スマホのセキュリティパソコンのセキュリティ

「支払い方法に問題」「アカウント停止」などのAmazonをかたる偽SMS・偽メールの手口と対策

通販サイトの「Amazon」(アマゾン)を利用している人も多いと思いますが、それに便乗するネット詐欺が多発しています。
例えば以下のようなタイトル・内容のSMS(ショートメッセージ)やメールを受け取った人も多いのではないでしょうか?

このように「Amazonプライム会費のお支払い方法に問題があります」などの文言で偽 SMSや偽メールを送り付けて、そこから誘導した本物そっくりの偽サイトで個人情報を盗み取ろうとするネット詐欺が確認されています。

この記事では、Amazonをかたる偽SMSや偽メールの手口、もしだまされたらどうなるか、だまされないための対処法や予防策を解説します。

Amazonをかたる偽メールや偽SMSの手口

まず、実際のAmazonの偽SMS・偽メールの例として以下のようなSMSの本文やメールタイトルが確認されています。

—–
あなたのアカウントは停止されました
Amazon.co.jp にご登録のアカウント(名前、パスワード、その他個人情報)
Amazonアカウント情報を更新する必要があります。
【Amazon 重要なお知らせ】Amazon環境上の理由で中断されました
[重要]:【Amazonプライム会費のお支払い方法に問題があります】
Amazonセキュリティ警告: サインインが検出されました
新しいデバイスからアカウントサービスへのサインインが検出されました
(個人名)【重要】Аmazon お客様アカウント緊急停止につきまして
Amazon口座が違反していますので、本人認証をお願いします13013
Amazonプライムの自動更新設定を解除いたしました!番号:516834572739
【重要】異常ログイン通知
【Amazon】注文からの重要な通知
—–

またメールの本文については以下のような内容が確認されており、さまざまな偽のトラブルを装って受信者の不安をあおるものになっています。
—–
登録アカウントの内容に不備があった。
Amazonプライムの継続ができなかった。
決済で、登録されているクレジットカードが使えなかった。
Amazonギフト、ポイントが利用できなかった。
商品の配送ができなかった。

—–

Amazonをかたる偽SMSや偽メールは本物に似せた偽サイトに誘導して、そこで個人情報、クレジットカードや銀行の暗証番号などの情報を盗むことが目的です。
本文にはそのような偽サイトのURLが記載されている形式が多く、怪しいSMSやメールに記載されているURLにはアクセスしないように注意しましょう。

Amazonをかたる偽SMS・偽メールについて確認したいポイント

少しでも怪しいと思うSMS(ショートメッセージ)やメールが届いたときは、以下の3点を確認しましょう。いずれかに当てはまる場合はネット詐欺の可能性があります。

(1)SMSやメールの差出人情報

Amazonは利用者に連絡する際に特定の電話番号しか使用しないため、これまでに受け取った番号以外からSMSが届いていれば注意が必要です。
※Amazonは公式サイトで連絡用の電話番号・名称のリストを公開しています。
【参考情報】
Amazon.co.jpで使用している送信情報 – Amazonカスタマーサービス
https://www.amazon.co.jp/gp/help/customer/display.html?nodeId=GAXB2FKGQUUQVWP7#GUID-7919088A-BCDC-400C-A67F-B3413E1E5846__SECTION_40FC48913FEE4DD596A4AA35DCC9303B

またAmazonが送るメールの場合は「amazon.co.jp」あるいは「amazon.jp」が末尾に付いたアドレスを差出人として使用するため、差出人のアドレスがこれらと一致しているどうかを確認してください。

(2)SMSやメール本文の文章

妙に不安をあおるような文章、不自然な日本語や誤字など、届いたSMSやメールの文章がおかしい場合もAmazonに見せかけたネット詐欺の可能性があります。
またAmazonでは、登録されたアカウント情報(パスワード、クレジットカード情報など)の開示を依頼することはありません。
そのためアカウント情報を送るように要求してくる場合にも注意しましょう。

【参考情報】
AmazonからのEメール、電話、テキストメッセージ、またはウェブページかどうかを見分ける – Amazonカスタマーサービス
https://www.amazon.co.jp/gp/help/customer/display.html?nodeId=201909120

(3)SMSやメールに記載されているURL

AmazonのサイトのURLは、「https://××.amazon.co.jp/」あるいは「amazon.co.jp/」となっています。
もし記載されているURLが怪しいと感じたら、ブラウザの検索やブックマークからAmazonの公式サイトにアクセスしてURLが一致しているかどうか確認してみましょう。

Amazonをかたる偽SMS・偽メールのURLをクリックしたらどうなる?

偽SMS(ショートメッセージ)や偽メールをクリックすると、本物そっくりに似せて作られた偽サイトに誘導される可能性が高いです。
実際にAmazonをかたる偽サイトの例を見てみましょう。

(1)偽サイトのログイン画面に移動する

スマホの偽ログイン画面
パソコンの偽ログイン画面

偽SMS・偽メール内のURLをクリックすると、Amazonのサイトに見せかけた偽サイトのページが表示されます。
ここでAmazonのログイン情報(Eメールまたは携帯電話番号、パスワード)の入力を要求されますが、入力した情報が盗まれる恐れがあるため絶対に入力しないでください。

不自然な日本語や誤字・文字化け、デザインの乱れなど、いろいろと不審な点がある偽サイトもありますが、Amazonのロゴなどを悪用して本物そっくりに作られている場合もあるため、偽サイトかどうかを完璧に見分けることは困難です。

(2)請求先やカード情報などの入力を求められる

スマホの請求先住所入力画面
スマホのお支払い方法入力画面
スマホでのメールアドレス入力画面
パソコンでの請求先住所入力画面
パソコンでのお支払い方法入力画面
パソコンでのメールアドレス入力画面

次のページでは、「請求先」(氏名・住所・電話番号など)や「お支払い方法」(カード名義・カード番号・有効期限・セキュリティコードなど)などの入力を求められます。

(3)終了画面を表示する、正規のサイトに移動する など

スマホでの終了画面(1)
スマホでの終了画面(2)
パソコンでの終了画面

偽サイト上で個人情報などを入力して、このような画面が表示された場合、既にその情報は盗まれている可能性が高いです。
また偽サイトによっては、それ以上ページを進めることができないケース、エラー画面や終了画面に見せかけたページを表示して放置するケース、正規のAmazonサイトに移動させてごまかすケースなどがあります。

偽サイトにクレジットカードなどの情報を入力してしまった場合の対処法

受け取ったSMS(ショートメッセージ)やメールが偽物だと気付いた場合は、反応せずに無視しましょう。特に本文中のURLは絶対にクリックしないでください。

誘導先のサイトで銀行口座やクレジットカードなどの暗証番号を入力してしまった場合や、振込でお金を支払ってしまった場合は各金融機関や警察に被害の事実を連絡してください。
【参考情報】
詐欺メールや詐欺サイトの情報に騙されてしまった際の対処方法
https://helpcenter.trendmicro.com/ja-jp/article/tmka-10296

Amazonのアカウント情報を入力してしまった場合は、盗み取った情報を悪用した被害を防ぐために以下の対応を実施してください。
【参考情報】
フィッシングまたはなりすましメールを報告する – Amazonカスタマーサービス
https://www.amazon.co.jp/gp/help/customer/display.html?nodeId=GRGRY7AQ3LMPXVCV

Eメールアドレスやパスワードを変更する

盗まれたアカウント情報やパスワードを悪用されてAmazonや他のサービスに不正にログインされてしまう恐れがあるため、これらのサービスのパスワードを変更しましょう。
新しいパスワードは、これまでのパスワードと完全に異なる、できるだけ複雑なものに変更してください。

お支払い方法の変更やクレジットカードを削除する

盗まれた情報を悪用されて Amazonアカウントに不正にログインされた場合、登録しているクレジットカードなどの支払い方法に関する情報が悪用もしくは盗まれる可能性があります。
Amazonアカウントから支払い方法の削除や変更を行ってください。

身に覚えのない注文がされていないか確認する

Amazonアカウントの注文履歴に注文した覚えのない商品がないか確認してください。
※配送トラブルに見せかけた偽SMS・偽メールが届いている場合は、注文履歴の内容と照らし合わせてみるのも有効です。
また念のためアマゾンギフト券やAmazonポイントの残高についても、急激に減っていないか確認しておきましょう。

Amazonをかたる偽SMS・偽メールにだまされないための予防策

それではここからAmazonをかたる偽SMS・偽メールにだまされないため予防策を紹介します。
ここで紹介する対策にはAmazonに限らず他のサービスをかたる偽SMS・偽メールにも有効な対処法もあるため、被害を未然に防ぐためにぜひ実施を検討しましょう。

届いたSMSやメールに不自然な文章や誤りがないか確認する

妙に不安をあおるような本文や、そこから誘導されたサイトでの不自然な日本語や誤字・文字化け、デザインの乱れなどがあれば全て無視しましょう。
このようなSMSやメールが届いただけでは個人情報などを盗み取られることはありません。

「2段階認証」を設定する

アカウント情報を盗まれてしまった場合に備え、Amazonのセキュリティを強化できる「2段階認証」も設定しておきましょう。
2段階認証が設定されている場合は、万が一アカウント情報が盗み取られても、自分以外の第三者に不正にログインをされる危険性が少なくなります。
【参考情報】
コンピューターを保護する – Amazonカスタマーサービス
https://www.amazon.co.jp/gp/help/customer/display.html?nodeId=GDACQA2ZLQQTT8E7

セキュリティ対策ソフト・アプリを導入する

本記事では偽SMSや偽メール、そこから誘導される偽サイトについて注意したい特徴を説明しましたが、本物かどうかを完璧に見分けることは非常に難しいです。

トレンドマイクロは、LINEのトーク画面でWebサイトの安全性やメールアドレスの流出を確認できるウイルスバスター チェック!を無料提供しています。

ウイルスバスター チェック!(無料)

現在先着60,000名様限定で「ウイルスバスター チェック!」を友達追加する「うさぎとくま」の限定無料スタンプをプレゼント中です!

「ウイルスバスター チェック!」の友達追加とスタンプのダウンロードはこちら

ウイルスバスター クラウド(Windows/Mac)ウイルスバスター モバイル(iOS/iPad OS/Android)では、AI技術でさらに進化したWeb脅威対策機能で、ネット詐欺などを目的とした危険なWebサイトへのアクセスをブロックします。

またウイルスバスター モバイル(iOS/iPad OS/Android)ではSMSでの宅配便不在連絡などの本物を装った偽SMSについても、本文の特徴や記載されているURLを分析し危険なものを検出・警告します。

ウイルスバスター モバイル(iOS/iPad OS/Android)無料体験版

ウイルスバスタークラウド(Windows/Mac)無料体験版

SMSアプリ「+メッセージ」を使用する

またメッセージアプリに、迷惑メッセージ防止機能が組み込まれたものもあります。たとえばドコモ・au・ソフトバンクが提供しているAndroid/iOSアプリ「+メッセージ」(プラスメッセージ)は、迷惑ユーザを通信会社側に報告できる通報システムが搭載されています。
通信会社は報告をもとに迷惑ユーザを排除しているため、他のメッセージアプリと比較すると偽SMSを受け取る可能性は低いかもしれません。

【参考情報】
+メッセージ(プラスメッセージ)サービスサイト
https://service.smt.docomo.ne.jp/msg/plus_message/index.html

怪しいSMSとメールが届いてもあわてずに無視しましょう

今回説明した対策は、Amazonをかたる偽SMSや偽メールに限らず、他のサービスをかたるものに対しても有効です。
不安をあおるようなSMSやメールであってもあわてず、本記事で紹介した偽SMSや偽メールの特徴を照らし合わせて確認してみてください。
また本物そっくりに作られた偽サイトは見分けることが非常に困難なため、セキュリティ対策ソフト・アプリの導入を検討してください。

同じカテゴリの人気記事

スマホがウイルス感染したかも? 不安を感じた時の確認ポイントと対処法(Android/iPhone)

画面に「ウイルスに感染しました!」と表示されたときの対処法:iPhoneでも感染する?

偽サイト・詐欺サイトを見分けるために注意する6つのポイント

漫画家インフルエンサーしばたまさんと学ぶ、SNS乗っ取り対策

「支払い方法に問題」「アカウント停止」などのAmazonをかたる偽SMS・偽メールの手口と対策

PC・スマホでパスワードを簡単・安全に管理する方法

無料体験版のご紹介

パソコンやスマホのセキュリティ対策が気になるときは・・・
まずは30日間、無料体験してみませんか?

スマホ・タブレットをお使いのお客さま
(Android/iOS/iPad OS)

Google Playで手に入れよう App Storeからダウンロード

パソコンをお使いのお客さま
(Windows/Mac)

  • 無料体験版をご利用の際は、クレジットカードの登録不要!
  • 30日無料体験版は、無料体験期間終了後、自動で有償版に切り替わることはございません。
  • Windows版とMac版ではご利用いただける機能が異なります。詳しくは機能一覧をご覧ください。

今すぐいいね!・シェア!