セキュリティ

Amazonなりすましの迷惑なフィッシングメールの見分け方と対処法

携帯のキャリアメール宛に届く、Amazonの情報に関する、不安を煽る内容のメールの多くはフィッシングメールです。

心配な場合には必ずメールのリンク先から飛ばずに、公式サイトから確認するようにしてください。

Amazonからのメールをなりすましからの迷惑メールかどうか見分ける方法と対処法、そしてフィッシングメールの事例を紹介します。



私の元に届いた「Amazonご登録のアカウント確認」メール

Amazonプライムのアイコンがあり、限りなく本物っぽいフィッシングメールが届きました。

差出人: Amazon.co.jp
件名:[アカウントロック]Amazon.co.jp にご登録のアカウント(名前、パスワード、その他個人情報)の確認

Amazon お客様

残念ながら、あなたのアカウント Amazon を更新できませんでした。
これは、カードが期限切れになったか。請求先住所が変更されたなど、さまざまな理由で発生する可能性があります。
アカウント情報の一部が誤っている故に、お客様のアカウントを維持するため

Amazon 情報を確認する必要 ェあります。今アカウントを確認できます。
Amazon ログイン
なお、24時間以内にご確認がない場合、誠に遺憾ながら、アカウントをロックさせていただくことを警告いたします。

パスワードを変更した覚えがない場合は、至急(03)-5757-○○○○までお電話ください。

お知らせ:
パスワードは誰にも教えないでください。
個人情報と関係がなく、推測しにくいパスワードを作成してください。大文字と小文字、数字、および記号を必ず使用してください。
オンラインアカウントごとに、異なるパスワードを使用してください。

どうぞよろしくお願いいたします。
Amazon

ただ、セキュリティアラートにより不安を煽るメールの場合には、まずフィッシングメールではないかを疑う必要があります。

フィッシングとは、主になりすましによって、ユーザー情報(パスワード・クレジットカード情報など)を奪うために行われる詐欺行為のことです。

慌ててメールからリンク先に飛ばずに、なりすましからのメールではないかを、ひとつひとつ確認していきましょう。

Amazonのなりすましから詐欺メールが届いたら!確認ポイント

私の場合は、以下の手順で確認していきました。

1.届いたメールの「電話番号」を確認する

メールの文章の中に、電話番号が含まれている場合があります。

そんな時には「電話帳ナビ」で電話番号を確認してみましょう。

電話帳ナビでは、電話番号に関する【クチコミ情報】が投稿されています。

上記画像のように、私に届いたメールの中にあった電話番号ははっきりと「架空請求【注意】アマゾン(架空)」として登録されていました。

2.届いたメールの差出人メールアドレスを確認する

メールの送り主が本当にAmazonからか、なりすましなのかを確かめましょう。

Amazonの公式サイトでは、Eメールに送信するメールアドレスを紹介しています。

Eメールを送信する場合

  • amazon.co.jp
  • amazon.jp
  • amazon.com
  • amazonbusiness.jp
  • email.amazon.com
  • marketplace.amazon.co.jp
  • m.marketplace.amazon.co.jp
  • gc.email.amazon.co.jp
  • gc.amazon.co.jp
  • payments.amazon.co.jp

-Amazon.co.jp で使用している送信情報

ただ、メールアドレスを偽装することもできるので油断禁物です。

私に届いたメールは、これらのドメインからのメールとして偽装されていました。

3.届いたメールの日本語をじっくりチェックする

Amazonのなりすましによる詐欺メールは、おかしな日本語になっていることが多くあります。私に届いたメール文面を紹介すると・・・

Amazon 情報を確認する必要 ェあります。

\必要 ェ/

一見、自然なようで不自然な日本語が混じっていました。

ただ、なりすましによる詐欺メールは年々巧妙になってきているので、日本語が正しくても油断は禁物です。

4.疑わしいメールはGmailに転送する

これまでの方法で確認しても確証がとれないときには、Gmailに転送してみましょう。全てではありませんが、Gmailでは疑わしいメールに対して下記のような警告をだしてくれます。

このメッセージにはご注意ください。個人情報を盗むメールに使用されることのある内容が含まれている可能性があります

このメールにはご注意ください
個人情報を不正入手するために使用された不審なリンクが含まれています。リンクをクリックしたり、返信に個人情報を記載したりしないでください。

5.パソコンからメールのリンク先URLを確認する

パソコンからメールのリンク先にマウスをもっていくと、ブラウザの下部からリンク先のURLを知ることができます。おかしな表記のURLになっていないかをチェックしましょう。

本物のAmazonからのメールなら、URLに「amazon.co.jp」「amazon.jp」「amazon.com」というようなドメインが含まれています

iPhoneの場合にはリンク部分を長押しすると、URLを確認することができます。(間違ってリンク先に飛んでしまう場合もあるので注意)

偽物メールのURLには、たいてい公式のドメインが含まれていません。

ただし、URLの/(スラッシュ)の前がそのドメインで区切られているかを確認しましょう。通常は「amazon.co.jp/〜」という風に、スラッシュの前がURLで区切られています。

この画像の場合、「amazon.co.jp.c1〜〜〜ml/」という風に、ドメインが含まれているものの/(スラッシュ)ではなく.(ドット)で公式のドメインを区切っています。

このように、フィッシングメールでは公式のURLを含めたものに偽装しているケースがあります。

6.Webブラウザでリンク先を確認してみる

怪しいサイトだと思ったら、リンクをクリックしないほうが賢明です。サイトを閲覧するだけでウィルスに感染する恐れもあるため、どうしても確認したい場合は、なるべく安全な方法で確認しましょう。

安全にリンク先を確認できる『SecURL』

SecURL』は、URL(リンク・サイト)の安全・危険、ウイルスや詐欺フィッシングをチェックできます。

まずは、『SecURL』サイトの上部にURLを入力。

すると仮想ブラウザが表示され、その画面の中でリンク先のページを確認することができます。

さらに仮想ブラウザ画面の下部で、ウェブページの「ウイルス情報」「詐欺サイト判定」「迷惑サイト判定」をチェックすることができます。

SecURL

不正なサイトを検出する仕組みがあるGoogle Crome

Webブラウザのひとつである「Google Crome」には、フィッシング詐欺や不正なソフトウェアを検出する仕組みが備わっています。

本来ならアクセスしたくないところですが、今回アクセスしてみました。

「偽のサイトにアクセスしようとしています」とはっきりと警告表示がでて、なりすましによる詐欺サイトへの誘導だと完全に確定しました。

Amazonの公式サイトと同じ画面であっても、Google CromeブラウザのURL表示を確認しましょう。

本物のサイトは、上記のように鍵マークのある、セキュリティで保護された表示となります。

どうしても心配な場合には「公式サイト」から確認!

偽のAmazonなりすましメールは、リンク先の表示がAmazon公式と変わらないケースもあります。

スマートフォンからリンク先に飛ぶと、偽サイトかどうか見分けるのは難しいと思います。

そのため「不安な内容のメール」や「個人情報の変更を促すメール」が届いたら、メールのリンクからではなく、Amazonの公式ページから行いましょう。

Amazon公式サイト:https://www.amazon.co.jp/

無事にログインでき問題がないことを確認できたら、合わせてセキュリティの管理も確認しましょう。下記の2つの対策をおすすめします。

  1. パスワードを他でも使いまわしているなら固有のパスワードに変更する
  2. 二段階認証(2ステップ確認)を設定する

パスワードは忘れるからと同じものを設定している人が多いのですが、「共通部分」と「サービスに由来した独自のルール」のパスワードを組み合わせると、忘れにくいのでおすすめです。

2段階認証の設定方法

二段階認証を設定すると、普段使わない端末からログインされると「セキュリティコード」を要求されます。

設定しておくだけで、新たな端末からログインしようとした際に通知がくるので、不正ログインにも気づきやすくなり安心です。

設定する場合は、まずはアマゾンのアカウントサービスページへ。

PCの場合は、「ログインとセキュリティ」を選択。

スマートフォンの場合は、アカウント設定の「名前、Eメール、携帯番号、パスワードの管理」を選択。

「高度なセキュリティ設定」から、二段階認証を設定します。

疑わしいメールはAmazonに報告を

Amazon公式サイトでも、「Amazon.co.jpからの連絡とフィッシングの見分け方について」紹介されています。

対処法だけでなく、Amazonへの報告方法も紹介されています。

フィッシングメール・なりすましメールの場合:
以下のいずれかを行います。
偽装だと疑われるEメールの「本文」「メッセージヘッダー」「HTMLソース」を添えて、Eメールで連絡する
または、偽装だと疑われるEメールを転送する
ご連絡の際は、stop-spoofing@amazon.co.jpまでEメールを送信してください。
-Amazon.co.jpヘルプ:フィッシングやなりすましを報告する

他の人がなりすましによる詐欺被害にあってしまわないように、見つけたら報告しておくほうがよさそうですね。

もし偽メールに騙されて情報を入力してしまったら?

もしフィッシングメールに騙されて入力してしまったら、前項の「どうしても心配な場合には「公式サイト」から確認!」を参考にして、早急に対処しましょう。

パスワードを入力した場合には、Amazonの公式サイトからパスワードを変更した後、同じメールアドレス・パスワードで登録しているサービスのパスワードも変更します。

クレジットカード情報を入力してしまったら、利用しているカード会社に連絡して、カードの使用をストップしてもらいましょう。

巧妙になりすましたメールも多いため、変な日本語がなくなったら、より引っかかる人が増えそう(汗)掲載していない新しいパターンがあれば、自由にコメント欄にご記入ください^^

インターネットを使った詐欺の手口に騙されてしまわないよう、見極めるのに役立つ本です。特に情報商材系には注意!

スマートフォンでの気分転換におすすめ



【2019厳選】ジャンル別おすすめ女性向け乙女ゲームアプリ!無課金で恋愛のトキメキを

スマホから無料でイケメンとの恋愛シュミレーションを楽しめる「おすすめ乙女ゲームアプリ」を、ジャンル別にまとめました。 多くの乙女ゲームアプリをプレイしてきて、以下のような特徴があるアプリを厳選していま ...

関連コンテンツ(広告含む)

  • この記事を書いた人
アバター

さかぽん

いろいろ聞かれることが多いので、「参考にどうぞ」と知人に情報を送る目的で書いていることが多いブログを運営。Web系なので(?)Webの情報に疑い深く、知識や検証を記録に残してたら10万PV突破。ひっそりしていたいタイプなので、”ナニコレコワイ”とビビっている日々。

-セキュリティ

Copyright© まちのWeb屋さかぽんの雑記ブログ-MIYAZAKI LIFE , 2019 All Rights Reserved.