【2019最新】Amazonを装ったフィッシングメールの対処法と見分け方|各パターンを大公開!

最近、Amazonを装った迷惑メール・フィッシングメールがよく届くようになりました。

MEMO

フィッシングメール :銀行や有名企業、クレジットカード会社になりすました偽物のメールのこと。偽物のサイト(フィッシングサイト)に誘導し、アカウント情報やクレジットカード情報を盗むこと(フィッシング詐欺)が目的。

現在届いているのは以下の5パターン

  1. [緊急の通知] Amazoneプライムのお支払いにご指定のクレジットカード有効期限が切れています!(2019/01/19)
  2. 緊急:あなたのAmazonアカウントは24時間以内に停止されます!(2019/01/25)
  3. 件名なし 差出人:Amazon更新する(2019/02/15)
  4. 今すぐアカウントを確認してください!
  5. あなたのAmazonアカウントはセキュリティ上の理由で中断されました/あなたのアカウントは停止されました
  6. お支払いの問題により、Amazonアカウントがロックされています。 [警告]
この記事ではAmazonを装った詐欺業者から届くフィッシングメールとその見分け方・対処法・対策を紹介していきます。

最新情報も追記で随時更新していきます。

皆さんフィッシング被害に遭わないように注意しましょう!

Amazonを装ったフィッシングメールの各パターン

アマゾンを装ったフィッシングメールの各パターンを公開していきます。

パターンは各メールのタイトルで分けています。

①[緊急の通知] Amazoneプライムのお支払いにご指定のクレジットカード有効期限が切れています!

[緊急の通知] Amazoneプライムのお支払いにご指定のクレジットカード有効期限が切れています!

件名:[緊急の通知] Amazoneプライムのお支払いにご指定のクレジットカード有効期限が切れています!◯◯◯

差出人:Amazon緊急事態

本文:◯◯◯様

Amazonプライムをご利用頂きありがとうございます。お客様のAmazonプライム会員資格は、2019/01/19に更新を迎えます。お調べしたところ、会費のお支払いに使用できる有効なクレジットカードがアカウントに登録されていません。クレジットカード情報の更新、新しいクレジットカードの追加については以下の手順をご確認ください。

アカウントサービスからAmazonプライム会員情報を管理するにアクセスします。
Amazonプライムに登録したAmazon.co.jpのアカウントを使用してサインインします。
左側に表示されている「現在の支払方法」の下にある「支払方法を変更する」のリンクをクリックします。
有効期限の更新または新しいクレジットカード情報を入力してください。

Amazonプライムを継続してご利用いただくために、会費のお支払いにご指定いただいたクレジットカードが使用できない場合は、アカウントに登録されている別 のクレジットカードに会費を請求させて頂きます。会費の請求が出来ない場合は、お客様のAmazonプライム会員資格は失効し、特典をご利用できなくなります。

Amazon.co.jpカスタマーサービス

支払方法の情報を更新する

見分け方

送られてきたメールが本物か?偽物か?の見分け方はとても簡単です。
そもそもタイトルからしてAmazonのスペルを間違えています…

「支払方法の情報を更新する」にマウスのカーソルを合わせてみると、画面の左下にリンク先のURLが表示されます。(※絶対にクリックはしないでください

[緊急の通知] Amazoneプライムのお支払いにご指定のクレジットカード有効期限が切れています!のリンクdsき

表示されているURLを確認してみると明らかにURLがアマゾンの公式サイトではないことがわかりますね。

このメールは完全にフィッシングメールなので削除しておくのがベストです。

Amazonを装った詐欺と思われる連絡を受け取った際は下記のページをご覧ください。

>>Amazon.co.jp からの連絡かどうかの識別について

 

②緊急:あなたのAmazonアカウントは24時間以内に停止されます!

緊急:あなたのAmazonアカウントは24時間以内に停止されます!

件名:緊急:あなたのAmazonアカウントは24時間以内に停止されます!

差出人:Amazon緊急通知

本文:残念ながら、あなたのアカウント Amazon ID (◯◯◯) を更新できませんでした。
これは、カードが期限切れになったか、請求先住所が変更されたなど、さまざまな理由で発生する可能性があります。

ここでお支払い情報を更新してください。

アカウントのロックを解除

ご不明な点がございましたら、お気軽にお問い合わせください。

宜しくお願いします、

見分け方

こちらのメールも先ほどと同様に、「アカウントのロックを解除」にマウスのカーソルを合わせてみましょう。(※絶対にクリックはしないでください

緊急:あなたのAmazonアカウントは24時間以内に停止されます!のリンク先

すると画面左下にリンク先のURLが表示されますが、確認してみるとAmazonの公式URLではないことがわかると思います。

このメールもAmazonを装ったフィッシングメールなので削除しておきましょう。

Amazonを装った詐欺と思われる連絡を受け取った際は下記のページをご覧ください。

>>Amazon.co.jp からの連絡かどうかの識別について

 

③Amazon更新する

Amazon更新する

件名:なし

差出人:Amazon更新する

本文: ◯◯◯様

Amazonプライムをご利用頂きありがとうございます。お客様のAmazonプライム会員資格は、2019/02/15に更新を迎えます。お調べしたところ、会費のお支払いに使用できる有効なクレジットカードがアカウントに登録されていません。クレジットカード情報の更新、新しいクレジットカードの追加については以下の手順をご確認ください。

1. アカウントサービスからAmazonプライム会員情報を管理するにアクセスします。

2. Amazonプライムに登録したAmazon.co.jpのアカウントを使用してサインインします。

3. 左側に表示されている「現在の支払方法」の下にある「支払方法を変更する」のリンク
をクリックします。

4. 有効期限の更新または新しいクレジットカード情報を入力してください。

支払方法の情報を更新する

Amazonプライムを継続してご利用いただくために、会費のお支払いにご指定いただいたクレジットカードが使用できない場合は、アカウントに登録されている別 のクレジットカードに会費を請求させて頂きます。会費の請求が出来ない場合は、お客様のAmazonプライム会員資格は失効し、特典をご利用できなくなります。
Amazon.co.jpカスタマーサービス

見分け方

件名がない時点でおかしいですよね。笑

先ほどのメールと同様に、「支払方法の情報を更新する」にマウスのカーソルを合わせてみます。(※絶対にクリックはしないでください

「Amazon更新する」のリンク先

すると画面左下にリンク先のURLが表示されますが、明らかにAmazonの公式URLではないことがわかるかと。

こちらのメールもAmazonを装ったフィッシングメールなので削除でOKです。

Amazonを装った詐欺と思われる連絡を受け取った際は下記のページもご覧ください。

>>Amazon.co.jp からの連絡かどうかの識別について

 

④今すぐアカウントを確認してください!

今すぐアカウントを確認してください!

件名:今すぐアカウントを確認してください!

差出人:Amazon Support Team

本文:アカウント 検証

親愛な◯◯◯
あなたのアカウントにいくつかの情報がなかったり、間違っていたり、アマゾン アカウントのすべての利点を享受し続けることができますので、あなたのアカウント情報を速やかに更新してください。.

24 時間以内にあなたの情報を更新しない場合、アマゾン アカウントで何ができるか的を絞ってください。.

下記のホームページ アドレスをクリックするだけ :

今すぐ確認します。

あなたの関心事をありがとう.

心から,

© 1996-2019, Amazon Teams, Inc. or its affiliates

見分け方

文章の日本語がおかしい時点で違和感を覚える方も多いはず。

念のため、「今すぐ確認します。」にマウスのカーソルを合わせてみると…(※絶対にクリックはしないでください

amazonを装ったフィッシングメール「今すぐアカウントを確認してください!」のリンク先

明らかにAmazonの公式URLではないものが表示されます。

Amazonを装ったフィッシングメールなので削除しておきましょう。

Amazonを装った詐欺と思われる連絡を受け取った際は下記のページも参考にしてみてください。

>>Amazon.co.jp からの連絡かどうかの識別について

 

⑤あなたのAmazonアカウントはセキュリティ上の理由で中断されました/あなたのアカウントは停止されました

あなたのAmazonアカウントはセキュリティ上の理由で中断されました

件名:あなたのAmazonアカウントはセキュリティ上の理由で中断されました/あなたのアカウントは停止されました

本文:あなたのアカウントは停止されました

こんにちは xxxxxx、

誰かがあなたのamazonアカウントで他のデバイスから購入しようとしました。そうでなければ、Amazonの保護におけるセキュリティと整合性の問題により、セキュリティ上の理由からアカウントがロックされます。

アカウントを引き続き使用するには、24時間前に情報を更新することをお勧めします。それ以外の場合、あなたのアカウントは永久にロック.

確認用アカウント

宜しくお願いします

Amazon Protection
Copyright @ 2019 Amazon Inc. 1 Infinite Loop、クパチーノ、CA 95014、All Rights Reserved。

こちらのフィッシングメールは、文章の内容は同じで件名が2パターンあります。

ボタンにカーソルを合わせると分かりますが、リンク先がアマゾンではありません。

そもそも永久にロックという脅し文句が日本語的に不自然ですね。笑

>>Amazon.co.jp からの連絡かどうかの識別について

 

⑥お支払いの問題により、Amazonアカウントがロックされています。 [警告]

お支払いの問題により、Amazonアカウントがロックされています。 [警告]

件名:お支払いの問題により、Amazonアカウントがロックされています。 [警告]

本文:お客様各位 xxxxxxxxxxxxx 、

Payment Gateway
個人
対処が必要です。
お支払い方法の問題
システムは、支払いをAmazonアカウントと同期できませんでした。サービスへのアクセスが失われないようにするために必要な支払い方法を更新します。このため、フォローアップまでアカウントは一時的にロックされます。
最近のアカウントは削除されるため、新しいアカウントを開かないでください。あなたの経験が悪影響を受ける可能性があります。
よくある質問と回答については、Amazonサポートにアクセスしてください。
支払いを更新
Regard,
Javier T. Reeves , Amazon Support
Copyright © 2019
© 1996-2019, Amazon.com, Inc. or its affiliates All Rights Reserved.

Amazonアカウントがロックされるという警告を装ったフィッシングメールです。

日本語の文章が不自然なので違和感を覚える方も多いはず。

Amazonを装ったフィッシングメールを受け取った際は下記のページも参考にしてください。

>>Amazon.co.jp からの連絡かどうかの識別について

 

Amazonを装ったフィッシングメールの見分け方、対処法と対策

フィッシングメール の見分け方や対処法、対策を紹介します。

Amazonだけでなく、他のフィッシングメール にも適用できるので参考にしてみてください。

見分け方

アマゾンから届いたメールが本物なのか?確認するポイントとして以下のポイントもチェックしてみるといいです。

宛先に個人名が記載されていない

基本的に正規の会社の多くは、個人宛のメッセージにはお客様本人の名前を記載しています。

Amazonから来てるメールを確認してもらうとわかるのですが、本物のメールは宛名が個人名になっているはずです。

フィッシングメールは宛名がメールアドレスになっているのでやはり不自然ですよね。

宛名が個人名ではない場合、フィッシングメールを疑った方がいいでしょう。

 

メールの日本語をチェック

基本的にフィッシングメールの日本語は不自然です。

今回のフィッシングメールはちゃんとした日本語で書かれていますが、言葉使いが不自然だったり、中国語が混じっていたりする場合もあるので、不自然な箇所を発見した場合はフィッシングメールを疑った方がいいです。

 

ネットで検索して確認する

少しでも怪しいな?と感じたら、メールのタイトルや本文をインターネットの検索にかけてみるといいでしょう。

同じようなフィッシングメールが他の人にも届いている場合、関連した記事がすぐに見つかるはずです。

ちなみにAppleを装ったフィッシングメールのパターンは下記の記事にまとめてあるので参考までに。

Appleを装ったフィッシングメールの対処法と見分け方【手口や各パターンも大公開】

 

対処法

届いたメールがフィッシングメールだと思ったらあなたが取るべき行動は次のとおり

  1. メールのリンクは絶対にクリックしない
  2. 怪しいメールは削除
  3. メールアドレスは変更した方が賢明
  4. Amazonに報告

怪しいと感じたら、絶対にメール本文のリンクはクリックしないようにしてください。

メール本文のリンクをクリックするのではなく、お気に入り登録したURLやインターネットから検索した公式サイトのURLからチェックするといいです。

メールも削除してしまいましょう。

あと、メールアドレスに関してですが、情報が流出してしまっている可能性が高いです。

今後も色んな角度からフィッシングメールが届く可能性が高いので、新しく作成したメールアドレスを利用した方が安全だといえます。

メールアドレスメールアドレスが流出したか確認する方法【原因と対策からハナタカで紹介された方法も解説】

他の方や家族・友人などの被害を減らすためにもフィッシングメールが届いたら、下記からAmazonに報告しておくといいですね。

>>フィッシングやなりすましを報告する

 

もし、偽Amazonのリンクをクリックして個人情報を入力してしまった場合

もしも、クレジットカード情報を入力してしまった場合、ただちに利用しているカード会社に連絡してください。

リンクをクリックしたり、添付ファイルを開いてしまった場合は、Amazon公式サイトのコンピューターを保護するをご覧ください。

 

対策

フィッシングメールへの対策として次のような手段が有効です。

Amazonに2段階認証を導入する

Amazonアカウントのセキュリティを強化するためにも2段階認証を設定しておきましょう。

簡単に言うと、2段階認証とはSMSや認証アプリ、音声電話などで認証コードを受け取ることでアカウントにログインできるようになるシステムのことです。

  1. パスワードの入力
  2. 認証コードの取得

という2段階の認証ステップを踏むことでセキュリティの強化につながります。

詳しくは2段階認証を有効にするをご覧ください。

 

セキュリティソフトを導入する

セキュリティソフトを導入することで

  • フィッシングサイトへのアクセスを検知し、アクセスをブロック
  • 送られてくるスパムメール、フィッシングメールの添付ファイルをチェックし検知する
といったことも可能になります。

セキュリティソフトはフィッシングメールの他にもウィルス・ランサムウェアやスパム、ハッキング対策にも有効な手段ですね。

セキュリティソフトにも色々と種類がありますが、中でもESETセキュリティソフトはパソコンの動作も軽くおすすめです。

>>30日間無料!ESETセキュリティソフト公式サイトはこちら

フィッシング対策に有効なセキュリティソフトフィッシング詐欺対策に強いおすすめセキュリティソフトとは?

 

パスワード管理アプリを使う


1Password」というパスワード管理サービスを使うと、登録したサイトのパスワード・ログイン情報をいちいち入力する手間が省けます。

フィッシングサイトのリンクはクリックしないことが大切ですが、もしクリックしてしまったとき、1Passwordでログインできないと偽物のサイトだと判断できますね。

パスワードを覚えるのが苦手で同じパスワードを使いまわしているという方におすすめのサービスです。

複雑で強力な暗号化がされたパスワードが自動生成され、セキュリティを高め、ログインを快適にしてくれます。

>>1Password公式サイトはこちら

 

まとめ

最近のフィッシングメールはかなり巧妙に作り込まれており、内容に緊急性を持たせることで心理的にも揺さぶりをかけてきます。

そんなとき、一番大切なのはまず落ち着くこと。

冷静になった上で、今回紹介した見分け方を参考にメールを読んでみると被害に遭う確率がグッと下がるはずです。

また、事前に対策を立てることも大切なのでしっかりと対策は取っておきましょう!

繰り返しになりますが、Amazonを装った詐欺と思われる連絡を受け取った際は下記のページをご覧ください。

>>Amazon.co.jp からの連絡かどうかの識別について