2022/06/28 スマホのセキュリティパソコンのセキュリティ

「プライム会員の満期通知」などのAmazonをかたる偽メール・偽SMSの手口と対策

Amazonを装ったネット詐欺が継続的に流行しており、例えば「プライム会員の満期通知」、「Amazonプライム会費のお支払い方法に問題があります」などの偽 SMSや偽メールから誘導した本物そっくりの偽サイトで個人情報を盗み取ろうとする手口が確認されています。
このような怪しいSMSやメールが届いても、URLを開いたり、個人情報やアカウント情報を入力せずに無視しましょう。
この記事では、Amazonをかたる偽SMSや偽メールの手口、もしだまされたらどうなるか、だまされないための対処法や予防策を解説します。

Amazonをかたる偽SMSや偽メールの手口

実際のAmazonの偽SMS・偽メールの例として以下のようなSMSの本文やメールタイトルが確認されており、さまざまな偽のトラブルを装って受信者の不安をあおるものになっています。
これらの偽SMSや偽メールは本物に似せた偽サイトに誘導して、そこで個人情報、クレジットカードや銀行の暗証番号などの情報を盗むことが目的です。
本文にはそのような偽サイトのURLが記載されていることが多く、本文記載されているURLにはアクセスしないように注意しましょう。

Amazonプライム会費のお支払い方法に問題があります。 — Amazonを装った偽SMSの例

【確認されている偽SMSの本文】

[重要]：【Amazonプライム会費のお支払い方法に問題があります】
Amazonセキュリティ警告: サインインが検出されました
新しいデバイスからアカウントサービスへのサインインが検出されました
（個人名）【重要】Аmazon お客様アカウント緊急停止につきまして
Amazonプライムの自動更新設定を解除いたしました！番号：516834572739
【Amazon】注文からの重要な通知
プライム会費の満期通知

【確認されている偽メールの本文】

登録アカウントの内容に不備があった。
支払い方法が承認されなかった。
Amazonプライムの継続ができなかった。
決済で、登録されているクレジットカードが使えなかった。
Amazonギフト、ポイントが利用できなかった。
商品の配送ができなかった。

Amazonをかたる偽SMS・偽メールと本物を見分けるポイント

少しでも怪しいと思うSMS（ショートメッセージ）やメールが届いたときは、以下の3点を確認しましょう。いずれかに当てはまる場合はネット詐欺の可能性があります。
※以下の特徴に当てはまらない事例も確認されており、確実に被害を防ぐためにはセキュリティ対策ソフトの使用を検討してください。

（1）SMSやメールの差出人情報

Amazonは利用者に連絡する際に特定の電話番号しか使用しないため、これまでに受け取った番号以外からSMSが届いていれば注意が必要です。
※Amazonは公式サイトで連絡用の電話番号・名称のリストを公開しています。
【参考情報】
Amazon.co.jpで使用している送信情報 – Amazonカスタマーサービス

またAmazonが送るメールの場合は「amazon.co.jp」あるいは「amazon.jp」が末尾に付いたアドレスを差出人として使用するため、差出人のアドレスがこれらと一致しているどうかを確認してください。

（2）SMSやメール本文の文章

妙に不安をあおるような文章、不自然な日本語や誤字など、届いたSMSやメールの文章がおかしい場合もAmazonに見せかけたネット詐欺の可能性があります。
またAmazonでは、登録されたアカウント情報（パスワード、クレジットカード情報など）の開示を依頼することはありません。
そのためアカウント情報を送るように要求してくる場合にも注意しましょう。

【参考情報】
AmazonからのEメール、電話、テキストメッセージ、またはウェブページかどうかを見分ける – Amazonカスタマーサービス

（3）SMSやメールに記載されているURL

AmazonのサイトのURLは、「https://××.amazon.co.jp/」あるいは「amazon.co.jp/」となっています。
もし記載されているURLが怪しいと感じたら、セキュリティ対策ツールでSMSやメールに記載されているURLの安全性を確認することも検討してください。

トレンドマイクロは無料のセキュリティ対策ツールウイルスバスターチェック！を提供しており、LINEのトーク画面でWebサイトの安全性やメールアドレスの流出を確認できます。　

ウイルスバスターチェック！（無料）

Amazonの偽メールや偽SMSをブロックしたい場合は？

前述のような偽メールや偽SMSが何度も届いてしまう場合は、以下の記事を参考にメールやSMSのフィルター設定や特定の差出人のブロックを試しましょう。

【迷惑メール対策】

iPhoneのメールアプリで迷惑メールのフィルターや受信拒否を設定する方法

https://news.trendmicro.com/ja-jp/2023-04-27-article-blockspammail-iphone/

iPhoneの「メール」アプリでは、何度も届いてわずらわしい迷惑メールを自動的に迷惑メールボックスに振り分けるフィルターが設定できます。もしくは、その差出人からのメールの受信そのものを防ぐ受信拒否を設定することもできます。以下の手順を参考に迷惑メールのフィルター、もしくは受信拒否を設定してみましょう。また受信拒否の設定を解除したい場合の手順も解説しています。※本記事は2023年4月24日時点のiOS 16の情報を基に作成しています。迷惑メールのフィルターを設定する1. 受信ボックスからフィルターを設定したい迷惑メー...

Gmailで迷惑メールや特定の差出人にフィルターを設定する方法(iPhone/Android/PC)

https://news.trendmicro.com/ja-jp/2023-04-27-article-blockspammail-gmail/

Gmailでは、何度も届いてわずらわしいメールや特定の差出人からのメールを、フィルターによって自動的に迷惑メールボックスに振り分ける設定が可能です。以下の手順を参考に迷惑メールの振り分けを設定してみましょう。また迷惑メールの登録を解除したい場合の手順も解説しています。※本記事は2023年4月24日時点の情報を基に作成しています。iPhoneのGmailアプリでの設定方法iPhoneのGmailアプリを利用している場合は、以下の手順を参考に各種設定を試してください。迷惑メールを自動で別トレイに振り分ける(iPhone)特定のメールと、そ...

【迷惑SMS対策】

iPhoneで迷惑メッセージ（SMS）のフィルターや受信拒否を設定する方法

https://news.trendmicro.com/ja-jp/2023-04-26-article-blockspammessage-iphone/

iPhoneの「メッセージ」アプリでは、何度も届いてわずらわしいショートメッセージ（SMS）を、迷惑メッセージとしてAppleに報告する、特定の差出人からの受信を拒否する、もしくはフィルターによって「不明な差出人」リストに自動で振り分ける設定が可能です。以下の手順を参考に迷惑メッセージに対する各種対策を試してみましょう。また受信拒否の設定を解除したい場合の手順も解説しています。※本記事は2023年4月24日時点のiOS 16の情報を基に作成しています。迷惑メッセージをAppleに報告する「メッセージ」アプリでは、迷惑メッセー...

Androidで迷惑メッセージ（SMS）のフィルターや受信拒否を設定する方法

https://news.trendmicro.com/ja-jp/2023-04-26-article-blockspammessage-android/

Androidの「メッセージ」アプリでは、何度も届いてわずらわしいショートメッセージ（SMS）に対して、特定の差出人からの受信を拒否する（ブロック）、もしくは迷惑メッセージの疑いがある場合に自動で受信を拒否する設定が可能です。以下の手順を参考に迷惑メッセージに対する各種対策を試してみましょう。また受信拒否の設定を解除したい場合の手順も解説しています。※本記事は2023年4月24日時点のAndroid 13の情報を基に作成しています。特定の差出人からのメッセージを受信拒否する特定の差出人からのメッセージの受信を拒否したい...

Amazonをかたる偽SMS・偽メールのURLをクリックしたらどうなる？

偽SMS（ショートメッセージ）や偽メールをクリックすると、本物そっくりに似せて作られた偽サイトに誘導される可能性が高いです。
実際にAmazonをかたる偽サイトの例を見てみましょう。

（1）偽サイトのログイン画面に移動する

偽SMS・偽メール内のURLをクリックすると、Amazonのサイトに見せかけた偽サイトのページが表示されます。
ここでAmazonのログイン情報（Eメールまたは携帯電話番号、パスワード）の入力を要求されますが、入力した情報が盗まれる恐れがあるため絶対に入力しないでください。

不自然な日本語や誤字・文字化け、デザインの乱れなど、いろいろと不審な点がある偽サイトもありますが、Amazonのロゴなどを悪用して本物そっくりに作られている場合もあるため、偽サイトかどうかを完璧に見分けることは困難です。

（2）請求先やカード情報などの入力を求められる

Amazonを装ったスマホのお支払い方法入力画面 — スマホのお支払い方法入力画面

Amazonを装ったスマホでのメールアドレス入力画面 — スマホでのメールアドレス入力画面

Amazonを装ったパソコンでの請求先住所入力画面 — パソコンでの請求先住所入力画面

Amazonを装ったパソコンでのお支払い方法入力画面 — パソコンでのお支払い方法入力画面

Amazonを装ったパソコンでのメールアドレス入力画面 — パソコンでのメールアドレス入力画面

次のページでは、「請求先」（氏名・住所・電話番号など）や「お支払い方法」（カード名義・カード番号・有効期限・セキュリティコードなど）などの入力を求められます。

（3）終了画面を表示する、正規のサイトに移動する　など

偽サイト上で個人情報などを入力して、このような画面が表示された場合、既にその情報は盗まれている可能性が高いです。
また偽サイトによっては、それ以上ページを進めることができないケース、エラー画面や終了画面に見せかけたページを表示して放置するケース、正規のAmazonサイトに移動させてごまかすケースなどがあります。

偽サイトにクレジットカードなどの情報を入力してしまった場合の対処法

受け取ったSMS（ショートメッセージ）やメールが怪しいと感じたら、反応せずに無視しましょう。
特に本文中のURLは絶対にクリックしないでください。

万が一誘導先のサイトで銀行口座やクレジットカードなどの暗証番号を入力してしまった場合や、振込でお金を支払ってしまった場合は各金融機関や警察に被害の事実を連絡してください。
【参考情報】
偽サイトにカード情報や暗証番号、個人情報などを入力してしまったときの対処法

Amazonのアカウント情報を入力してしまった場合は、盗み取った情報を悪用した被害を防ぐために以下の対応を実施してください。
【参考情報】
フィッシングまたはなりすましメールを報告する – Amazonカスタマーサービス

Eメールアドレスやパスワードを変更する

盗まれたアカウント情報やパスワードを悪用されてAmazonや他のサービスに不正にログインされてしまう恐れがあるため、これらのサービスのパスワードを変更しましょう。
新しいパスワードは、これまでのパスワードと完全に異なる、できるだけ複雑なものに変更してください。

お支払い方法の変更やクレジットカードを削除する

盗まれた情報を悪用されて Amazonアカウントに不正にログインされた場合、登録しているクレジットカードなどの支払い方法に関する情報が悪用もしくは盗まれる可能性があります。
Amazonアカウントから支払い方法の削除や変更を行ってください。

身に覚えのない注文がされていないか確認する

Amazonアカウントの注文履歴に注文した覚えのない商品がないか確認してください。
※配送トラブルに見せかけた偽SMS・偽メールが届いている場合は、注文履歴の内容と照らし合わせてみるのも有効です。
また念のためアマゾンギフト券やAmazonポイントの残高についても、急激に減っていないか確認しておきましょう。

Amazonをかたる偽SMS・偽メールにだまされないための予防策

それではここからAmazonをかたる偽SMS・偽メールにだまされないため予防策を紹介します。
ここで紹介する対策にはAmazonに限らず他のサービスをかたる偽SMS・偽メールにも有効な対処法もあるため、被害を未然に防ぐためにぜひ実施を検討しましょう。

怪しいSMSやメールが届いても無視する

妙に不安をあおるような本文や、そこから誘導されたサイトでの不自然な日本語や誤字・文字化け、デザインの乱れなどがあれば全て無視しましょう。
このようなSMSやメールが届いただけでは個人情報などを盗み取られることはありません。
一方で、日本語の文章が自然な偽SMSや偽メールも確認されており、手口が巧妙化しています。無理に本物かどうかを見分けようとと思わずに、セキュリティソフトの導入をするなど以下の対策を実施しましょう。

アカウントに「2段階認証」を設定する

サービスにログインする際に、パスワードに加えて、電話番号やメールアドレスに届いた認証番号を追加で入力するなどの、二つの要素を組み合わせてログインを行うものを「2段階認証」と言います。
2段階認証が設定されている場合は、万が一アカウント情報が盗み取られても、自分以外の第三者に不正にログインをされる危険性が少なくなります。
パスワードのみの認証よりも安全性が高く、Amazonのアカウントで設定をしておきましょう。
Amazonで2段階認証を設定する方法はこちら
【参考情報】
コンピューターを保護する – Amazonカスタマーサービス

セキュリティ対策アプリ・ソフトを導入する

本記事ではAmazonをかたるネット詐欺について注意したい特徴を説明しましたが、自然な日本語で作られた偽サイトや偽SMS・偽メールが確認されており、手口が巧妙化しています。
偽サイトかどうかを完璧に見分けることは非常に難しいため、セキュリティ対策アプリ・ソフトの利用も検討してください。

【スマートフォン向けのセキュリティ対策アプリのご紹介】

ウイルスバスターモバイル（iOS/iPad OS/Android）は、AI技術でさらに進化した「Web脅威対策機能」で危険なWebサイトへのアクセスをブロックし、ネット詐欺の被害を未然に防ぎます。
また「不正アプリ対策」によって、人気アプリや有名企業を装った不正アプリのインストールを防ぎます。※「不正アプリ対策」はAndroid版でご利用いただけます。

[主な機能]※全ての機能一覧はこちら
①Web脅威脅威対策
②不正アプリ対策（Androidのみ）
③SMSスキャン

ウイルスバスターモバイル（iOS/iPadOS/Android）無料体験版

【パソコン向けのセキュリティ対策ソフトのご紹介】

今すぐ体験版をダウンロードする（クリックするとファイルのダウンロードが始まります）
Windowsはこちら
 Mac版はこちら
※無料体験期間終了後、自動で有償版に切り替わることはございません。

ウイルスバスタークラウド(Windows/Mac)は、AI技術でさらに進化した多層防御でウイルスなどの不正プログラムへの感染を未然に防ぎます。
さらに「Web脅威対策」によって、個人情報や金銭をだまし取る目的のネット詐欺サイト（偽サイト・詐欺サイト）へのアクセスをブロックします。
ウイルスバスタークラウドは⽇本の個人ユーザを狙ったネット詐欺サイト*でのブロックテストにおいて97％をブロックし、テスト対象の5製品においてブロック率1位を獲得しています。

＊検体のカテゴリーとその最低限の数量をトレンドマイクロで設定。
※出典：Flatt Security によるセキュリティ製品(Windows 11)の性能検証 (2021年12⽉)
⽇本市場における Windows 版セキュリティ製品をそれぞれ別の Windows 11 端末にインストール。⽇本向けのネット詐欺サイトについて、優先度ごとに定めたカテゴリーとその最低限の数量に基づき、テスト時に有効な521サイトを2021年12⽉3⽇〜2021年12⽉9⽇に抽出し、テスト対象5社の製品でのブロック数を集計。ブロックされたサイトを全サンプル数で除して検出率を算出。

【主な機能】※全ての機能一覧はこちら
・ウイルス対策
・ネット詐欺対策
・プライバシー保護
・保護者による使用制限　など

ウイルスバスタークラウド（Windows/Mac）無料体験版

※Windows8.1以上のOSをお使いの方はMicrosoft Storeからもダウンロードできます。

SMSアプリ「＋メッセージ」を使用する

またメッセージアプリに、迷惑メッセージ防止機能が組み込まれたものもあります。たとえばドコモ・au・ソフトバンクが提供しているAndroid／iOSアプリ「＋メッセージ」（プラスメッセージ）は、迷惑ユーザを通信会社側に報告できる通報システムが搭載されています。
通信会社は報告をもとに迷惑ユーザを排除しているため、他のメッセージアプリと比較すると偽SMSを受け取る可能性は低いかもしれません。

【参考情報】
＋メッセージ（プラスメッセージ）サービスサイト

怪しいSMSとメールが届いてもあわてずに無視しましょう

今回説明した対策は、Amazonをかたる偽SMSや偽メールに限らず、他のサービスをかたるものに対しても有効です。
不安をあおるようなSMSやメールであってもあわてず、本記事で紹介した偽SMSや偽メールの特徴を照らし合わせて確認してみてください。
また本物そっくりに作られた偽サイトは見分けることが非常に困難なため、セキュリティ対策ソフト・アプリの利用も検討してください。

もしAmazonの偽メールがしつこく届く場合は以下の記事も併せてご覧ください。