Amazonを装った迷惑メールの見分け方と3つの対処法

  • このエントリーをはてなブックマークに追加

Amazonは圧倒的な品揃えにスピーディーな配送、動画配信など充実したサービスと便利さから、世界中で多くの人に利用されています。しかしその利用者数の多さゆえに、その知名度の高さを悪用して迷惑メールが届くケースも非常に多くなっています。しかも迷惑メールの手口は年々巧妙になっており、バリエーションも増加傾向にあります。

そこでAmazon名義のメールに不安を感じている方のために、迷惑メールの具体例や見分け方、迷惑メールから個人情報を送ってしまった時の対処法を解説します。

目次:

1.Amazonを装った迷惑メールの主な手口
・1-1.未納料金の請求
・1-2.アカウントや支払い情報の更新依頼
・1-3.迷惑メールは緊急性や重要性を強調してくる
2.Amazonを装った迷惑メールを見分ける方法
・2-1.メールから迷惑メールを見分ける方法
・2-2.SMSに届いた迷惑メールの見分け方
・2-3.「メッセージセンター」から迷惑メールを見分ける方法
3.Amazonを装った迷惑メールから身を守る3つの対処法
・3-1.不審なメールには触らない
・3-2.セキュリティソフトをインストールしておく
・3-3.迷惑メールのリンク先にアクセスしてしまった場合の対処法
4.まとめ

1.Amazonを装った迷惑メールの主な手口

Amazonを装った迷惑メールの主な目的は、偽のサイトに誘導してログインIDやパスワード、クレジットカード番号、住所などの個人情報を抜き取ることです。
ご参考までに、以下に主だった手口を紹介します。

1-1.未納料金の請求

AmazonからEメールやSMSに「会員登録の未納料金が発生しております」というメッセージが届いたケースや、商品代金の未納料金を請求するメッセージが送られるケースがあります。

また、請求に加えて「支払いに応じなければ法的手続きに出る」などの脅迫じみた迷惑メールが送られることもあります。
消費者庁はこの手口に対して応じないように注意喚起しており、Amazonも公式アナウンスで必ず注文履歴を確認して応じないように呼びかけています。

【参考】Amazon公式「Amazon.co.jpからの連絡とフィッシングの見分け方について」

1-2.アカウントや支払い情報の更新依頼

「あなたのアカウントは停止されました」や「あなたのアカウントは一時的にロックされています」などといったアカウント情報関連、カードの有効期切れや不審な注文があったなどといったメールが届くケースがあります。

こういった内容でアカウントや支払い情報の更新を促し、偽サイトにアクセスするように誘導します。この場合はメール内のリンクを使用せずAmazon公式サイトにアクセスしてお支払いオプションを確認し、更新指示が出ていなければAmazonから送信したメールではないと判断できます。

【参考】Amazon公式「Amazon.co.jpからの連絡とフィッシングの見分け方について」

1-3.迷惑メールは緊急性や重要性を強調してくる

先に挙げた事例以外にも、添付ファイルの開封やソフトウェアのダウンロードなど、多くのバリエーションがあると考えられます。
いずれも共通しているのは、支払いの未納やアカウントの停止などで緊急性や重要性を強調し、偽装サイトにアクセスさせようとすることです。

2.Amazonを装った迷惑メールを見分ける方法

Amazonを装った迷惑メールの見分け方は、メール自体から判断する方法と、Amazonのアカウントサービスにある「メッセージセンター」を利用する方法があります。

2-1.メールから迷惑メールを見分ける方法

メールから迷惑メールを見分ける方法を、実際に受信したアカウントロックの迷惑メールを例に挙げて解説します。

2-1-1.Amazonは基本的に情報提供を依頼することはない

最初に知っておくべきこととして、Amazonは基本的に以下に挙げる情報の提供をメールで依頼することはありません。

  • 利用者の銀行口座情報、クレジットカードの番号やセキュリティコード、PIN番号など。
  • 出身地や母親の旧姓、ペットの名前など身元の特定が可能になる情報
  • IDやパスワードなどのアカウント情報

2-1-2.メールの送信元を確認する

Amazonからのメールが迷惑メールであるかどうか見分けるには、メールの送信元のアドレスを確認するようにしましょう。

Amazonは「Amazon.co.jpからの連絡とフィッシングの見分け方について」という情報を公開しています。このページにある「Eメールを送信する場合」のアドレスを確認して、参考画像のように該当しないアドレスであれば迷惑メールと判断して良いでしょう。

 

【参考】Amazon公式ヘルプ&カスタマーサービス「Amazon.co.jpからの連絡とフィッシングの見分け方について」

2-1-3.リンクのアドレスを確認する

パソコンでの確認方法になりますが、メールに「アカウントを更新する」などのリンクボタンがある場合は、クリックせずにマウスカーソルを載せてみましょう。そうすると、リンク先のアドレスが確認できます。Amazonの公式サイトへのリンクであれば、「https://××.amazon.co.jp」であるはずです。

参考画像の「アカウントを更新する」のリンク先は明らかに公式のものとは違うため、偽サイトに誘導する迷惑メールと判断できます。

 

2-1-4.不自然な文法や誤字脱字がないか確認する

迷惑メールには他言語を自動翻訳しただけで、不自然な文法や誤字脱字が含まれているケースが見受けられます。

参考画像も日本語に違和感があるケースで、「メール(モバイルアカウントの電話)」や「助けが必要?」など、公式では見られない言葉遣いが目立ちます。また、よく見るとサインイン画面のアドレスも公式とは異なります。

 

不安な場合はAmazon公式にアクセスしてログイン画面を表示させ、比べてみると良いでしょう。

ただし、公式サイトのデータをそのまま流用して偽サイトを作るのも攻撃者がよく使用する手段であるため、日本語に違和感がなくてもメールに添付されたリンクは警戒するようにしましょう。

2-1-5.宛名を確認する

迷惑メールは不特定多数に送るため、Amazon公式のように「○○○様」と自分の名前が記載されておらず、参考画像のように「お客様各位」や「Amazon お客様」などと記載されているケースがあります。

2-2.SMSに届いた迷惑メールの見分け方

SMSにAmazonを装った迷惑メールが届いた場合も、先に挙げた方法で見分けることが可能です。また、差出人欄にAmazon公式が公開している「SMSを送信する場合」のドメイン以外の情報が入っていれば、迷惑メールだと考えられます。

【参考】Amazon公式ヘルプ&カスタマーサービス「Amazon.co.jpからの連絡とフィッシングの見分け方について」

2-3.「メッセージセンター」から迷惑メールを見分ける方法

攻撃者の手口は巧妙さを増しているため、メールが本物か偽物かを見分けるのは難しいケースがあります。そこで役に立つのが、Amazonのアカウントサービスにある「メッセージセンター」です。

手順①
Amazon公式サイトにログインして「アカウント&リスト」を選択し、「アカウントサービス」を選択します。

手順②
アカウントサービス画面の「Eメールとメッセージ」内にある「メッセージセンター」を選択します。

手順③
受信トレイにおいてAmazonで送受信したメールを確認できるので、チェック対象のメールがあるか確認してみてください。
該当メールがメッセージセンターにあれば本物であり、メッセージセンターになければ偽物の迷惑メールであると判断できます。

3.Amazonを装った迷惑メールから身を守る3つの対処法

迷惑メールの被害に遭わないためには、対処法を知って正しく対応することが有効です。

3-1.不審なメールには触らない

不審なメールが届いたらとにかくメールを開かないことや、メール内のリンクをクリックしないことが一番です。
また、明らかに迷惑メールだと判断できる時や「迷惑メールかもしれない」と不安な時は、Amazonに報告するという方法もあります。

【参考】Amazon公式ヘルプ&カスタマーサービス「フィッシングやなりすましを報告する」

3-2.セキュリティソフトをインストールしておく

迷惑メールの主な目的はクレジットカードや個人情報を狙ったもので、人に情報を入力するように促すものです。このため、もし偽装サイトに自分で個人情報を入力してしまっても、そこにウイルスなどのマルウェアは介在していないため一般的な処理と判断されるので、アンチウイルスだけしか搭載していないセキュリティソフトでは検知して防ぐことができません。(フィッシングサイトとしてURLが登録されている場合はブラウザ側で検知してアクセスを遮断することもあります)

とはいえ、詐欺メールと知らずにリンク先にアクセスしてしまうと、不正なソフトウェアのインストールやウイルス感染の被害などに遭う可能性もあります。いずれにせよ、AmazonなどのECサイトで買い物をするならば各種セキュリティ機能を搭載した総合セキュリティソフトのインストールは必須です。

もしセキュリティソフトを導入していないなら、無料体験版でも良いのですぐにでも以下のような複数のセキュリティ技術を搭載した総合セキュリティソフトをインストールすることを強く推奨します。

セキュリティソフト名 体験版日数
ノートン セキュリティ(Mac版含む) 最大60日間
カスペルスキー インターネットセキュリティ 30日間
マカフィー インターネットセキュリティ 30日間
ウイルスバスター クラウド 30日間

また、これらの実績のあるセキュリティソフト企業がリリースしているセキュリティアプリであれば、実際に存在する数多くのウイルスを検知してくれます。

モバイル セキュリアプリ名 体験版日数
ノートン モバイルセキュリティ(※) 30日間
カスペルスキー インターネットセキュリティ 30日間
マカフィーモバイルセキュリティ&アンチウイルス 14日間
ウイルスバスター モバイル 30日間

※ 体験版のご利用にはGoogleアカウントにお支払い方法が追加されている必要があります。ノートン以外の製品についてはそれぞれの会社の手順に従ってください。

3-3.迷惑メールのリンク先にアクセスしてしまった場合の対処法

万一迷惑メールのリンク先にアクセスしてしまった場合は、早急に以下の対処法を実行してください。

3-3-1.アカウントやパスワードを入力した場合

偽装サイトに電話番号やメールアドレスなどのアカウント情報やパスワードなどを入力してしまった場合は、すぐにアカウント情報を変更して攻撃者による不正ログインを阻止しましょう。

もしアカウント情報を変更したくない場合でも、パスワードは必ず変更するようにしてください。また、他のサービスでも同じメールアドレスとパスワードの組み合わせを使用している場合は、そちらでも最低限パスワードを変更した方が安全です。

二段階認証や二要素認証を使用していない場合は、それらを併せて設定しておくことも有効です。

3-3-2.クレジットカード番号を入力した場合

偽装サイトにクレジットカード番号を入力してしまった場合は、すぐにカード会社に連絡しましょう。場合によっては、盗難補償の対象となるケースもあります。

3-3-3.住所や氏名などの個人情報を入力した場合

偽装サイトに住所や氏名、生年月日などの個人情報を入力してしまった場合は、個人情報を悪用される可能性があります。
もし何らかのトラブルが発生した場合は、警察や消費生活センターなどに相談することを推奨します。

警察窓口リンク

消費生活センター

4.まとめ

Amazonの迷惑メールは公式アナウンスでも手口や送信情報など様々な対策情報を発信するほどに、巧妙さを増しています。そのため、不審なメールが届いた時は本記事で解説したメール自体から迷惑メールを見分ける方法も有効ですが、ぜひAmazon公式のメッセージセンターで確認することを推奨します。

※記事内容の利用実施は、ご自身の責任のもとご判断いただくようお願い致します。

  • このエントリーをはてなブックマークに追加
パソコンの動きが遅いと感じたら、
無料でウイルススキャンしてみませんか?
ノートンセキュリティ

あなたは現在、パソコンの動きが遅い、ソフトがすぐに落ちる、重要なデータが開けない、 などのおかしな症状に悩まされていませんか? 
近年、ネット犯罪が増加し、様々なトラブルが発生しています。「自分は大丈夫だろう」と対策を怠った結果、 知らないうちに、悪質なウイルスに感染してしまうことも少なくありません。

あなたのパソコンが安全かどうかを調べるもっとも確実な方法は、セキュリティソフトを使った『ウイルススキャン』です。この方法は、以下のようなメリットがあります。

  • ボタンひとつで、パソコン全体を簡単にスキャン
  • ファイルを隅々まで調べ、ウイルスを高確率で検出
  • 危険なウイルスを発見次第、そのまま駆除

ノートンセキュリティは30日間(最大60日間)無料で最新版がご利用いただけます。今すぐインストールして、ウイルススキャンをしてみてください。



2ヶ月間の無料体験版
ノートンセキュリティの魅力とは?