近年、Amazonを装った迷惑メールが数多く確認されています。
迷惑メールがしつこく届くときは、フィルター機能による受信拒否などの対策が有効です。
この記事ではAmazonを装ったしつこいメールを防ぐ方法やAmazonアカウントのセキュリティを強化する設定などを解説します。
※本記事は2024年7月22日時点の情報を基に作成しています。
Amazonを装う迷惑メール/迷惑SMSはなぜ届く?送信者の目的は?
一般的に悪意のある第三者が迷惑メールを送る目的は、主に広告・宣伝、フィッシング詐欺、ウイルスなどの不正プラグラムのばらまきが挙げられます。
その中でも、Amazonを装った迷惑メールは主にフィッシング詐欺の手口として使われることが多いです。
フィッシング詐欺とは、特定の企業やサービスを装った偽サイトを利用して、IDやパスワード、クレジットカードなどの情報を盗むネット詐欺のことです。
Amazonを装う迷惑メールから誘導された偽サイト上で個人情報を入力してしまうと、アカウントが乗っ取られて、勝手に注文されるなどの金銭的な被害を受ける可能性があります。
また、迷惑メールの送信者は以下のような方法でメールアドレスを入手します。
利用中のメールアドレスの流出が気になる場合は、メールアドレスの流出有無を調べてみましょう。
自分のメールアドレスの流出をチェックするには?
※クリックしてチェック方法を見る
メールアドレスの流出を確認できるサービスとして、トレンドマイクロは、ウイルスバスター チェック!を無料で提供しています。
このLINE公式アカウントと友だちになってメニューからメールアドレスを入力すると、そのメールアドレスとそれに紐づく他の個人情報がインターネット上に流出しているかどうかを簡単に調べることができます。
ウイルスバスター チェック!(無料)
以下の「友だち追加はこちら」をタップするとLINEアプリが起動します。
パソコンをお使いの場合は友達追加用のQRコードがポップアップ表示されます。
もし自分のメールアドレスが流出していたら?
※クリックして対処方法を見る
メールアドレスが流出している場合、悪意のある第三者があなたのメールアドレスを知っている状態のため、今後も迷惑メールが届き続けるおそれがあります。
またお使いのSNSや通販サイトのアカウントに推測されやすいパスワードを使用していると、流出したメールアドレスと推測されたパスワードを使って不正ログインをされる危険があります。
【トレンドマイクロの個人情報保護アプリのご紹介】
トレンドマイクロ ID プロテクションは、個人情報流出による被害を防ぐアプリです。
メールアドレス、クレジットカード情報などの個人情報流出の有無を常時監視し、万が一流出を確認した場合、セキュリティアドバイザーがメール・電話にて対処方法を支援します。
※ 情報の流出や不正利用時の対処支援は問題解決のご支援を行うためのもので、問題解決を保証するものではありません。
以下のアプリストアより、無料でダウンロードしましょう。
トレンドマイクロ ID プロテクション無料体験版
・トレンドマイクロ ID プロテクションの「個人情報漏えい監視機能」
メールアドレス、クレジットカード情報などの個人情報がインターネットやダークウェブに流出していないかを常時監視できます。
・情報流出時の対処支援
モニタリングしている個人情報の流出が確認された場合、セキュリティアドバイザーによりメール・電話にて対処方法の支援を受けることができます。
・パスワード管理
IDやパスワードを安全に記憶し、一括管理。最高レベルの暗号化方式であるAES 256bitでデータを保護します。パスワードを簡単かつ安全に生成することも可能です。
・SNSアカウントのプライバシー保護
SNSアカウント(Google/Facebook/Instagram)に不正利用があった場合に、お客さまのメールに通知したり※1、アカウントのプライバシー設定が安全であるかチェックしたりできます。※2
※1 すべての不正利用を検知することを保証するものではありません。Google および Facebook、Instagramが対象です。
※2 Windows および Mac のブラウザ拡張機能でのみご利用いただけます。
・インターネット利用時のプライバシーの保護
追跡型広告に利用されるWeb閲覧履歴など、広告主や攻撃者による情報収集を防止することで、お客さまのプライバシーを守ります。
・危険なWebサイトを警告
閲覧しているWebサイトが個人情報を盗む不正サイトでないか確認し、不正サイトと判定した場合に警告します。Chrome および Edge のブラウザ拡張機能でのみご利用いただけます。(Windows/Macデバイスのみ対応)
Amazonを装う迷惑メール/迷惑SMSの実例
Amazonを装う迷惑メールの特徴として、「お支払い方法に問題があるため、すぐにログインしてください」など、緊急性の高い内容でアカウント情報や個人情報の入力を促します。
送信者は、読んだ人があせって本文内のURLをクリックし、偽サイトにアクセスしてしまうことを狙っています。
なお、メールだけでなく、SMS(ショートメッセージ)が使われるパターンも確認されており、以下で迷惑メール・迷惑SMSの事例を紹介します。
このようなメールやSMSが届いたら、URLにアクセスせずに削除しましょう。
Amazonを装う迷惑メール/迷惑SMSを開いたり、URLをクリックしたらどうなる?
メール・SMS自体の開封や、添付のURLを開くだけでは、金銭や個人情報が盗まれたり、ウイルスなどの不正プログラムに感染したりする可能性は低いです。
しかし、URLから誘導された偽サイト上でクレジットカード番号やアカウント情報を入力した場合、それらの情報は既に盗まれている可能性が高いです。
ここでは実際にAmazonの偽サイト上で、個人情報が盗まれるまでの流れを解説します。
- (1)偽サイトのログイン画面に移動する
-
メール・SMS内のURLをクリックすると、Amazonを装った偽サイトが表示されます。
ここでAmazonのアカウント情報(Eメールまたは携帯電話番号、パスワード)を入力すると、これらの情報が盗まれます。
偽サイトは不自然な日本語や文字化け、デザインの乱れなどの不審な点があります。
しかし、最近はAmazonのロゴなどを悪用して本物そっくりに作られているケースが多く、偽サイトかどうかを完璧に見分けることは困難です。 - (2)請求先やカード情報などの入力を求められる
-
次のページでは、「請求先」(氏名・住所・電話番号など)や「お支払い方法」(カード名義・カード番号・有効期限・セキュリティコードなど)などの入力を求められます。
- (3)終了画面を表示する、正規のサイトに移動する など
-
(2)で個人情報などの入力後は、エラー画面や終了画面に見せかけたページを表示して放置する、正規のAmazonサイトに移動させてごまかすなどがあります。
アカウント情報などを入力した後にこのような画面が表示された場合、既にその情報が盗まれている可能性が高いです。
偽サイト上で情報を入力してしまったときの対処法はこちらから確認しましょう。
Amazonを装った迷惑メール/迷惑SMSの受信を防ぐ対策
Amazonを装った迷惑メールの受信を防ぐ対策として、各種フィルター機能を利用する方法と、メールアドレスを悪意のある第三者に知られないための方法を紹介します。
これらの対策は一つではなく組み合わせることが効果的です。
メールアプリの迷惑メール対策機能を利用する
多くのメールアプリには、特定の差出人や特定のキーワードがメールに含まれていた場合に、受信フォルダを振り分けるフィルター機能が用意されています。
これまでAmazonを装った迷惑メールとして確認されている以下の件名などをフィルター設定しましょう。
また、件名や本文が類似している迷惑メールを自動で振り分ける機能を提供しているメールアプリもあります。
以下の記事を参考に、各アプリでの設定を試してみてください。
【関連記事】
携帯キャリアやインターネットサービスプロバイダのフィルター機能を設定する
携帯キャリアやインターネットサービスプロバイダのメールアドレスを利用している場合は、サービス側が提供している迷惑メールフィルター機能を使うことで、迷惑メールの受信を防げる可能性があります。
詳細な設定方法は、各携帯キャリアのWebサイトを参照してください。
【参考情報】
NTT docomo |迷惑メールでお困りの方へ
SoftBank | 迷惑フィルターの設定
au | 迷惑メールフィルター設定(@au.com/@ezweb.ne.jp)
楽天モバイル | 迷惑メールを申告する方法
Y!mobile | 迷惑メールが届く場合の対処方法を教えてください。
UQ mobile | メールサービス設定方法/迷惑メールフィルター
セキュリティ対策ソフトの迷惑メール対策機能を利用する
セキュリティ対策ソフトには、迷惑メールの振り分け機能を搭載しているものがあります。
例えばウイルスバスター クラウドは、フィッシングサイトのURLが含まれるメールを検出し、メールソフト内の「迷惑メールフォルダ」に自動で振り分ける「迷惑メール対策ツールバー(Outlook メールクライアント向け)」と、「詐欺メール対策機能 (Gmail / Outlook.com / Yahoo!メール向け)」の機能があります。
また、Windows版では、テキストだけではなく、画像形式の迷惑メールも検知して振り分けることが可能です。
スマートフォン(以下スマホ)向けセキュリティ対策アプリウイルスバスター モバイル(iOS/iPad OS/Android)には直接的な迷惑メール対策機能はありません。
本記事で紹介した迷惑メール対策と併せてウイルスバスター モバイルの”Web脅威対策”機能を利用いただくことで、迷惑メールやSMS内のフィッシングサイトのURLをクリックした場合でもアクセスをブロックすることが可能です。
ウイルスバスターモバイルの主な機能※クリックして開く
また、フィルター設定以外にも、迷惑メールを防ぐ方法はいくつかあるため、以下の記事を参考に迷惑メールの受信を防ぎましょう。
【関連記事】
単純すぎるメールアドレスは避ける
新たにメールアドレスを作成する場合は、単純すぎるメールアドレスは避けましょう。
迷惑メールの送信者は、メールアドレスに用いられる文字列を推測しランダムにメールを送る可能性があります。
そのため、特定の意味を持たない文字列や、英字(アルファベット)と数字を組み合わせるなど、推測されにくいメールアドレスを設定しましょう。
インターネット上でメールアドレスを公開しない
ホームページやブログ、SNSなど、インターネット上でむやみにメールアドレスを公開することは危険です。
悪意のある第三者はインターネット上で公開されているメールアドレスを収集して、迷惑メールを送ることがあります。
運営元が分からないあやしいサイトやアプリを利用しない
インターネット上には、ゲームサイトや、モニター・懸賞サイトを装い、実際はメールアドレスの収集・メール送信を目的としているものもあります。
運営元が有名ではないなど、少しでもあやしいと感じるサイトやアプリの利用は避けましょう。
Amazonを装った迷惑メール/迷惑SMSを見分けることはできる?
最近の迷惑メール/迷惑SMSは巧妙に作られているため、完璧に見分けることは難しいです。
ここでは、Amazon公式サポートページで解説している詐欺目的のメッセージを見分ける特徴を解説します。
- (1) メールやSMSの差出人情報
-
Amazonでは正規の連絡の場合、メールアドレスに@amazon.co.jpが含まれ、アドレスの横にはAmazonのロゴが記載されています。
メールが届いたときはメールアドレスとロゴを併せて確認しましょう。
また、Amazonが利用者に連絡する際は、特定の電話番号しか利用しないため、これまでに受け取った番号以外からの連絡には注意が必要です。
- (2)メールやSMS本文の文章
-
不安をあおるような文章や不自然な日本語で書かれています。
またメール/SMSの本文に以下のような内容が書かれていることが多いです。
- (3)メールやSMSに記載されているURL
-
正規のAmazonのサイトのURLは、「https://××.amazon.co.jp/」あるいは「amazon.co.jp/」となっています。
「http://123.456.789.123/amazon.co.jp/ 」のような数字の羅列を含むURLは使われていません。
もし記載されているURLがあやしいと感じたら、セキュリティ対策ツールでメールやSMSに記載されているURLの安全性を確認することも検討してください。
トレンドマイクロの無料セキュリティ対策ツールウイルスバスター チェック!は、LINEのトーク画面でWebサイトの安全性やメールアドレスの流出を確認できます。
以下の「友だち追加はこちら」をタップするとLINEアプリが起動します。
パソコンをお使いの場合は友達追加用のQRコードがポップアップ表示されます。
なお、あやしいメール/SMSが届いた場合は、Amazon公式のメッセージセンターの履歴でAmazonからのメッセージなのか確認することができます。
このメッセージ履歴にないメールやSMSが届いたら詐欺を疑いましょう。
確認方法について以下手順をお試しください。
Amazon公式のメッセージセンターで履歴を確認する手順 ※クリックして開く
Amazonから送られてきたメッセージ履歴にメール/SMSの内容が含まれているか確認しましょう。
【参考情報】
Amazon | 詐欺目的の連絡を見分ける
Amazonを装ったフィッシング詐欺の被害にあわないための対策
前述の対策を行っても、送信者がアドレスを変えるなどをすると、迷惑メールが届いてしまう場合があります。
また、Amazonを装ったフィッシング詐欺は巧妙で、絶対にだまされないとも言えません。
前述の対策だけではなく、以下の方法でAmazonを装ったフィッシング詐欺の被害防ぎましょう。
特にセキュリティ対策ソフト・アプリはフィッシングサイトへのアクセスをブロックできるため、万が一、あやしいURLをクリックしたときでも安心です。
※OS(オペレーティングシステム)=WindowsやiOSなどのパソコンやスマホを動かす土台となるソフトウェアのこと
詳細は以下の記事を参照してください。
【関連記事】
Amazonのアカウントに「2段階認証」を設定する
Amazonでは、IDとパスワードに加えて、電話番号に届いた認証番号を追加で入力するなどの、二つの要素を組み合わせてログインを行う「2段階認証」が設定できます。
パスワードのみの認証よりも安全性が高いため、以下のスマホ、パソコンの各手順を参考に利用中のAmazonアカウントに設定しましょう。
スマホの場合※クリックして開く
- ①Amazon公式アプリの画面下にある人型アイコンから、「アカウントサービス」をタップして、「ログインとセキュリティ」をタップします。
-
- ②「2段階認証の設定」の項目で「オンにする」をタップすると「2段階認証(2SV)」の設定画面が表示されるため、「開始する」をタップします。
-
- ③2段階認証に使う電話番号を入力し、「続行」をタップします。
- ④SMSに届いたワンタイムパスワードをAmazonアプリの画面に入力し、「続行」をタップします。
-
- ⑤同じブラウザで以降ワンタイムパスワードの入力を省略したい場合には、「このブラウザではワンタイムパスワードを必要としない」にチェックを入れて、「わかりました。2段階認証を有効にする」をタップします。
-
またSMSで2段階認証ができないなどの問題が起きた場合のバックアップ手段として、別の端末の電話番号や認証アプリによる2段階認証の設定などができます。
パソコンの場合※クリックして開く
- ①Amazonホーム画面左上の「すべて」、もしくは右上の「アカウント&リスト」から、「アカウントサービス」をクリックします。
-
- ②「アカウント設定」の項目から「ログインとセキュリティ」をクリックします。
- ③「2段階認証の設定」の項目で「オンにする」をクリックします。
- ④表示された「2段階認証(2SV)」の設定画面で「開始する」をクリックします。
- ⑤「電話番号」を選択して2段階認証に使う電話番号を入力し、「続行」をクリックします。
- ⑥SMSに届いた認証コードを入力する。
-
端末のSMSに送信されたワンタイムパスワードをAmazonアプリの画面に入力し、「続行」をクリックします。
- ⑦同じブラウザで以降ワンタイムパスワードの入力を省略したい場合には、「このブラウザではワンタイムパスワードを必要としない」にチェックを入れて、「わかりました。2段階認証を有効にする」をクリックします。
-
またSMSで2段階認証ができないなどの問題が起きた場合のバックアップ手段として、別の端末の電話番号や認証アプリによる2段階認証の設定などができます。
複数サービスでのパスワードの使いまわしを避ける
複数のサービスでパスワードを使いまわしていると、パスワードが盗まれてしまった場合に他のサービスでも不正にログインされる可能性があります。
パスワードはそれぞれ別のものを設定しておきましょう。
【関連記事】
あやしいメールそのものや、本文中のURL、添付ファイルは開かない
メールを開封しただけであれば比較的危険性は低いですが、あやしいメールを受信したら開かないようにしましょう。
また、HTMLメール※においては開封しただけで不正なプログラムが実行される事例もあり、確実に安全とは言い切れません。
※HTMLメール:メール内への画像や動画の挿入や、文字のフォントや色など自由に調節することが可能なメール
もしあやしいメールを開封してしまっても、メールに記載されているURLや、添付ファイルは絶対に開かないようにしましょう。
また、添付ファイルを開いた場合は、ウイルスなどの不正なプログラムがインストールされる恐れがあります。以下の記事を参考に対処しましょう。
【関連記事】
OSやソフトを最新の状態に保つ
ウイルスなどの不正プログラムには、OS※やソフトウェアの弱点を利用するものがあります。
このような弱点は最新の状態に更新することで修正される場合があるため、安全性を高く保つためにも、OS※やソフトウェアのアップデートもこまめに行ってください。
※OS(オペレーティングシステム)=WindowsやiOSなどのパソコンやスマホを動かす土台となるソフトウェアのこと
セキュリティ対策ソフトを利用する
セキュリティ対策ソフトを使うことでウイルスなどの不正プログラムへの感染や、偽サイトへのアクセスを未然に防ぐことができます。
【スマートフォン向けのセキュリティ対策ソフトのご紹介】
ウイルスバスター モバイル(iOS/iPad OS/Android)は、AI技術でさらに進化した「Web脅威対策機能」で危険なWebサイトへのアクセスをブロックし、ネット詐欺の被害を未然に防ぎます。
また「不正アプリ対策」によって、人気アプリや有名企業を装った不正アプリのインストールを防ぎます。※「不正アプリ対策」はAndroid版でご利用いただけます。
[主な機能]※全ての機能一覧はこちら
①Web脅威対策
②不正アプリ対策(Androidのみ)
③SMSスキャン
ウイルスバスター モバイル(iOS/iPadOS/Android)無料体験版
【パソコン向けのセキュリティ対策ソフトのご紹介】
ウイルスバスター クラウド(Windows/Mac)は、AI技術でさらに進化した多層防御でウイルスなどの不正プログラムへの感染を未然に防ぎます。
さらに「Web脅威対策」によって、個人情報や金銭をだまし取る目的のネット詐欺サイト(偽サイト・詐欺サイト)へのアクセスをブロックします。
ウイルスバスター クラウドは⽇本の個人ユーザを狙ったネット詐欺サイト*でのブロックテストにおいて97%をブロックし、テスト対象の5製品においてブロック率1位を獲得しています。
【主な機能】※全ての機能一覧はこちら
・ウイルス対策
・ネット詐欺対策
・プライバシー保護
・保護者による使用制限 など
ウイルスバスタークラウド(Windows/Mac)無料体験版
不用意にアカウント情報や個人情報、クレジットカード情報などをサイト上で入力しない
迷惑メール、迷惑SMSに記載されたURLを開くだけでは、何かの被害を受ける可能性は低いです。
ただし、URLから案内されたサイトで情報を入力すると第三者に情報が盗まれる可能性があります。
そのため、個人情報の入力やアカウント情報を入力する操作を不用意に行わないようにしましょう。
ブックマークに登録したURLや公式サイト、公式アプリからサイトを開く
迷惑メール、迷惑SMSなどに記載されたURLはフィッシングサイトにつながる恐れがあります。
サイトを開く際は、ブックマークに登録済みのURLや、検索サイトで調べた公式サイト、公式アプリを使いましょう。
なお、公式サイトによってはフィッシングサイトに関する注意喚起の情報が掲載されています。
フィッシング詐欺が疑われるメールを受信した場合は、不用意に開かず、公式サイトを確認しましょう。
Amazonを装ったフィッシング詐欺の被害にあってしまったときの事後対処
万が一フィッシング詐欺の被害にあってしまったときは、取った行動や被害の状況に併せて対処法が異なります。
以下記事を参考に具体的な対処法を確認しましょう。
【関連記事】
Amazonの迷惑メール対策について動画で確認する
本記事で紹介したAmazonを装った迷惑メール対策をまとめた動画を紹介します。
迷惑メールの仕組みやAmazonを装ったあやしいメールが届いた際の確認ポイントなどを紹介しているため、併せてご確認ください。
しつこい迷惑メールは迷惑メールフィルターなどで受信を防ごう
Amazonを装ったしつこい迷惑メールは、本記事で紹介した対策で受信を防ぐことができます。
セキュリティ対策ソフトや携帯キャリア/メールソフトが用意する迷惑メールフィルターなどを活用しましょう。
同じカテゴリの人気記事
無料体験版のご紹介
パソコンやスマホのセキュリティ対策が気になるときは・・・
まずは30日間、無料体験してみませんか?
スマホ・タブレットをお使いのお客さま
(Android/iOS/iPadOS)
パソコンをお使いのお客さま
(Windows/MacOS)
- ※無料体験版をご利用の際は、クレジットカードの登録不要!
- ※30日無料体験版は、無料体験期間終了後、自動で有償版に切り替わることはございません。
- ※Windows版とMac版ではご利用いただける機能が異なります。詳しくは機能一覧をご覧ください。
- TREND MICRO、およびウイルスバスターはトレンドマイクロ株式会社の登録商標です。
- 「Android」、「Google Play」はGoogle LLCの商標です。
- 「iOS」、「iPadOS」、「MacOS」、「App Store」はApple inc. の商標です。
- 「Microsoft」はMicrosoft Corporation の商標です。