偽装Amazonの迷惑メールを全解説 見分け方と必聴の注意点

  • このエントリーをはてなブックマークに追加
  • Pocket
  • LINEで送る
偽Amazonからの迷惑メール全解説

最近、Amazonを騙る迷惑メールが非常に多いです。

  • どのメールがAmazonからの本物か分からない
  • 無視して削除するだけでいいのかな…。
  • クリックしてしまったけどどうしよう…。

当記事ではこういう疑問・不安にお答えしています。

この記事で分かること

  • 最近よく届く「偽Amazon」からの迷惑メール 5つのパターン
  • 本物のAmazonからの連絡メールの見分け方と注意点
  • 迷惑メールのリンクをクリックしてしまった時の対処法

最近のAmazonからの迷惑メールは件名・本文の内容が巧妙で、「ドキッ」とする内容で注意をひかせて反射的にクリックさせようとしています。

ですから私は「メールのURL(リンク)はクリックしない」と決めています。これはAmazonに限らず、楽天や銀行の他全てのWEBサービスからのメールについて言えることです。

なにかの警告・注意だったら、ネットやアプリの管理画面からチェックしたら分かりますからね。

迷惑メールの実例や見分け方も解説しますが、まずはこの「メールのURL(リンク)はクリックしない」を徹底しましょう。この習慣を身につけるだけで迷惑メールの詐欺被害はほぼ防げますよ。

目次

  1. 偽Amazonからの迷惑メールの実例 5選
  2. 偽Amazonからの迷惑メールの見分け方
  3. 迷惑メールのリンクをクリックしてしまった時の対処法
  4. まとめ




偽Amazonからの迷惑メールの実例 5選

まずは、偽Amazonからどんな迷惑メールが届くのか、実際のメールの件名・差出人と本文を紹介します。ここで紹介しているのは、実際に私に届いたメールです。

1.「Amazonアカウントを利用制限しています」

件名が「Amazonアカウントを利用制限しています」というメールで、私には以下の差出人から届きました。Amazonを騙っていますが、メールアドレスの@以降のドメインが明らかにおかしいですね。

  • Amazon <amazon_care@news.soulinsight.org>
  • Amazon Support <amazon_care@get.soulinsight.org>
  • Amazon Support <amazon_care@security.truemastersgallery.com>

HTML表示した場合の本文は、以下の2パターンありました。

Amazonアカウントを利用制限しています 1

Amazonアカウントを利用制限しています 2

内容は、「カードの有効期限が切れてる・アカウント情報が間違ってる・複数のログインの失敗・不正なアカウント操作があるから、ログインして修正しないとアカウントをロックしますよ」というもの。

試しにクリックしましたが、Chromeのセキュリティが作動して詐欺ページは表示されませんでした。

「Amazonアカウントを利用制限しています」メールからの推移先

恐らく、Amazonのログイン情報を抜き取るための「Amazonそっくりなフィッシングサイト」が表示されるはずだったんだと思います。

本文を読むと、日本語が変だったり「さまざまな理由で」という曖昧な表現に違和感を感じます。もちろん、メールの前後でアカウントロックされた形跡はないです。

2.Аmazon.co.jpにご登録のアカウント(名前、パスワード、その他個人情報)の確認

このケースは、同じ本文で2種類の件名で届いていました。

  • 「Аmazon.co.jpにご登録のアカウント(名前、パスワード、その他個人情報)の確認」
  • 「{重要} Аmazon アカウントの 情報を確認する必要があります。」

私に届いたメールの差出人は以下の通りです。

  • Amazon.co.jp <notice@amazon.co.jp>
  • Amazon.co.jp <admin18@vnnwcc.sixcore.jp>
  • Amazon.co.jp <admin15@amian097.sixcore.jp>
  • Amazon. co. jp <account-update@amazon.co.jp>

本文の見た目は前項とそっくりです。

Аmazon.co.jpにご登録のアカウント(名前、パスワード、その他個人情報)の確認

違うのは下部に書いてある↓この注意書きと電話番号です。

パスワードを変更した覚えがない場合は、至急(03)-5757-5252までお電話ください。

この電話番号で検索してみると、架空請求に使われている電話番号だと注意情報が出ていました。

もちろん電話はしていません。リンクをクリックしたら、こちらもChromeのセキュリティが作動して詐欺ページは表示されませんでした。

3.Amazonセキュリティ警告: サインインが検出されました

件名が「Amazonセキュリティ警告: サインインが検出されました」というメールで、私に届いたメールの差出人はAmazon.co.jp <account-update@amazon.com>でした。

HTML表示した場合の本文がこちら。

Amazonセキュリティ警告: サインインが検出されました

件名は「第三者があなたのアカウントでログインしてるよ」という警告なんですが、本文の内容が違う上に、箇条書きの文言の整合性が取れていなくて不信感丸出しです。

これも試しにリンクをクリックしてみましたが、「ページが存在しない」「セキュリティ警告」のどちらかでした。

4.Amazonプライムのお支払いにご指定のクレジットカード有効期限が切れています!

この件名の迷惑メールは、2019年1月からしつこく届いています。恐らく、引っかかってしまう方が多いんでしょう。(差出人のアドレスは、種類が多すぎてキリがないので割愛します。)

本文は以下の2パターンがあります。

お客様のご希望により、Amazonプライムの会員登録をキャンセルしました。 Amazonプライムの特典を利用されておりませんので、お客様の会費400円を返金いたします(現在会費を請求中の場合は完了するまで返金できませんのでご了承ください)。会費の請求が完了している場合は、通常1から3営業日程度で返金は完了いたします。

Amazonプライムをご利用頂きありがとうございます。お客様のAmazonプライム会員資格は、2019/02/27に更新を迎えます。お調べしたところ、会費のお支払いに使用できる有効なクレジットカードがアカウントに登録されていません。クレジットカード情報の更新、新しいクレジットカードの追加については以下の手順をご確認ください。

ざっくり言うと「クレジットカードの有効期限が切れてますよ」「キャンセルしたから400円返金しますよ」という内容です。

それよりも、本文下の【支払方法の情報を更新する】という黄色のボタンが目立つ作りになっていて、つい押してしまいそうになります。注意しましょう。

Amazonプライムのお支払いにご指定のクレジットカード有効期限が切れています!

試しにリンクをクリックしてみましたが、「ページが存在しない」「セキュリティ警告」のどちらかでした。

5.Amazonプライムの自動更新設定を解除いたしました!

この件名の迷惑メールもかなり多いです。Amazonプライムを利用している方だと「ん!?」と気になってしまう件名だと思います。私に届いたメールの差出人は以下の2パターンありました。

  • AMAZONE <gujem44854@yahoo.co.jp>
  • Amazon.co.jp <update@amazon.co.jp>

よく見ると上のアドレスは、AmazonじゃなくてAMAZONEになっているし、@の後ろのドメインがyahoo.co.jpになっています。怪しさしかありませんね。

本文は「Amazonプライムが利用できなくなるので、アカウント情報を更新しましょう」という内容です。これも本文より黄色のボタンが非常に目立ちます。

Amazonプライムの自動更新設定を解除いたしました!

注意してほしいのは、yahoo.co.jpから届く方は「自分のメールアドレスが入っている」(下画像)という点です。本文は同じですが宛名の部分にメアドが書かれています。

Amazonプライムの自動更新設定を解除いたしました!(パターン2)

本文は全く同じなんですが、自分のメアドが入っていると、それだけで「あれ?本物か?」と少し思ってしまいます。もちろんこれも詐欺メールです。




偽Amazonからの迷惑メールの見分け方

まず、偽Amazonからの迷惑メールの手口は以下の流れです。

  1. 「制限します」「解除しました」などの件名で焦らせる
  2. Amazonのロゴを使って、本物と勘違いさせる
  3. 本文は小さい文字にして黄色のボタンを目立たせてクリックさせる
  4. フィッシング詐欺ページにアクセスさせる
  5. Amazonのログイン情報・クレジットカード情報を入力させる

件名や本文の内容は色々ありますが、基本的には上記の流れです。そして個人情報を抜き取る「フィッシング詐欺」が、偽Amazonからの迷惑メールのやり口です。

見分ける方法のポイントは以下の3点です。

  • 差出人の【Amazon.co.jp】は信用しない
  • 本文を読んで「日本語がおかしくないか」確認する
  • リンク(ボタン)の推移先のURLをチェックする

では、ひとつずつ詳しく解説します。

差出人の【Amazon.co.jp】は信用しない

偽Amazonからの迷惑メールのほぼ全ての差出人が【Amazon.co.jp <メールアドレス>】になっています。そして、本物のAmazonからのメールも同じ仕様です。

ですから、差出人の記述で見分けるのはやめましょう。特に、メールソフトの自動振り分け機能で「差出人を条件にしている人」は要注意です。迷惑メールも振り分けられてしまいます。

メールアドレスのドメインが違えば見分けることもできますが、一部の迷惑メールはドメインまで【@amazon.co.jp】になっていました。(←どうやって送信してるのか謎です。)

本文を読んで「日本語がおかしくないか」確認する

偽Amazonからの迷惑メールは、日本語がおかしいことが多いので、本文を落ち着いて読めば見破ることができます。

私に届いたメールから、日本語や公式メールとして「おかしい」と感じた文章がこちらです。

  • アカウントにオフサイトログインが表示されるか、情報が変更されました。
  • アカウント情報の一部が誤っている故に、お客様のアカウントを…
  • 下からアカウントをログインし、情報を更新してください。
  • 最高の情報およびセキュリティ保護サービスを提供することを常に望んでおり、
  • 私たちにIPおよびログイン環境の監視を許可する必要があります。
  • さまざまな理由でカードの情報を更新できませんでした。
  • また、AMAZ0Nプライム期間が終了したら、 お急ぎ便無料 や

私は赤字の部分に違和感を感じました。日本語が下手な外国人が書いてるのか、翻訳ソフトを使っているのかもしれませんね。落ち着いて読めば分かります。

リンク(ボタン)の推移先のURLをチェックする

リンク(ボタン)をクリックする前に、推移先のURLをチェックしましょう。

パソコンのメールソフトなら、マウスカーソルをリンク上に合わせれば、画面の端に推移先のURLが表示されます。私はBecky!というメーラーを使っているですが、左下に表示されます。(下画像)

Becky! リンク推移先

このメールの場合、http://hvgcfby.baima84615.cn/というAmazonと関係ないドメインのURLへ誘導される設定になっています。

スマホやタブレットの場合、リンクやボタンを長押しすると、ポップアップで推移先のURLを表示してくれます。必ず確認して、Amazonと関係なさそうなURLの場合は開かないようにしましょう。

私はGmailを使っていますが、セキュリティ機能が作動して下画像のように大きく警告が表示される上に、ボタンがクリックできなくなります。賢いですね。

Gmail セキュリティ機能

ブラウザ・アプリからアカウントにログインして確認する

もし、迷惑メールだと感じたメールの内容に思い当たる節があれば、メールのリンクを押すのではなく、ブラウザやアプリからアカウントにログインして確認しましょう。

「ブラウザ・アプリから」というのが重要です。

迷惑メールのリンクは、Amazon公式サイトとそっくりデザインのフィッシング詐欺サイトが表示されるので、絶対に利用してはいけません。

クレジットカード情報、Amazonプライムの更新設定、アカウント情報などを、ブラウザやアプリのマイページから確認すれば、問題は解決できます。

迷惑メールのリンクをクリックしてしまった時の対処法

迷惑メールのリンク・ボタンをクリックしてしまった時の対処法を紹介します。

クリックしただけでは問題ない(場合が多い)

迷惑メールのリンク・ボタンをクリックしただけでは、問題ない場合がほとんどです。

というのも、偽Amazonの迷惑メールはフィッシング詐欺が狙いなので、クリックした先のページで個人情報を入力させるのが目的です。

フィッシング (Phishing) とは実在する組織を騙って、ユーザネーム、パスワード、アカウントID、ATMの暗証番号、クレジットカード番号といった個人情報を詐取することです。電子メールのリンクから偽サイト (フィッシングサイト) に誘導し、そこで個人情報を入力させる手口が一般的に使われています。

出典:フィッシング対策協議会 Council of Anti-Phishing Japan | 消費者の皆様へ | フィッシングとは
https://www.antiphishing.jp/consumer/abt_phishing.html

ただ、マルウェア(悪意のあるソフトウェア)が仕込まれている場合もありますので、ウィルス対策ソフトでハードウェアを検査すると安心です。

ID・パスワード・クレジットカード情報を入力してしまったら

迷惑メールのリンクから推移したページで、個人情報(氏名・住所・ID・パスワード・クレジットカード情報など)を入力して送信してしまったら、速やかに以下の対応を取ってください。

  • AmazonのID・パスワードを変更する
  • 同じID・パスワードを使っているサービス全てのID・パスワードを変更する
  • クレジットカード会社に連絡して一時利用停止を依頼する
  • セキュリティソフトでハードウェアを検査する

フィッシング詐欺ページに入力した個人情報は、確実に悪用されますので一刻も早く対応しましょう。

分かりやすいところで、クレジットカードの不正利用、銀行口座からの不正引き出しがあります。他に、ID・パスワードが改ざんされてログインできなくなったり、SNSが乗っ取られて友だちに被害が拡大する可能性もあります。




まとめ

偽Amazonからの迷惑メールは、Amazonを普段よく使っているほど引っかかりやすいです。迷惑メールが本物の中に紛れ込んで、いつもの流れで「詐欺ページへのリンク」をクリックしてしまいます。

くれぐれも注意してください。当ページで紹介した見分け方は以下の3点です。

  • 差出人の【Amazon.co.jp】は信用しない
  • 本文を読んで「日本語がおかしくないか」確認する
  • リンク(ボタン)の推移先のURLをチェックする

一番大事なのは、冒頭にも書きましたが「メールのURL(リンク)はクリックしない」習慣を付けることです。

気になる点・確認したい点があれば、WEBブラウザかアプリからログインして確認するようにしましょう。ひと手間増えますが、迷惑メールの詐欺に引っかかるリスクが激減します。

嘆かわしい話ですが、詐欺の手口は日進月歩で巧妙化していますので、使う側も「騙されない対策」をアップデートしなきゃいけません。頑張りましょう!