Amazonからのフィッシングメールを用いた手口は増えてます。
フィッシング詐欺は、日々進化して巧妙化してきています。
この記事では、どういったAmazonからのフィッシングメールが届くのか紹介していきます。
合わせて、対処法も紹介していきます。
Amazon.co.jpでのご注文(知らない人)
知らない人のお届け予定、配送オプション、お届け先、住所、注文合計、支払い方法が記載されています。
noreply@amazon.co.jpが送信元でAmazonが使うメールアドレスと同じなのでAmazonから来たものだと思ってしまいます。
ですが、送信元(差出人)アドレスは偽装できるので、本物かどうか分かりません。
確認方法は、Amazon公式サイトの「メッセージセンター」で確認できます。
メッセージセンターにAmazon.co.jpでのご注文内容が無い場合は、詐欺だと判断できます。
SMS「【Amazon】重要なお知らせ、必ずお読みください。」
2023年5月頃から出回っています。
【Amazon】重要なお知らせ、必ずお読みください。http://
SMS「【Amazon】重要なお知らせ、必ずお読みください。」に添付されているURLリンクは、Amazonを装ったフィッシング詐欺サイトや、ソフトバンクやKDDIなどを騙る偽のシステム警告が表示される詐欺サイトへの誘導した目的になっています。
更新するまでアカウントにアクセスできません
システム警告
マルウェアが検出されました。「SoftBankセキュリティ無料版アプリ」を必ずダウンロードしてインストールしてください。そうしないと通話サービスを停止される場合がございますのでご注意ください
以下のボタンをクリックし、ご利用中の端末に最新のアプリをダウンロードしてください。
Amazonから送られてくるSMSやメールについては、ほとんどの場合、同じ内容をAmazon公式サイトのメッセージセンターで確認することができます。
SMSやメールだけ届き、メッセージセンターには届いていない場合は、詐欺SMSや詐欺メールである可能性が高いです。
メッセージセンターは下記のURLで確認できます。
「プライム会員の満期通知」
2023年4月頃から出回っています。
プライムをご利用いただきありがとうございます。
Primeの会費のお支払いご指定いただいたお客様のお支払い方法が承認されないため
Prime会費(税込550円)をご請求することができませんでした。
現在、ᴀmazonプライム会員の特典はご利用いただけません。
3日以内にお支払方法を更新いただけない場合は、お客様のᴀmazonプライム会員資格はキャンセルされます。
引き続きᴀmazonプライムの特典をご利用されたい場合、お支払い方法を更新するには、以下のリンクをクリックしてください。
会員ログイン
Amazonはプライム会員に対して、「プライム会員の満期通知」といったメールは送信していないため、詐欺と判断した方がいいです。
Amazonプライムの会員資格更新日、資格状況については、Amazon公式サイトのプライム管理ページ(Your Amazon Prime Membership)で確認することができるので、もし更新日や登録状況を確認したい時はこちらで確認してください。
下記のURLで確認できます。
⇒プライム管理ページ(Your Amazon Prime Membership)
「amazon.co.jp: アクションが必要です: サインイン」
2022年からメールが送られてきて、2023年4月頃も出回っています。
(メールアドレス) 様
誰かがアカウントにサインインしました。
日時: XX/XX/2023 ○○:○○:○○ am
デバイス: Google Chrome Windows (デスクトップ)
付近: Tokyo, Japan
これがお客様ご自身による操作だった場合、このメッセージは無視してください。 そうでない場合は、お知らせください。
このEメールがAmazonから送信されていることを確認するにはどうすればよいですか?
このEメールのリンクは「https://www.amazon.co.jp」で始まります。以下のリンクをいつでもブラウザに貼り付けて表示できます。
こちらのメールに関しては、Amazon公式サイトの「メッセージセンター」では確認できません。
確認方法としては、メールを受信すると、差出人(メールを送った人)のメールアドレスを確認することができます。
<account-update@amazon.co.jp>と記載されていれば本物です。
このメールアドレスの@以降が「amazon.co.jp」であれば公式からのメールだと判断できます。
注意点として、差出人名が「amazon.co.jp」では本物かどうか判断できません。
例えば、amazon.co.jp<account-update@amazon.co.jp>です。
差出人のメールアドレスは基本的に変更できません。
差出人名は、メールを送る人が変更することができるため、「amazon.co.jp」と偽って送ることができます。
マケプレお急ぎ便によるフィッシングメール(お届け先が他人)
〇〇 様
Amazon.co.jp をご利用いただき、ありがとうございます。Amazonマーケットプレイス出品者「aimerfeel(エメフィール)」がお客様のご注文を承ったことをお知らせいたします。詳細は、注文履歴からご確認ください。商品が発送されましたら、Eメールにてお知らせいたします。お届け予定:
〇曜日, XX/XX配送オプション:
マケプレお急ぎ便注文の詳細を表示する
お届け先:
〇〇 様
〇〇(郵便番号)
〇〇県
リンクを開かず、Amazon公式サイトの「メッセージセンター」で確認しましょう。
同じ内容のメッセージが無い場合は、詐欺と思って良いです。
マケプレお急ぎ便以外でも他人の名前と、他人の住所、金額についてメッセージが送られてくることがあります。
マケプレお急ぎ便と同様にAmazon公式サイトの「メッセージセンター」で確認しましょう。
下記のURLで確認できます。
「【Amazon】アカウント確認 -メールアドレスを認証してください」
弊社からお送りしたメールアソレス確認用のメールを受診されましたでしょうか?もしまだ受診されていない場合は、
迷惑メールフォルダーなどに振り分けられている可能性がございますので、そちらもご確認ください。弊社のサービスをご利用いただくにはメールアドレスの認証が必要となります。ご登録いただいたメールアドレスに、確認用のメールを
お送りいたしましたので、ご確認いただき、認証手続きをお願いいたします。【Amazon】アカウント確認 -メールアドレスを認証してください
もしもう既に認証を完了されている場合は、このメールを無視いただいて結構です。何かご不明な点がございましたら、お気軽にお問い合わせください。
今後ともAmazonをご愛顧いただけますよう、よろしくお願い申し上げます。
Amazonカスタマーサポート
上記のような内容はの送信相手のドメイン名が(.cn)になっている可能性があります。
例えば、「ocjuwz@service.jgzmxcv.cn」です。
Amazonとは全く似てないアドレスなので、この時点で詐欺だと思ってください。
(メールアドレス様) 様、
【Amazon】へのご登録、誠にありがとうございます。アカウントの安全性と最高のサービスを提供するために、メールアドレスの認証をお願いいたします。以下のリンクをクリックして認証を完了してください:
https://www.amazon.co.jp/signin
この認証リンクは24時間後に無効になります。指定された期間内に認証を完了しなかった場合、再度認証を申請する必要があります。
もしこの【Amazon】アカウントに登録した覚えがない場合、他の誰かが誤ってあなたのメールアドレスを使用した可能性があります。この場合は、このメールを無視してください。
質問がある場合は、いつでも以下の方法でお客様サポートチームにお問い合わせください:
メール:account-update@amazon.co.jp
電話:81-22-745-6363
オンラインヘルプセンター:Amazon
お楽しみいただけますように!
リンクを開かず、Amazon公式サイトの「メッセージセンター」で確認しましょう。
同じ内容のメッセージが無い場合は、詐欺と思って良いです。
下記のURLで確認できます。
「【Amazon】お客様のAmazonプライム会員資格は、2023年XX月XX日に更新を迎えます.」
2023年4月頃から出回っています。
【Amazon】お客様のAmazonプライム会員資格は、2023年XX月XX日に更新を迎えます.お客様のアカウントを維持するためAmazonアカウントの情報を確認する必要があります。下からアカウントをログインし、情報を更新してください。https://
_________
─(リンクをSafariブラウザにコピーして開きます)なお、48時間以内にご確認がない場合、誠に申し訳ございません、お客様の安全の為、アカウントの利用制限をさせていただきますので、予めご了承ください。
Appleのインスタントメッセージサービス「iMessage」で送信されている可能性があり、
iPhoneを使用している場合はメッセージアプリに詐欺メールが届く場合があるという情報です。
こういったメッセージは詐欺と思ってください。
Amazonから届く重要なメールは、Amazon公式サイトの「メッセージセンター」で確認することができ、受信したメールと同じメッセージがメッセージセンターにも届きます。
下記のURLで確認できます。
「6,200円のクーポンと未使用のプライム特典」
2023年3月頃から出回っています。
写真を安全に保管しましょう。Amazon Photosでバックアップを開始すると、6,200円分のクーポンを獲得できます。プライム特典に含まれる容量無制限フォトストレージ特典をご利用ください。プライム会員は、容量無制限のフル解像度の写真ストレージとビデオやファイルの保存に使用できる5GBストレージをご利用いただけます。Amazon Photosでは、スマートフォンに写真をフル解像度で自動保存できるため、貴重な瞬間を失うことはありません。キャンペーンは3/31まで。
Amazonクーポンをゲット
実際には6,200円分ものクーポンが貰えるキャンペーンは実施されていませんので詐欺だと思ってください。
「お客様の http://Amazon.co.jp でのご注文を出荷できません」
2023年3月頃から出回っています。
平素は Amazon をご利用いただき、誠にありがとうございます。
お客様のアカウントで異常な活動が検出されたため、お客様のご注文とAmazonアカウントを一時停止させていただいております。アカウントにログインして画面の指示に従うことで、アカウントの停止状態を解除していただけます。
搭載とでご提供いただいた情報の確認を完了するまで、お客様のアカウントへのアクセスとご注文を停止させていただきますので、ご了承ください。
アカウントスペシャリスト
Amazon.co.jp
https://www.amazon.co.jp
フィッシング詐欺メールには、「お客様のご注文とAmazonアカウントを一時停止させていただいております。」と書かれていますが、実際にはAmazonアカウントは停止されていません。
これは、Amazon公式サイトでログインをすることで、確認できます。
下記のURLでAmazon公式サイトに移動します。
「あなたのアカウントは停止されました、情報を更新してください」
2023年2月頃から出回っています。
あなたのアカウントは停止されました、情報を更新してください
Amazon お客様
Amazonアカウントがリモートでログインしていることを検出しました。アカウントのセキュリティを確保するために、Amazonアカウントを一時的に停止します。
Amazonアカウント情報を確認することで、Amazonアカウントを再度有効化することができます。情報を確認および更新するには、以下のアカウントにログインしてください会員情報の情報を更新する
Amazon ログイン なお、24時間以内にご確認がない場合、誠に申し訳ございません、お客様の安全の為、アカウントの利用制限をさせていただきますので、予めご了承ください。
アカウント登録のEメールアドレスにアクセスできない場合
お問い合わせ:Amazonカスタマーサービス。
「Amazonアカウントは停止されました、情報を更新してください。」というメールが来たら詐欺の可能性があります。
Amazonサポート公式でもこのような案内を送ることはないということです。
Amazonからのフィッシングメール詐欺かどうか確認する
Amazon公式サイトからアクセスできる「メッセージセンター」に同一の案内が届いているか確認するようにしてください。
場所は、Amazonページ右上の「アカウント&リスト」クリック。
アカウントサービスの中にある「メッセージセンター」をクリックすると確認できます。
下記のURLで確認できます。
もし受信したメールやSMSと同じ内容のメッセージが無い場合は、Amazonからのフィッシングメール詐欺と思って良いです。
このまま保留しても仕方ないので削除しましょう。
Amazonからのフィッシングメール詐欺に注意
フィッシング詐欺とは、送信者を詐称した電子メールを送りつけたり、偽の電子メールから偽のホームページに接続させたりするなどの方法で、クレジットカード番号、アカウント情報(ユーザID、パスワードなど)といった重要な個人情報を盗み出す行為のことです。
URLリンクはフィッシング詐欺サイトに接続されるものとなっているため、開かないよう注意してください。
フィッシング詐欺サイトAmazonアカウント情報、氏名や住所などの個人情報、クレジットカード情報の入力ページが用意されており、これらの情報を入力すると第三者に不正利用される恐れがあります。
対処法
Amazonからのフィッシングメールが届いたら無視して破棄しましょう。
フィッシングメールを見てしまった場合は、URLリンクを開かないようにしましょう。
AmazonからのフィッシングメールのURLリンクを開いて、Amazonアカウント情報などの個人情報を入力してしまった場合は、パスワードを変更し、注文履歴と非表示にした注文に不審な注文が無いか確認してください。
不審な注文が見つかった場合は、Amazonカスタマーサービスにその旨を連絡し、注文のキャンセルや返金手続きなどを依頼するようにしてください。
パスワードを変更方法は以下の手順になります。
パスワード変更方法(PC)

②ページ右上のこんにちは,ログイン アカウント&リストにカーソルに合わせる

③ログインをクリック

④Eメールまたは携帯電話番号を入力

⑤Amazonのパスワードを入力してログイン

⑥ページ右上のアカウント&リストをクリック

⑦ログインとセキュリティをクリック

⑧パスワード欄の横にある編集をクリック

⑨現在のパスワードと新しいパスワードを入力
⑩変更を保存をクリック

⑪アカウント情報が変更されます。
パスワード変更方法(スマートフォン)


①Amazon公式サイトを開く
②上の方にある人の形をしたアイコンをタップ
③Eメールまたは携帯電話番号を入力、Amazonのパスワードを入力してログイン


④ページ右上の人の形をしたアイコン(○○さん)をタップ
⑤下にスクロールしてアカウントサービス横のすべてを表示をタップ


⑥下にスクロールして真ん中の方にあるアカウント設定の名前、Eメール、携帯番号、パスワードの管理をタップ
⑦パスワード欄の横にある編集をタップ


⑧現在のパスワードと新しいパスワードを入力
⑨変更を保存をタップ
⑩アカウント情報が変更されます。
最後に
Amazonからのフィッシングメールを紹介してきました。
今後も新しい手口でAmazonからのフィッシングメールが届く可能性があります。
対処法でお伝えしたとおり、Amazonからのフィッシングメールが届いたら無視して破棄しましょう。
フィッシングメールを見てしまった場合は、URLリンクを開かないようにしましょう。
AmazonからのフィッシングメールのURLリンクを開いて、Amazonアカウント情報などの個人情報を入力してしまった場合は、パスワードを変更し、注文履歴と非表示にした注文に不審な注文が無いか確認してください。
情報が分かり次第更新する予定です。