スマホのセキュリティパソコンのセキュリティ

「プライム会費のお支払い方法に問題」などのAmazonをかたる偽メール・偽SMSの手口と対策

Amazonプライム会費のお支払い方法に問題がある画像

通販サイトのAmazonを利用している人も多いと思いますが、それに便乗するネット詐欺も確認されています。
例えば以下のようなタイトル・内容のSMS(ショートメッセージ)やメールを受け取った人もいるのではないでしょうか?

お客様の支払い方法が承認されません
Amazonを装った偽メールの例①
情報を再確認してください
Amazonを装った偽メールの例②
Amazonプライム会費のお支払い方法に問題があります。
Amazonを装った偽SMSの例

このように「Amazonプライム会費のお支払い方法に問題があります」などの文言で偽 SMSや偽メールを送り付けて、そこから誘導した本物そっくりの偽サイトで個人情報を盗み取ろうとするネット詐欺が流行しています。
この記事では、Amazonをかたる偽SMSや偽メールの手口、もしだまされたらどうなるか、だまされないための対処法や予防策を解説します。

Amazonをかたる偽SMSや偽メールの手口

まず、実際のAmazonの偽SMS・偽メールの例として以下のようなSMSの本文やメールタイトルが確認されています。
—–
[重要]:【Amazonプライム会費のお支払い方法に問題があります】
Amazonセキュリティ警告: サインインが検出されました
新しいデバイスからアカウントサービスへのサインインが検出されました
(個人名)【重要】Аmazon お客様アカウント緊急停止につきまして
Amazon口座が違反していますので、本人認証をお願いします13013
Amazonプライムの自動更新設定を解除いたしました!番号:516834572739
【Amazon】注文からの重要な通知
—–

またメールの本文については以下のような内容が確認されており、さまざまな偽のトラブルを装って受信者の不安をあおるものになっています。
—–
登録アカウントの内容に不備があった。
支払い方法が承認されなかった。
Amazonプライムの継続ができなかった。
決済で、登録されているクレジットカードが使えなかった。
Amazonギフト、ポイントが利用できなかった。
商品の配送ができなかった。

—–

Amazonをかたる偽SMSや偽メールは本物に似せた偽サイトに誘導して、そこで個人情報、クレジットカードや銀行の暗証番号などの情報を盗むことが目的です。
本文にはそのような偽サイトのURLが記載されている形式が多く、怪しいSMSやメールに記載されているURLにはアクセスしないように注意しましょう。

Amazonをかたる偽SMS・偽メールについて確認したいポイント

少しでも怪しいと思うSMS(ショートメッセージ)やメールが届いたときは、以下の3点を確認しましょう。いずれかに当てはまる場合はネット詐欺の可能性があります。

(1)SMSやメールの差出人情報

Amazonは利用者に連絡する際に特定の電話番号しか使用しないため、これまでに受け取った番号以外からSMSが届いていれば注意が必要です。
※Amazonは公式サイトで連絡用の電話番号・名称のリストを公開しています。
【参考情報】
Amazon.co.jpで使用している送信情報 – Amazonカスタマーサービス

またAmazonが送るメールの場合は「amazon.co.jp」あるいは「amazon.jp」が末尾に付いたアドレスを差出人として使用するため、差出人のアドレスがこれらと一致しているどうかを確認してください。

(2)SMSやメール本文の文章

妙に不安をあおるような文章、不自然な日本語や誤字など、届いたSMSやメールの文章がおかしい場合もAmazonに見せかけたネット詐欺の可能性があります。
またAmazonでは、登録されたアカウント情報(パスワード、クレジットカード情報など)の開示を依頼することはありません。
そのためアカウント情報を送るように要求してくる場合にも注意しましょう。

【参考情報】
AmazonからのEメール、電話、テキストメッセージ、またはウェブページかどうかを見分ける – Amazonカスタマーサービス

(3)SMSやメールに記載されているURL

AmazonのサイトのURLは、「https://××.amazon.co.jp/」あるいは「amazon.co.jp/」となっています。
もし記載されているURLが怪しいと感じたら、セキュリティ対策ツールでSMSやメールに記載されているURLの安全性を確認することも検討してください。

ソフトバンクの未払い偽SMSの注意喚起

トレンドマイクロは無料のセキュリティ対策ツールウイルスバスター チェック!を提供しており、LINEのトーク画面でWebサイトの安全性やメールアドレスの流出を確認できます。 

ウイルスバスター チェック!(無料)

友だち追加はこちら

Amazonをかたる偽SMS・偽メールのURLをクリックしたらどうなる?

偽SMS(ショートメッセージ)や偽メールをクリックすると、本物そっくりに似せて作られた偽サイトに誘導される可能性が高いです。
実際にAmazonをかたる偽サイトの例を見てみましょう。

(1)偽サイトのログイン画面に移動する

Amazonを装ったスマホの偽ログイン画面
スマホの偽ログイン画面
Amazonを装ったパソコンの偽ログイン画面
パソコンの偽ログイン画面

偽SMS・偽メール内のURLをクリックすると、Amazonのサイトに見せかけた偽サイトのページが表示されます。
ここでAmazonのログイン情報(Eメールまたは携帯電話番号、パスワード)の入力を要求されますが、入力した情報が盗まれる恐れがあるため絶対に入力しないでください。

不自然な日本語や誤字・文字化け、デザインの乱れなど、いろいろと不審な点がある偽サイトもありますが、Amazonのロゴなどを悪用して本物そっくりに作られている場合もあるため、偽サイトかどうかを完璧に見分けることは困難です。

(2)請求先やカード情報などの入力を求められる

Amazonを装ったスマホの請求先住所入力画面
スマホの請求先住所入力画面
Amazonを装ったスマホのお支払い方法入力画面
スマホのお支払い方法入力画面
Amazonを装ったスマホでのメールアドレス入力画面
スマホでのメールアドレス入力画面
Amazonを装ったパソコンでの請求先住所入力画面
パソコンでの請求先住所入力画面
Amazonを装ったパソコンでのお支払い方法入力画面
パソコンでのお支払い方法入力画面
Amazonを装ったパソコンでのメールアドレス入力画面
パソコンでのメールアドレス入力画面

次のページでは、「請求先」(氏名・住所・電話番号など)や「お支払い方法」(カード名義・カード番号・有効期限・セキュリティコードなど)などの入力を求められます。

(3)終了画面を表示する、正規のサイトに移動する など

Amazonを装ったスマホでの終了画面
スマホでの終了画面(1)
Amazonを装ったスマホでの終了画面
スマホでの終了画面(2)
Amazonを装ったパソコンでの終了画面
パソコンでの終了画面

偽サイト上で個人情報などを入力して、このような画面が表示された場合、既にその情報は盗まれている可能性が高いです。
また偽サイトによっては、それ以上ページを進めることができないケース、エラー画面や終了画面に見せかけたページを表示して放置するケース、正規のAmazonサイトに移動させてごまかすケースなどがあります。

偽サイトにクレジットカードなどの情報を入力してしまった場合の対処法

偽サイトを利用してしまったイラスト

受け取ったSMS(ショートメッセージ)やメールが怪しいと感じたら、反応せずに無視しましょう。
特に本文中のURLは絶対にクリックしないでください。

万が一誘導先のサイトで銀行口座やクレジットカードなどの暗証番号を入力してしまった場合や、振込でお金を支払ってしまった場合は各金融機関や警察に被害の事実を連絡してください。
【参考情報】
偽サイトにカード情報や暗証番号、個人情報などを入力してしまったときの対処法

Amazonのアカウント情報を入力してしまった場合は、盗み取った情報を悪用した被害を防ぐために以下の対応を実施してください。
【参考情報】
フィッシングまたはなりすましメールを報告する – Amazonカスタマーサービス

Eメールアドレスやパスワードを変更する

盗まれたアカウント情報やパスワードを悪用されてAmazonや他のサービスに不正にログインされてしまう恐れがあるため、これらのサービスのパスワードを変更しましょう。
新しいパスワードは、これまでのパスワードと完全に異なる、できるだけ複雑なものに変更してください。

お支払い方法の変更やクレジットカードを削除する

盗まれた情報を悪用されて Amazonアカウントに不正にログインされた場合、登録しているクレジットカードなどの支払い方法に関する情報が悪用もしくは盗まれる可能性があります。
Amazonアカウントから支払い方法の削除や変更を行ってください。

身に覚えのない注文がされていないか確認する

Amazonアカウントの注文履歴に注文した覚えのない商品がないか確認してください。
配送トラブルに見せかけた偽SMS・偽メールが届いている場合は、注文履歴の内容と照らし合わせてみるのも有効です。
また念のためアマゾンギフト券やAmazonポイントの残高についても、急激に減っていないか確認しておきましょう。

Amazonをかたる偽SMS・偽メールにだまされないための予防策

それではここからAmazonをかたる偽SMS・偽メールにだまされないため予防策を紹介します。
ここで紹介する対策にはAmazonに限らず他のサービスをかたる偽SMS・偽メールにも有効な対処法もあるため、被害を未然に防ぐためにぜひ実施を検討しましょう。

怪しいSMSやメールが届いても無視する

妙に不安をあおるような本文や、そこから誘導されたサイトでの不自然な日本語や誤字・文字化け、デザインの乱れなどがあれば全て無視しましょう。
このようなSMSやメールが届いただけでは個人情報などを盗み取られることはありません。
※一方で、日本語の文章が自然な偽SMSや偽メールも確認されており、手口が巧妙化しています。無理に本物かどうかを見分けようとと思わずに、セキュリティソフトの導入をするなど以下の対策を実施しましょう。

アカウントに「2段階認証」を設定する

二要素認証と二段階認証

サービスにログインする際に、パスワードに加えて、電話番号やメールアドレスに届いた認証番号を追加で入力するなどの、二つの要素を組み合わせてログインを行うものを「2段階認証」と言います。
2段階認証が設定されている場合は、万が一アカウント情報が盗み取られても、自分以外の第三者に不正にログインをされる危険性が少なくなります。
パスワードのみの認証よりも安全性が高く、Amazonのアカウントで設定をしておきましょう。
【参考情報】
コンピューターを保護する – Amazonカスタマーサービス

セキュリティ対策アプリ・ソフトを導入する

本記事ではAmazonをかたるネット詐欺について注意したい特徴を説明しましたが、自然な日本語で作られた偽サイトや偽SMS・偽メールが確認されており、手口が巧妙化しています。
偽サイトかどうかを完璧に見分けることは非常に難しいため、セキュリティ対策アプリ・ソフトの利用も検討してください。

トレンドマイクロのセキュリティ対策アプリ・ソフトのウイルスバスター モバイル(iOS/iPad OS/Android)ウイルスバスター クラウド(Windows/Mac)は、AI技術でさらに進化したWeb脅威対策機能で、ネット詐欺などを目的とした危険なWebサイトへのアクセスをブロックします。
またウイルスバスター モバイル(iOS/iPad OS/Android)ではSMSでの宅配便不在連絡などの本物を装った偽SMSについても、本文の特徴や記載されているURLを分析し危険なものを検出・警告します。

トレンドマイクロは⽇本の個人ユーザを狙ったネット詐欺サイト*でのブロックテストにおいて97%をブロックし、テスト対象の5製品においてブロック率1位を獲得しています。

セキュリティソフトの必要性
日本の個人ユーザを狙った詐欺サイトブロック率No.1

*検体のカテゴリーとその最低限の数量をトレンドマイクロで設定。
※出典:Flatt Security によるセキュリティ製品(Windows 11)の性能検証 (2021年12⽉)
⽇本市場における Windows 版セキュリティ製品をそれぞれ別の Windows 11 端末にインストール。⽇本向けのネット詐欺サイトについて、優先度ごとに定めたカテゴリーとその最低限の数量に基づき、テスト時に有効な521サイトを2021年12⽉3⽇〜2021年12⽉9⽇に抽出し、テスト対象5社の製品でのブロック数を集計。ブロックされたサイトを全サンプル数で除して検出率を算出。

ウイルスバスター モバイル(iOS/iPad OS/Android)無料体験版

App Storeからダウンロード
Google Playで手に入れよう

ウイルスバスタークラウド(Windows/Mac)無料体験版

まずはお試しで30日間無料体験 ウイルスバスタークラウド
Microsoftから入手

※Windows8.1以上のOSをお使いの方はMicrosoft Storeからもダウンロードできます。

SMSアプリ「+メッセージ」を使用する

またメッセージアプリに、迷惑メッセージ防止機能が組み込まれたものもあります。たとえばドコモ・au・ソフトバンクが提供しているAndroid/iOSアプリ「+メッセージ」(プラスメッセージ)は、迷惑ユーザを通信会社側に報告できる通報システムが搭載されています。
通信会社は報告をもとに迷惑ユーザを排除しているため、他のメッセージアプリと比較すると偽SMSを受け取る可能性は低いかもしれません。

【参考情報】
+メッセージ(プラスメッセージ)サービスサイト

怪しいSMSとメールが届いてもあわてずに無視しましょう

今回説明した対策は、Amazonをかたる偽SMSや偽メールに限らず、他のサービスをかたるものに対しても有効です。
不安をあおるようなSMSやメールであってもあわてず、本記事で紹介した偽SMSや偽メールの特徴を照らし合わせて確認してみてください。
また本物そっくりに作られた偽サイトは見分けることが非常に困難なため、セキュリティ対策ソフト・アプリの利用も検討してください。

執筆者情報

ウイルスバスター
セキュリティトピックス

ウイルスバスター セキュリティトピックスは巧妙化、多様化するサイバー攻撃やネット詐欺などの脅威からお客さまを守り、安全に、安心してインターネットを活用いただくためのセキュリティ情報を提供するサイトです。
運営会社:トレンドマイクロ株式会社

以下コメント欄からこの記事についての感想をお聞かせください。
お使いのトレンドマイクロ製品についてのご質問は、コメントではなくこちらのページからお問い合わせください。

同じカテゴリの人気記事

Windows10パソコンの動作が重い原因と軽くする簡単な方法

PC・スマホでパスワードを簡単・安全に管理する方法

迷惑メール内のURLやファイルを開いてしまったときの対処法

iPhoneの位置情報とは?アプリごとの設定をオン/オフにする方法

偽サイトにカード情報や暗証番号、個人情報などを入力してしまったときの対処法

「プライム会費のお支払い方法に問題」などのAmazonをかたる偽メール・偽SMSの手口と対策

無料体験版のご紹介

パソコンやスマホのセキュリティ対策が気になるときは・・・
まずは30日間、無料体験してみませんか?

スマホ・タブレットをお使いのお客さま
(Android/iOS/iPadOS)

Google Playで手に入れよう App Storeからダウンロード

パソコンをお使いのお客さま
(Windows/MacOS)

Microsoftから入手
  • Windows8.1以上をお使いの方は、Microsoft Storeからもダウンロードできます。
  • 無料体験版をご利用の際は、クレジットカードの登録不要!
  • 30日無料体験版は、無料体験期間終了後、自動で有償版に切り替わることはございません。
  • Windows版とMac版ではご利用いただける機能が異なります。詳しくは機能一覧をご覧ください。
  • TREND MICRO、およびウイルスバスターはトレンドマイクロ株式会社の登録商標です。
  • 「Android」、「Google Play」はGoogle LLCの商標です。
  • 「iOS」、「iPadOS」、「MacOS」、「App Store」はApple inc. の商標です。
  • 「Microsoft」はMicrosoft Corporation の商標です。