【事例あり】Amazonなりすましの迷惑なフィッシングメールの見分け方と対処法

携帯のキャリアメール宛に届く、Amazonの情報に関する、不安を煽る内容のメールの多くはフィッシングメールです。

心配な場合には必ずメールのリンク先から飛ばずに、公式サイトから確認するようにしてください。

Amazonからのメールをなりすましからの迷惑メールかどうか見分ける方法と対処法、そしてフィッシングメールの事例を紹介します。

Amazonのなりすましから詐欺メールが届いたら！確認ポイント

私の場合は、以下の手順で確認していきました。

1．届いたメールの「電話番号」を確認する

メールの文章の中に、電話番号が含まれている場合があります。

そんな時には「電話帳ナビ」で電話番号を確認してみましょう。

電話帳ナビでは、電話番号に関する【クチコミ情報】が投稿されています。

上記画像のように、私に届いたメールの中にあった電話番号ははっきりと「架空請求【注意】アマゾン(架空)」として登録されていました。

2．届いたメールの差出人メールアドレスを確認する

メールの送り主が本当にAmazonからか、なりすましなのかを確かめましょう。

Amazonの公式サイトでは、Eメールに送信するメールアドレスを紹介しています。

Eメールを送信する場合

• amazon.co.jp
• amazon.jp
• amazon.com
• amazonbusiness.jp
• email.amazon.com
• marketplace.amazon.co.jp
• m.marketplace.amazon.co.jp
• gc.email.amazon.co.jp
• gc.amazon.co.jp
• payments.amazon.co.jp

–Amazon.co.jp で使用している送信情報

ただ、メールアドレスを偽装することもできるので油断禁物です。

私に届いたメールは、これらのドメインからのメールとして偽装されていました。

3．届いたメールの日本語をじっくりチェックする

Amazonのなりすましによる詐欺メールは、おかしな日本語になっていることが多くあります。私に届いたメール文面を紹介すると・・・

Amazon 情報を確認する必要 ェあります。

＼必要 ェ／

一見、自然なようで不自然な日本語が混じっていました。

ただ、なりすましによる詐欺メールは年々巧妙になってきているので、日本語が正しくても油断は禁物です。

4．疑わしいメールはGmailに転送する

これまでの方法で確認しても確証がとれないときには、Gmailに転送してみましょう。全てではありませんが、Gmailでは疑わしいメールに対して下記のような警告をだしてくれます。

このメッセージにはご注意ください。個人情報を盗むメールに使用されることのある内容が含まれている可能性があります

このメールにはご注意ください
個人情報を不正入手するために使用された不審なリンクが含まれています。リンクをクリックしたり、返信に個人情報を記載したりしないでください。

5．パソコンからメールのリンク先URLを確認する

パソコンからメールのリンク先にマウスをもっていくと、ブラウザの下部からリンク先のURLを知ることができます。おかしな表記のURLになっていないかをチェックしましょう。

本物のAmazonからのメールなら、URLに「amazon.co.jp」「amazon.jp」「amazon.com」というようなドメインが含まれています。

iPhoneの場合にはリンク部分を長押しすると、URLを確認することができます。（間違ってリンク先に飛んでしまう場合もあるので注意）

偽物メールのURLには、たいてい公式のドメインが含まれていません。

ただし、URLの／（スラッシュ）の前がそのドメインで区切られているかを確認しましょう。通常は「amazon.co.jp／〜」という風に、スラッシュの前がURLで区切られています。

この画像の場合、「amazon.co.jp.c1〜〜〜ml／」という風に、ドメインが含まれているものの／（スラッシュ）ではなく.（ドット）で公式のドメインを区切っています。

このように、フィッシングメールでは公式のURLを含めたものに偽装しているケースがあります。

6．Webブラウザでリンク先を確認してみる

怪しいサイトだと思ったら、リンクをクリックしないほうが賢明です。サイトを閲覧するだけでウィルスに感染する恐れもあるため、どうしても確認したい場合は、なるべく安全な方法で確認しましょう。

安全にリンク先を確認できる『SecURL』

『SecURL』は、URL(リンク・サイト)の安全・危険、ウイルスや詐欺フィッシングをチェックできます。

まずは、『SecURL』サイトの上部にURLを入力。

すると仮想ブラウザが表示され、その画面の中でリンク先のページを確認することができます。

さらに仮想ブラウザ画面の下部で、ウェブページの「ウイルス情報」「詐欺サイト判定」「迷惑サイト判定」をチェックすることができます。

SecURL

不正なサイトを検出する仕組みがあるGoogle Crome

Webブラウザのひとつである「Google Crome」には、フィッシング詐欺や不正なソフトウェアを検出する仕組みが備わっています。

本来ならアクセスしたくないところですが、今回アクセスしてみました。

「偽のサイトにアクセスしようとしています」とはっきりと警告表示がでて、なりすましによる詐欺サイトへの誘導だと完全に確定しました。

Amazonの公式サイトと同じ画面であっても、Google CromeブラウザのURL表示を確認しましょう。

本物のサイトは、上記のように鍵マークのある、セキュリティで保護された表示となります。

どうしても心配な場合には「公式サイト」から確認！

偽のAmazonなりすましメールは、リンク先の表示がAmazon公式と変わらないケースもあります。

スマートフォンからリンク先に飛ぶと、偽サイトかどうか見分けるのは難しいと思います。

そのため「不安な内容のメール」や「個人情報の変更を促すメール」が届いたら、メールのリンクからではなく、Amazonの公式ページから行いましょう。

Amazon公式サイト：https://www.amazon.co.jp/

無事にログインでき問題がないことを確認できたら、合わせてセキュリティの管理も確認しましょう。下記の2つの対策をおすすめします。

パスワードは忘れるからと同じものを設定している人が多いのですが、「共通部分」と「サービスに由来した独自のルール」のパスワードを組み合わせると、忘れにくいのでおすすめです。

2段階認証の設定方法

二段階認証を設定すると、普段使わない端末からログインされると「セキュリティコード」を要求されます。

設定しておくだけで、新たな端末からログインしようとした際に通知がくるので、不正ログインにも気づきやすくなり安心です。

設定する場合は、まずはアマゾンのアカウントサービスページへ。

PCの場合は、「ログインとセキュリティ」を選択。

スマートフォンの場合は、アカウント設定の「名前、Eメール、携帯番号、パスワードの管理」を選択。

「高度なセキュリティ設定」から、二段階認証を設定します。

疑わしいメールはAmazonに報告を

Amazon公式サイトでも、「Amazon.co.jpからの連絡とフィッシングの見分け方について」紹介されています。

対処法だけでなく、Amazonへの報告方法も紹介されています。

フィッシングメール・なりすましメールの場合：
以下のいずれかを行います。
偽装だと疑われるEメールの「本文」「メッセージヘッダー」「HTMLソース」を添えて、Eメールで連絡する
または、偽装だと疑われるEメールを転送する
ご連絡の際は、stop-spoofing@amazon.co.jpまでEメールを送信してください。
–Amazon.co.jpヘルプ：フィッシングやなりすましを報告する

他の人がなりすましによる詐欺被害にあってしまわないように、見つけたら報告しておくほうがよさそうですね。

もし偽メールに騙されて情報を入力してしまったら？

もしフィッシングメールに騙されて入力してしまったら、前項の「どうしても心配な場合には「公式サイト」から確認！」を参考にして、早急に対処しましょう。

パスワードを入力した場合には、Amazonの公式サイトからパスワードを変更した後、同じメールアドレス・パスワードで登録しているサービスのパスワードも変更します。

クレジットカード情報を入力してしまったら、利用しているカード会社に連絡して、カードの使用をストップしてもらいましょう。

【都道府県警察本部のサイバー犯罪相談窓口等一覧】http://www.npa.go.jp/cyber/soudan.htm

インターネットを使った詐欺の手口に騙されてしまわないよう、見極めるのに役立つ本です。特に情報商材系には注意！

Amazonなりすましフィッシングメールのパターン

フィッシングメールはさまざまなパターンで届くので、参考までに。

「アカウントのロック・停止」のフィッシングメール

アカウントが停止されました

件名：あなたのアカウントは停止されました

アカウントに疑わしいアクティビティがあります。

ログインの詳細 ：

日付：8/11/2020 2:00:45 AM
ブラウザ : Safari
オペレーティング・システム : Windows XP
国 : Ireland

24時間以内にこのメッセージを確認するまで、アカウントは保護されます。

指定された期限内にこのメッセージを承認しない場合、アカウントは永久に無効になります。 確認ボタンをクリックして、アカウントを確認します。

宜しくお願いします
Amazon Support

Amazon.co.jp にご登録のアカウント（名前、パスワード、その他個人情報）の確認

差出人： Amazon.co.jp
件名：[アカウントロック]Amazon.co.jp にご登録のアカウント（名前、パスワード、その他個人情報）の確認

Amazon お客様

残念ながら、あなたのアカウント Amazon を更新できませんでした。
これは、カードが期限切れになったか。請求先住所が変更されたなど、さまざまな理由で発生する可能性があります。
アカウント情報の一部が誤っている故に、お客様のアカウントを維持するため

Amazon 情報を確認する必要 ェあります。今アカウントを確認できます。
Amazon ログイン
なお、24時間以内にご確認がない場合、誠に遺憾ながら、アカウントをロックさせていただくことを警告いたします。

パスワードを変更した覚えがない場合は、至急(03)-5757-○○○○までお電話ください。

お知らせ:
パスワードは誰にも教えないでください。
個人情報と関係がなく、推測しにくいパスワードを作成してください。大文字と小文字、数字、および記号を必ず使用してください。
オンラインアカウントごとに、異なるパスワードを使用してください。

どうぞよろしくお願いいたします。
Amazon

「支払い情報」のフィッシングメール

お支払い方法が承認されません

件名：【情報】 お客様のお支払い方法が承認されません。 #XYHVP5UF親愛○○

請求情報を確認できません。
お支払い方法を直ちに更新する.

請求先情報の確認が完了するまで、お客様のアカウントへのアクセス、新規のご注文の受付を停止させていただきますので、ご了承ください。

Amazon.co.jpをご利用いただき、ありがとうございます。
Amazon.co.jpカスタマーサービス

「不正アクセスを検知」のフィッシングメール

第三者による不正アクセスを検知

件名: 第三者による不正アクセスを検知したため、パスワードを見直し、お支払い方法の再登録をお願いします

平素はをご利用いただき、誠にありがとうございます。このたび、お客様のアカウントを確認いたしましたところ、保有者であるお客様の許可を得ていない。第三者が、お客様に無断でお客様のアカウントへアクセスし、注文を行った可能性のあることがわかりました。担当部署にてお調べしましたところ、第三者による注文はまだ発送前であったため、キャンセル処理をいたしております。そのため、この第三者による注文に対する請求は発生しておりません。なお、お客様のアカウントにつきましては、お客様以外の第三者による不正アクセスを防ぎ、お客様の情報と安全をお守りする目的から、当サイトにてパスワードを一時変更いたしております。お客様ご自身ですでにパスワードを変更いただいている場合につきましても再度パスワードを変更しておりますのでご了承ください。今後、当サイトをご利用いただくためには、パスワードの再設定をしていただく必要がございます。パスワードを再設定していただく際には、今までご利用されていたパスワードとは異なる新しいパスワードを設定くださいますようお願いいたします。また、パスワードの再設定後、クレジットカードの支払いによる注文をされる際に、「クレジットカード情報を改めて入力していただく場合がございますことを、あらかじめご了承ください」