先日、Amazon.co.jpから「あなたのAmazonアカウントはセキュリティ上の理由で中断されました」という件名のメールが届きました。
結果を先に言うと、こちらのメールはAmazon.co.jpになりすましたフィッシング詐欺メールです。
今回届いたメールは、迷惑メールフォルダではなく、受信箱に届いていたため、危うく信じかけてしまいました(;^_^A
この記事では、今回届いたフィッシング詐欺メールの内容と偽Amazonメールの見分け方・対処方法などをまとめています。
フィッシング詐欺メールの内容
件名:あなたのAmazonアカウントはセキュリティ上の理由で中断されました
From:Amazon.co.jpあなたのアカウントは停止されました
こんにちは (メールアドレス)、
誰かがあなたのamazonアカウントで他のデバイスから購入しようとしました。
そうでなければ、Amazonの保護におけるセキュリティと整合の問題により、
セキュリティ上の理由からアカウントがロックされます。アカウントを引き続き使用するには、24時間前に情報を更新することをお勧めします。
それ以外の場合、あなたのアカウントは永久ロック.[確認用アカウント]
宜しくお願いします
Amazon Protection
不安を煽る内容ですね。
[確認用アカウント]ボタンを押すと、Amazonのサイトを模した偽サイトにつながり、ログイン画面が表示されます。
この時、絶対に入力およびログインしないでください。
ログイン情報やクレジットカードなどの個人情報が盗まれ可能性が非常に高いです。
偽Amazonメールを見抜く方法
「Amazon.co.jpからメールが届いたけど本物なのか偽物なのか分からない」
そんな方のためにフィッシング詐欺メール(スパムメール)を見抜く方法をご紹介します。
Amazonでメッセージセンターを確認する
まずは一番おすすめの方法をご紹介します!
本物のAmazon.co.jpが送信したEメールは「メッセージセンター」で確認することができます。
メッセージセンターを確認すればすぐに本物のメールか偽物のメールかを知ることができます。
- Amazon公式サイト(https://www.amazon.co.jp/)にアクセスして、ログインします。
- 「アカウント&リスト」にカーソルを合わせて、アカウントサービスをクリックします。
- 「Eメールとメッセージ」の項目のメッセージセンターをクリックします。
- メッセージセンターで該当のメールがあるか確認します。
一覧に「あなたのAmazonアカウントはセキュリティ上の理由で中断されました」という件名のメールが無いので偽物が確定しました。
メールアドレスを確認する
差出名は「Amazon.co.jp」となっていますが、Fromにカーソルを合わせると、実際は「no-reply@accounts.google.com」というメールアドレスから送られてきていることが分かりました。
「no-reply@accounts.google.com」で検索したところ、フィッシング詐欺のメールアドレスという情報が。
Amazon.co.jpヘルプページのAmazon.co.jp で使用している送信情報によると、本物のAmazonのメールアドレスは@amazon.co.jp、もしくは@amazon.comで終わっているそうです。
上記のドメイン以外のメールは無視&削除してください。
メール内容を検索する
件名やメール本文の一部を検索してみると、同様のフィッシング詐欺メールを受け取った方が情報を掲載してくれていることがあります。
日本語がおかしい
フィッシング詐欺メールは、文法がおかしかったり、日本語では使われない「.(ピリオド)」が使われていることがよくあります。
今回届いたフィッシング詐欺メールの日本語がおかしかったところを載せておきます。
誰かがあなたのamazonアカウントで他のデバイスから購入しようとしました。
そうでなければ、Amazonの保護におけるセキュリティと整合の問題により、
セキュリティ上の理由からアカウントがロックされます。
アカウントを引き続き使用するには、24時間前に情報を更新することをお勧めします。
それ以外の場合、あなたのアカウントは永久ロック.
個人名が記載されていない
冒頭の文章が「こんにちは(メールアドレス)」となっていますが、本物のAmazonからのメールなら個人名(あなたの名前)が表記されているはずです。
フィッシング詐欺メールが届いた場合の対処方法
怪しいメールは無視する
不審なメールが届いた場合は無視&削除してください。私みたいにメール本文のリンク先を安易に開いたりしないでくださいね( ノД`)
パスワードを変更する
メール本文のリンク先を開いてしまった場合は、念のため、Amazon公式サイト(https://www.amazon.co.jp/)からパスワードを変更しましょう。
※パスワードを考えるのが面倒な方は、パスワード生成(自動作成)サイトがおすすめです。
Amazonにフィッシング詐欺メールを報告する
Amazonでは、フィッシングやなりすましメールを報告することができます。
被害拡大防止のためにも報告することをおすすめします。
Amazonに問い合わせる
フィッシングサイトにログインしてしまった場合は、Amazonのお問い合わせページからアカウントが悪用されていないか問い合わせてみてください。パスワード変更もお忘れなく!
クレジットカード情報も入力してしまった場合は、利用しているクレジットカード会社に連絡してください。
以上、Amazon.co.jpになりすましたフィッシング詐欺メールの見分け方・対処方法でした。
ラクマで不正アクセス未遂にあった話もまとめています。