

また、自分がログインしようとしていないのに自分の携帯にワンタイムパスワードが送られて来た場合は、第三者がログインを試みようとしている事が分かり、事前に対処する事も可能です。

よくある質問

これまでに多数のお問い合わせやコメントをいただいておりますので質問が特に多いものを紹介させていただきます。

Q.パスワードを変更しましたが、不安です。

A.クレジットカードを止め、Amazonアカウントを作成し直す事をオススメします。

Q.Amazonアカウントにクレジットカードの情報を登録していないけど、危険でしょうか?

A.他サービスでも同じIDとパスワードを使いまわしていませんか?そちらも注意が必要です。また、代金引換等で勝手に商品を注文される恐れもあるので2段階認証の設定をしておきましょう。

Q.段階認証を設定していますが、IDとパスワードを入力してしまいました。危険でしょうか?

A.段階認証を設定しているのであればログインされる可能性は極めて低いと言えます。ただ、他のサービスでも同じIDとパスワードを使用していると危険ですのでそちらも注意しましょう。

Q.口座を止めた方が良いでしょうか?

A.クレジットカードの利用明細を確認すると、不正利用されているか分かりますので口座よりも先にクレジットカードをストップさせましょう。

私自身、専門の調査業者ではありませんのであくまでの検討材料の一つとしてご参考下さい。

より詳しい相談を受けたい方は警察庁の「サイバー犯罪相談窓口」に連絡される事をオススメします。

過去のフィッシングメールバックナンバー

■Amazonからのご請求内容のお知らせ(不審なお支払いの検出)

今1番多いフィッシングメールです。

Amazonから請求内容のお知らせ フィッシングメールに注意
【注意】Amazon Payからご請求内容のお知らせ 不審なお支払いが検出とのメールはフィッシングメール2020年の2月6日にAmazonから「Аmazon ご請求内容のお知らせ」というメールが届きました。中身を見るとご請求金額2,6...

■Amazonアカウントに対する最近の変更というフィッシングメール

Amazonを騙るフィッシングメールに要注意
【要注意】Amazon アカウントに対する最近の変更、一時的に停止されました。というフィッシングメールについて以前、恥ずかしながらAmazonを騙るフィッシングメールに引っ掛かってしまった私ですが、すぐに気づいて対処した事で特に被害はありませんで...

■Amazonを騙るフィッシングメールに引っ掛かった私が行った対処方法

Amazonを騙るフィッシングメール
Amazonを騙るフィッシングメールに引っ掛かった際の対処方法!電話03-5757-525に注意!恥ずかしい話ですが、Amazonを騙るフィッシングメールに引っ掛かりました…。発端はAmazon風なメールからでした。私と同じように被害...

■Amazon異常ログインというフィッシングメール

Amazonアカウント異常ログインというフィッシングメール
ご注意ください!Αmazonアカウント 異常ログインというメールには文字通りご注意下さい今回はまた新たなフィッシングメールの紹介となります。 同じ様なフィッシングメールはこちらにまとめておりますのでよろしければご参考下...

さいごに

この手のフィッシングメールは減るどころか、ますます増加傾向にあります。悪意ある者もあの手この手と手段を変えて私たちユーザーの個人情報を狙っています。

当然、悪意のある者が悪いんですが、引っ掛かってしまう自分自身にも責任はありますので自分自身を守る為にもこの手のフィッシングメールに対して知識を持っておく必要があります。

今回の記事については新しい情報が上がり次第順次更新していく予定なので定期的にチェックいただければと思います。

最後になりますが今回の記事を公開する事で少しでも被害に遭われる方が減る事を祈っています。少しでも参考になったと思っていただいた際は下部よりこの記事をシェアいただけると幸いです。

それでは最後までお付き合いいただき、ありがとうございました。

ABOUT ME
mokki
2018年に30歳となり、第一子となる息子が誕生。田舎の中小企業に勤務。 朝起きて、仕事に行き、帰ってきては寝る。という同じ様な毎日から抜け出したくてブログを始める。自身の経験を基にお役立ち情報を配信しています。

POSTED COMMENT

  1. ぽん より:

    入力はしましたが途中で怪しいなと思って消したて調べたので手順の最後まで作業を終わらせてしまったわけではないので、完璧に向こうに情報がいってしまったのかセーフなのかが分かりません。
    一応、すぐパスワードを変えて二段階認証を有効にしたので大丈夫なのでしょうか、?

    • mokki より:

      ぽん様
      コメント有難う御座います。心中お察しします。
      本題ですが、入力した後にボタンをクリックしていなければ問題ないかと思われます。
      また、パスワードを変更し、二段階認証も設定されたとの事なので今後第三者からのログインの可能性は極めて低いかと思います。
      万が一クレジットカードの情報を入力されてしまっているのであれば念のために一旦ストップされる事をオススメします。

      あくまでも一つの検討材料としてご自身の判断でご参考いただければ幸いです。

  2. なっちゃん より:

    恥ずかしいのですが、
    Amazonログインから
    名前 メアド 生年月日 クレジット情報
    全て入力してしまいました。。

    Amazon、インスタ等2段階認証しましたが、
    クレジット情報まで。。

    • mokki より:

      なっちゃん様
      コメント有難うございます。ちょっとした気の緩みから誰にでも起こりうる事ですが、対処はされましたか?
      クレジットカード情報が特に危険ですが、メールアドレスやパスワードを共通のもので設定しているのであれば他のサイトやサービスも危険性があります。

      ご参考まで。

COMMENT

メールアドレスが公開されることはありません。