個人情報を安全に保護 無料で30日間アプリ体験
フィッシング詐欺

「Amazonアカウント認証通知」などのAmazonをかたる偽メール・偽SMSの手口と対策

Amazonプライム会費のお支払い方法に問題がある画像

Amazonを装ったネット詐欺が継続的に流行しており、例えば「Amazonアカウント認証通知」、「プライム会員の満期通知」、「Amazonプライム会費のお支払い方法に問題があります」などの偽 SMSや偽メールから誘導した本物そっくりの偽サイトで個人情報を盗み取ろうとする手口が確認されています。
このような怪しいSMSやメールが届いても、URLを開いたり、個人情報やアカウント情報を入力せずに無視しましょう。
この記事では、Amazonをかたる偽SMSや偽メールの手口、もしだまされたらどうなるか、だまされないための対処法や予防策を解説します。

Amazonをかたる偽SMSや偽メールの手口

実際のAmazonの偽SMS・偽メールの例として以下のようなSMSの本文やメールタイトルが確認されており、さまざまな偽のトラブルを装って受信者の不安をあおるものになっています。
これらの偽SMSや偽メールは本物に似せた偽サイトに誘導して、そこで個人情報、クレジットカードや銀行の暗証番号などの情報を盗むことが目的です。
本文にはそのような偽サイトのURLが記載されていることが多く、本文記載されているURLにはアクセスしないように注意しましょう。

お客様の支払い方法が承認されません
Amazonを装った偽メールの例①
情報を再確認してください
Amazonを装った偽メールの例②
Amazonプライム会費のお支払い方法に問題があります。
Amazonを装った偽SMSの例

【確認されている偽SMSの本文】

  • [重要]:【Amazonプライム会費のお支払い方法に問題があります】
  • Amazonセキュリティ警告: サインインが検出されました
  • 新しいデバイスからアカウントサービスへのサインインが検出されました
  • (個人名)【重要】Аmazon お客様アカウント緊急停止につきまして
  • Amazonプライムの自動更新設定を解除いたしました!番号:516834572739
  • 【Amazon】注文からの重要な通知
  • プライム会費の満期通知

【確認されている偽メールの本文】

  • 登録アカウントの内容に不備があった。
  • 支払い方法が承認されなかった。
  • Amazonプライムの継続ができなかった。
  • 決済で、登録されているクレジットカードが使えなかった。
  • Amazonギフト、ポイントが利用できなかった。
  • 商品の配送ができなかった。
  • アカウントの認証に問題があった

Amazonをかたる偽SMS・偽メールと本物を見分けるポイント

少しでも怪しいと思うSMS(ショートメッセージ)やメールが届いたときは、以下の3点を確認しましょう。いずれかに当てはまる場合はネット詐欺の可能性があります。
※以下の特徴に当てはまらない事例も確認されており、確実に被害を防ぐためにはセキュリティ対策ソフトの使用を検討してください。

(1)SMSやメールの差出人情報

Amazonは利用者に連絡する際に特定の電話番号しか使用しないため、これまでに受け取った番号以外からSMSが届いていれば注意が必要です。
※Amazonは公式サイトで連絡用の電話番号・名称のリストを公開しています。
【参考情報】
Amazon.co.jpで使用している送信情報 – Amazonカスタマーサービス

またAmazonが送るメールの場合は「amazon.co.jp」あるいは「amazon.jp」が末尾に付いたアドレスを差出人として使用するため、差出人のアドレスがこれらと一致しているどうかを確認してください。

(2)SMSやメール本文の文章

妙に不安をあおるような文章、不自然な日本語や誤字など、届いたSMSやメールの文章がおかしい場合もAmazonに見せかけたネット詐欺の可能性があります。
またAmazonでは、登録されたアカウント情報(パスワード、クレジットカード情報など)の開示を依頼することはありません。
そのためアカウント情報を送るように要求してくる場合にも注意しましょう。

【参考情報】
AmazonからのEメール、電話、テキストメッセージ、またはウェブページかどうかを見分ける – Amazonカスタマーサービス

(3)SMSやメールに記載されているURL

AmazonのサイトのURLは、「https://××.amazon.co.jp/」あるいは「amazon.co.jp/」となっています。
もし記載されているURLが怪しいと感じたら、セキュリティ対策ツールでSMSやメールに記載されているURLの安全性を確認することも検討してください。

ソフトバンクの未払い偽SMSの注意喚起

トレンドマイクロは無料のセキュリティ対策ツールウイルスバスター チェック!を提供しており、LINEのトーク画面でWebサイトの安全性やメールアドレスの流出を確認できます。 

ウイルスバスター チェック!(無料)

友だち追加はこちら

Amazonの偽メールや偽SMSをブロックしたい場合は?

前述のような偽メールや偽SMSが何度も届いてしまう場合は、以下の記事を参考にメールやSMSのフィルター設定や特定の差出人のブロックを試しましょう。

【迷惑メール対策】

【迷惑SMS対策】

Amazonをかたる偽SMS・偽メールのURLをクリックしたらどうなる?

偽SMS(ショートメッセージ)や偽メールをクリックすると、本物そっくりに似せて作られた偽サイトに誘導される可能性が高いです。
実際にAmazonをかたる偽サイトの例を見てみましょう。

(1)偽サイトのログイン画面に移動する

Amazonを装ったスマホの偽ログイン画面
スマホの偽ログイン画面
Amazonを装ったパソコンの偽ログイン画面
パソコンの偽ログイン画面

偽SMS・偽メール内のURLをクリックすると、Amazonのサイトに見せかけた偽サイトのページが表示されます。
ここでAmazonのログイン情報(Eメールまたは携帯電話番号、パスワード)の入力を要求されますが、入力した情報が盗まれる恐れがあるため絶対に入力しないでください。

不自然な日本語や誤字・文字化け、デザインの乱れなど、いろいろと不審な点がある偽サイトもありますが、Amazonのロゴなどを悪用して本物そっくりに作られている場合もあるため、偽サイトかどうかを完璧に見分けることは困難です。

(2)請求先やカード情報などの入力を求められる

Amazonを装ったスマホの請求先住所入力画面
スマホの請求先住所入力画面
Amazonを装ったスマホのお支払い方法入力画面
スマホのお支払い方法入力画面
Amazonを装ったスマホでのメールアドレス入力画面
スマホでのメールアドレス入力画面
Amazonを装ったパソコンでの請求先住所入力画面
パソコンでの請求先住所入力画面
Amazonを装ったパソコンでのお支払い方法入力画面
パソコンでのお支払い方法入力画面
Amazonを装ったパソコンでのメールアドレス入力画面
パソコンでのメールアドレス入力画面

次のページでは、「請求先」(氏名・住所・電話番号など)や「お支払い方法」(カード名義・カード番号・有効期限・セキュリティコードなど)などの入力を求められます。

(3)終了画面を表示する、正規のサイトに移動する など

Amazonを装ったスマホでの終了画面
スマホでの終了画面(1)
Amazonを装ったスマホでの終了画面
スマホでの終了画面(2)
Amazonを装ったパソコンでの終了画面
パソコンでの終了画面

偽サイト上で個人情報などを入力して、このような画面が表示された場合、既にその情報は盗まれている可能性が高いです。
また偽サイトによっては、それ以上ページを進めることができないケース、エラー画面や終了画面に見せかけたページを表示して放置するケース、正規のAmazonサイトに移動させてごまかすケースなどがあります。

偽サイトにクレジットカードなどの情報を入力してしまった場合の対処法

偽サイトを利用してしまったイラスト

受け取ったSMS(ショートメッセージ)やメールが怪しいと感じたら、反応せずに無視しましょう。
特に本文中のURLは絶対にクリックしないでください。

万が一誘導先のサイトで銀行口座やクレジットカードなどの暗証番号を入力してしまった場合や、振込でお金を支払ってしまった場合は各金融機関や警察に被害の事実を連絡してください。
【参考情報】
偽サイトにカード情報や暗証番号、個人情報などを入力してしまったときの対処法

Amazonのアカウント情報を入力してしまった場合は、盗み取った情報を悪用した被害を防ぐために以下の対応を実施してください。
【参考情報】
フィッシングまたはなりすましメールを報告する – Amazonカスタマーサービス

Eメールアドレスやパスワードを変更する

盗まれたアカウント情報やパスワードを悪用されてAmazonや他のサービスに不正にログインされてしまう恐れがあるため、これらのサービスのパスワードを変更しましょう。
新しいパスワードは、これまでのパスワードと完全に異なる、できるだけ複雑なものに変更してください。

お支払い方法の変更やクレジットカードを削除する

盗まれた情報を悪用されて Amazonアカウントに不正にログインされた場合、登録しているクレジットカードなどの支払い方法に関する情報が悪用もしくは盗まれる可能性があります。
Amazonアカウントから支払い方法の削除や変更を行ってください。

身に覚えのない注文がされていないか確認する

Amazonアカウントの注文履歴に注文した覚えのない商品がないか確認してください。
配送トラブルに見せかけた偽SMS・偽メールが届いている場合は、注文履歴の内容と照らし合わせてみるのも有効です。
また念のためアマゾンギフト券やAmazonポイントの残高についても、急激に減っていないか確認しておきましょう。

Amazonをかたる偽SMS・偽メールにだまされないための予防策

それではここからAmazonをかたる偽SMS・偽メールにだまされないため予防策を紹介します。
ここで紹介する対策にはAmazonに限らず他のサービスをかたる偽SMS・偽メールにも有効な対処法もあるため、被害を未然に防ぐためにぜひ実施を検討しましょう。

怪しいSMSやメールが届いても無視する

妙に不安をあおるような本文や、そこから誘導されたサイトでの不自然な日本語や誤字・文字化け、デザインの乱れなどがあれば全て無視しましょう。
このようなSMSやメールが届いただけでは個人情報などを盗み取られることはありません。
一方で、日本語の文章が自然な偽SMSや偽メールも確認されており、手口が巧妙化しています。無理に本物かどうかを見分けようとと思わずに、セキュリティソフトの導入をするなど以下の対策を実施しましょう。

アカウントに「2段階認証」を設定する

二要素認証と二段階認証

サービスにログインする際に、パスワードに加えて、電話番号やメールアドレスに届いた認証番号を追加で入力するなどの、二つの要素を組み合わせてログインを行うものを「2段階認証」と言います。
2段階認証が設定されている場合は、万が一アカウント情報が盗み取られても、自分以外の第三者に不正にログインをされる危険性が少なくなります。
パスワードのみの認証よりも安全性が高く、Amazonのアカウントで設定をしておきましょう。
Amazonで2段階認証を設定する方法はこちら
【参考情報】
コンピューターを保護する – Amazonカスタマーサービス

セキュリティ対策アプリ・ソフトを導入する

本記事ではAmazonをかたるネット詐欺について注意したい特徴を説明しましたが、自然な日本語で作られた偽サイトや偽SMS・偽メールが確認されており、手口が巧妙化しています。
偽サイトかどうかを完璧に見分けることは非常に難しいため、セキュリティ対策アプリ・ソフトの利用も検討してください。

【スマートフォン向けのセキュリティ対策アプリのご紹介】

ウイルスバスター モバイル(iOS/iPad OS/Android)は、AI技術でさらに進化した「Web脅威対策機能」で危険なWebサイトへのアクセスをブロックし、ネット詐欺の被害を未然に防ぎます。
また「不正アプリ対策」によって、人気アプリや有名企業を装った不正アプリのインストールを防ぎます。※「不正アプリ対策」はAndroid版でご利用いただけます。

[主な機能]※全ての機能一覧はこちら
①Web脅威対策
②不正アプリ対策(Androidのみ)
③SMSスキャン

①Web脅威対策
②不正アプリ対策(Android)
③SMSスキャン(Android)
④SMSスキャン(iOS)

ウイルスバスター モバイル(iOS/iPadOS/Android)無料体験版

【パソコン向けのセキュリティ対策ソフトのご紹介】

日本の個人ユーザを狙ったネット詐欺サイトブロック率No.1

今すぐ体験版をダウンロードする(クリックするとファイルのダウンロードが始まります)
Windowsはこちら
Mac版はこちら

※無料体験期間終了後、自動で有償版に切り替わることはございません。

ウイルスバスター クラウド(Windows/Mac)は、AI技術でさらに進化した多層防御でウイルスなどの不正プログラムへの感染を未然に防ぎます。
さらに「Web脅威対策」によって、個人情報や金銭をだまし取る目的のネット詐欺サイト(偽サイト・詐欺サイト)へのアクセスをブロックします。
ウイルスバスター クラウドは⽇本の個人ユーザを狙ったネット詐欺サイト*でのブロックテストにおいて97%をブロックし、テスト対象の5製品においてブロック率1位を獲得しています。

*検体のカテゴリーとその最低限の数量をトレンドマイクロで設定。
※出典:Flatt Security によるセキュリティ製品(Windows 11)の性能検証 (2021年12⽉)
⽇本市場における Windows 版セキュリティ製品をそれぞれ別の Windows 11 端末にインストール。⽇本向けのネット詐欺サイトについて、優先度ごとに定めたカテゴリーとその最低限の数量に基づき、テスト時に有効な521サイトを2021年12⽉3⽇〜2021年12⽉9⽇に抽出し、テスト対象5社の製品でのブロック数を集計。ブロックされたサイトを全サンプル数で除して検出率を算出。

【主な機能】※全ての機能一覧はこちら
・ウイルス対策
・ネット詐欺対策
・プライバシー保護
・保護者による使用制限 など

ウイルスバスタークラウド(Windows/Mac)無料体験版

※Windows8.1以上のOSをお使いの方はMicrosoft Storeからもダウンロードできます。

SMSアプリ「+メッセージ」を使用する

またメッセージアプリに、迷惑メッセージ防止機能が組み込まれたものもあります。たとえばドコモ・au・ソフトバンクが提供しているAndroid/iOSアプリ「+メッセージ」(プラスメッセージ)は、迷惑ユーザを通信会社側に報告できる通報システムが搭載されています。
通信会社は報告をもとに迷惑ユーザを排除しているため、他のメッセージアプリと比較すると偽SMSを受け取る可能性は低いかもしれません。

【参考情報】
+メッセージ(プラスメッセージ)サービスサイト

怪しいSMSとメールが届いてもあわてずに無視しましょう

今回説明した対策は、Amazonをかたる偽SMSや偽メールに限らず、他のサービスをかたるものに対しても有効です。
不安をあおるようなSMSやメールであってもあわてず、本記事で紹介した偽SMSや偽メールの特徴を照らし合わせて確認してみてください。
また本物そっくりに作られた偽サイトは見分けることが非常に困難なため、セキュリティ対策ソフト・アプリの利用も検討してください。

もしAmazonの偽メールがしつこく届く場合は以下の記事も併せてご覧ください。

  • シェア
  • 送る
  • 執筆者情報

    ウイルスバスター
    セキュリティトピックス

    ウイルスバスター セキュリティトピックスは巧妙化、多様化するサイバー攻撃やネット詐欺などの脅威からお客さまを守り、安全に、安心してインターネットを活用いただくためのセキュリティ情報を提供するサイトです。
    運営会社:トレンドマイクロ株式会社

    以下コメント欄からこの記事についての感想をお聞かせください。
    お使いのトレンドマイクロ製品についてのご質問は、コメントではなくこちらのページからお問い合わせください。

    同じカテゴリの人気記事

    LINEで詐欺メッセージが届いたとき・被害にあったときの対処法 偽サイトにカード情報や暗証番号、個人情報などを入力してしまったときの対処法 【注意喚起】フィッシングによるものとみられる不正送金被害が急増しています 「Amazonアカウント認証通知」などのAmazonをかたる偽メール・偽SMSの手口と対策 知っておきたい偽サイトの見分け方!手口・被害への対処法を紹介 「お客様への重要なお知らせです。」などのJR西日本をかたる偽メールにご注意ください

    無料体験版のご紹介

    パソコンやスマホのセキュリティ対策が気になるときは・・・
    まずは30日間、無料体験してみませんか?

    スマホ・タブレットをお使いのお客さま
    (Android/iOS/iPadOS)

    Google Playで手に入れよう App Storeからダウンロード

    パソコンをお使いのお客さま
    (Windows/MacOS)

    Microsoftから入手
    • Windows8.1以上をお使いの方は、Microsoft Storeからもダウンロードできます。
    • 無料体験版をご利用の際は、クレジットカードの登録不要!
    • 30日無料体験版は、無料体験期間終了後、自動で有償版に切り替わることはございません。
    • Windows版とMac版ではご利用いただける機能が異なります。詳しくは機能一覧をご覧ください。
    • TREND MICRO、およびウイルスバスターはトレンドマイクロ株式会社の登録商標です。
    • 「Android」、「Google Play」はGoogle LLCの商標です。
    • 「iOS」、「iPadOS」、「MacOS」、「App Store」はApple inc. の商標です。
    • 「Microsoft」はMicrosoft Corporation の商標です。
    ▲