2023年1月頃より、Amazonを騙る詐欺メール「誰かがあなたのAmazonアカウントを使用して別のデバイスからこの注文を購入しました。」が急増しています。
SNSでは「Amazonで使用していないメールアドレスに注文メールが届いた」「何も購入していないのに注文メールが届いた」「キャンセルボタンを押してしまった」といった声が増えています。
目次
詐欺「誰かがあなたのAmazonアカウントを使用して別のデバイスからこの注文を購入しました。」が急増
2023年1月頃より、Amazonを騙る詐欺メールが急増しており、その中でもメール本文の冒頭に「誰かがあなたのAmazonアカウントを使用して別のデバイスからこの注文を購入しました。」といった内容を含むものが大量に出回っています。
誰かがあなたのAmazonアカウントを使用して別のデバイスからこの注文を購入しました。自分で注文しなかった場合は、今すぐ【注文をキャンセル】をクリックしてください。セキュリティ上の理由から、身元を確認するためにいくつかの情報を入力する必要がある場合があります。
Amazonを名乗るメールで宛名が「メールアドレス様」は注意
ここ最近急増しているAmazonを騙る詐欺メールは、Amazonで商品を購入した際に届くメール「Amazon.co.jpでのご注文XXX-XXXXXXX-XXXXXXX(X点)」を改ざんしたものになっており、正規のメールには記載されない赤文字の警告文や注文キャンセルボタン、宛名が「メールアドレス様」になっている特徴があります。
Amazon(no-reply[at]amazon.co.jp)から届く正規のメールには、注文のキャンセル操作を要求する記載は無く、また宛名にはAmazonアカウントに登録してある氏名が記載されます。
注文履歴
ご注文の確認
注文番号:250-2710593-9251942(1点)(メールアドレス)様
誰かがあなたのAmazonアカウントを使用して別のデバイスからこの注文を購入しました。自分で注文しなかった場合は、今すぐ【注文をキャンセル】をクリックしてください。セキュリティ上の理由から、身元を確認するためにいくつかの情報を入力する必要がある場合があります。
お届け予定:
金曜日, 1/06
配送オプション:
お急ぎ便
注文をキャンセルお届け先:
金田 XX 様
579-XXXX
大阪市
東大阪市XXX-XXX注文合計 ¥ 31,600
支払い方法
クレジットカード(Visa): ¥ 31,600Amazon.co.jp でのご注文について、くわしくは注文についてのヘルプページをご確認ください。
一部の商品を除き、納品書を同梱せずにお届けしています。領収書が必要な場合は、商品発送後に注文履歴から印刷できます。くわしくは、領収書のヘルプページをご確認ください。
Dash Button/Dash Replenishmentサービスによるご注文については、Dash Button/サービス対応デバイスでの対象商品の設定時とご注文時の提供条件(たとえば、商品、価格、税金、入手可能性、送料及び売主)が一部変更されている場合があります。上記「注文内容」を十分にご確認ください。ご注文後、一定時間はご注文を変更またはキャンセルすることができます。また、発送後でも商品を返品することができます。詳しくは、Amazon Dash利用規約、注文履歴、Amazon.co.jpの返品ポリシーをご覧ください。
その他ご不明な点がある場合は、ヘルプページをご確認ください。またのご利用をお待ちしております。
Amazon.co.jp
注文キャンセルはタップせずメッセージセンターを確認する
Amazonを騙る詐欺メールには「注文をキャンセルボタン」が用意されていますが、こちらをタップするとAmazonアカウント情報やクレジットカード情報などの窃取を目的としたフィッシング詐欺サイトに遷移するため注意してください。
なお、Amazonから届く正規のメールは、Amazon公式サイトに用意されている「メッセージセンター」で確認することができ、もしAmazonを名乗る差出人からメールが届いた場合は、メッセージセンターに同一のメールがあるかどうかで本物か偽物か判断できます。
偽サイトで入力したときはパスワード変更、注文履歴等の確認
フィッシング詐欺サイトでAmazonアカウント情報を入力した場合は、以下の手順でパスワードを変更し、Amazon公式サイトの注文履歴や非表示にした注文に第三者による不正な注文が無いか確認してください。
もし注文履歴や非表示にした注文に身に覚えがない注文がある場合は、Amazonカスタマーサービスを利用し、不正な注文のキャンセルや返金等について相談してください。
- Amazon公式サイトを開く
- Amazonアカウントを入力してサインイン
- ページ右上の人の形をしたアイコン(本名さん)をタップ
- アカウントサービス横のすべてを表示をタップ
- 名前、Eメール、携帯番号、パスワードの管理をタップ
- パスワード欄の横にある編集をタップ
- 現在のパスワードと新しいパスワードを入力
- 変更を保存をタップ
今 自分のところにも届きました
このメールは とても悪質なので マスコミで連日 注意の報道してほしいところです
発信元のIPアドレスは アメリカマイクロソフトとなっていました
マイクロソフトのHotmailのサービスを使って発信している可能性
私はすぐにマイクロソフトの不正利用報告を、該当部署へ送信しました
お届け予定:
水曜日, 04/10
配送オプション:
マケプレお急ぎ便
注文の詳細を表示する
お届け先:
関根 XX 様
343-XXXX
埼玉県
越谷市袋山XXXX-X
注文合計: ¥ 38,897
支払い方法
クレジットカード一括払い: ¥ 38,897
キャンセルボタンをクリックしただけでは、大丈夫と理解をしていいということですね
コメント時点では、フィッシング詐欺メールに添付されているURLのリダイレクト先が変えられている可能性があるため、「キャンセルボタンをクリックしただけなら大丈夫」とは断言できません。ただし、Amazonアカウントの不正利用被害のリスクについては、ご自身で個人情報を入力していないのであれば限りなく低いものと思われます。
その他の懸念される悪影響、リスクは以下の通りです。
・偽アプリ、マルウェアのダウンロード要求
・フィッシング詐欺メール、迷惑メールの受信頻度の増加
迷惑メールフォルダ内にありました
◆24時間以内にアカウントを復元しない場合、アカウントのステータスは72時間後に破棄され、完全に削除されます。
という文もありました
誰かがあなたのAmazonアカウントを使用して別のモバイルデバイスからこの注文を購入しようとしました。Amazonのアカウントセキュリティポリシーに従い、Amazonアカウントを凍結しました。
◆アカウントが盗まれる危険性があります。この注文を一度も購入したことがない場合は、24時間以内に以下のリンクをクリックして、この注文をキャンセルし、Amazonアカウントを復元してください。
この注文をキャンセルする
お届け予定:
土曜日, 11/25
配送オプション:
お急ぎ便
お届け先:
井上里津 様
279-0012
千葉県 浦安市 ○○○
注文合計:
¥21,310
支払い方法
クレジットカード:¥21,310
Amazon.co.jp でのご注文について、くわしくは注文についてのヘルプページをご確認ください。
Dash Button/Dash Replenishmentサービスによるご注文については、Dash Button/サービス対応デバイスでの対象商品の設定時とご注文時の提供条件(たとえば、商品、価格、税金、入手可能性、送料及び売主)が一部変更されている場合があります。上記「注文内容」を十分にご確認ください。ご注文後、一定時間はご注文を変更またはキャンセルすることができます。また、発送後でも商品を返品することができます。詳しくは、Amazon Dash利用規約、注文履歴、Amazon.co.jpの返品ポリシーをご覧ください。
その他ご不明な点がある場合は、ヘルプページをご確認ください。
またのご利用をお待ちしております。
Amazon.co.jp
Return-Path:
Received: from Amazon.co.jp([216.83.XX.XX]) by ifmtaXXXX.nifty.com
with ESMTP
id
このURLとIP アドレスが迷惑メールの送り主かと思います。
iucvgm(at)Amazon.co.jpを開くとマカフィーが怪しいサイトだと教えてくれます。