2025年2月24日現在、「【重要】Amazonプライム会員情報の更新が必要です」といった件名のAmazonを装った詐欺メールが出回っています。
このメールには、会員情報の更新が必要としてAmazonアカウントにログインを求める内容ですが、フィッシングサイト等へ誘導する詐欺メールなので、URLリンクをクリックしないよう注意してください。
目次
「【重要】Amazonプライム会員情報の更新が必要です」詐欺に注意
2025年2月24日現在、Amazonを装った詐欺メール「【重要】Amazonプライム会員情報の更新が必要です」が出回っており、XなどのSNSで受信を報告する投稿が増えています。
メールの内容は「メールを受け取ってから3日以内に情報を更新してください。それ以降はサービスの一部が制限される機能がございます。」といった不安を煽るものですが、悪意のあるURLへ誘導する詐欺メールなので、受信した場合はリンクをクリックせずに削除してください。
平素よりAmazonプライムをご利用いただき、誠にありがとうございます。
お客様の会員情報の一部が更新が必要な状態になっております。
引き続きAmazonプライムの特典を利用いただくために、以下の手順で情報を更新してください。情報更新の手順:
1.下記のリンクをクリックしてください。
2.Amazonアカウントにログインしてください。
3.表示される指示に従い、情報を確認・更新してください。Amazon公式サイト(https://●●●)にアクセスしてください。
【ご注意】
•本メールを受け取ってから3日以内に情報を更新してください。それ以降はサービスの一部が制限される可能性がございます。
•セキュリティのため、メールに記載されたリンク以外からアクセスしないようご注意ください。情報更新が遅れると、以下の会員特典が利用できなくなります:
•・送料無料サービス
•・Prime Videoでの豊富な映画やドラマの視聴
•・Prime Musicでの音楽ストリーミング
•・特別セールへの優先アクセス今すぐ会員情報を更新して、引き続き特典をお楽しみください!
ご不明点がございましたら、カスタマーサービスをご覧ください。
© 2025 Amazon.com, Inc. またはその関連会社
差出人メールアドレスは偽装されている
今回のAmazonを装った詐欺メールは筆者のメールアドレスにも届いており、2025年2月22日から24日にかけて合計17件受信しています。
差出人欄には「アマゾン」と表示されていますが、メールアドレスを確認するとAmazonとは無関係のドメインからメールが送信されていることがわかりました。
また、直近6件のメールヘッダを確認したところ、すべてのメールでDMARCが「Fail」となっていたので、送信元を詐称した「なりすまし」である可能性が高いです。
実際の送信元は差出人欄に表示されているメールアドレスとは異なる可能性があるので、差出人のドメインを所有する企業等に対して問い合わせを考えている方は注意してください。
| 受信日 | 差出人 | 送信元IPアドレス |
|---|---|---|
| 2025年2月24日 | アマゾン <jo●●●@public.govdelivery[.]com> | 50.120.90.106(アメリカ) |
| 2025年2月24日 | アマゾン <m●●●@freenet[.]de> | 140.213.10.215(インドネシア) |
| 2025年2月24日 | アマゾン <s●●●@comms.officeworks[.]com.au> | 93.176.33.211(フランス領ギアナ) |
| 2025年2月24日 | アマゾン <a●●●@chatwork[.]com> | 115.164.180.29(マレーシア) |
| 2025年2月23日 | アマゾン <u●●●@racknerd[.]com> | 190.99.71.101(アルゼンチン) |
| 2025年2月23日 | アマゾン <k●●●@earthlink[.]net> | 201.238.124.125(トリニダード・トバゴ) |
DMARCとは?
メールの送信元ドメインを認証することで、なりすましメールやフィッシングメールによる被害を防ぐ仕組みです。DMRCの認証結果はメールヘッダで確認することができ、成功した場合は「PASS」、失敗した場合は「FAIL」と表示されます。
偽サイトでAmazonアカウントを入力してしまった場合
詐欺メールに記載されたURLからフィッシングサイトにアクセスし、Amazonのアカウント情報(メールアドレス、パスワード)を入力してしまった場合は、以下の対応を行ってください。
また、クレジットカード情報を入力してしまった場合は、カード裏面などに記載されているヘルプデスクに連絡し、フィッシングサイトでカード情報を入力した旨を報告してください。
Amazonからの正規メールはメッセージセンターで確認
Amazonからの正規メールは、Amazon公式サイトのメッセージセンターにも同じ内容が配信される仕組みになっています。
不審なメールを受信した際は、まずメッセージセンターで同じ内容が届いているか確認することで、受信したメールが本物か偽物か判断できることがあります。
ただし、サインイン通知などの一部メールはメッセージセンターに配信されないことがあるので、メッセージセンターに届いていないからといって必ずしも偽物とは限らないので注意してください。
メールがメッセージセンターに届いていない場合について
メッセージセンターに届かないメールの場合、Amazonアカウントに関する重要な内容であることが多く、指定のURLにアクセスして操作が必要になるケースがあります。
URLにアクセスすることを求められる内容の場合は、正規のメールには本文の最後に「https://www.amazon.co.jp」で始まるテキスト形式のURLが記載されています。
正規のメールではテキスト形式のURLをコピー&ペーストでアクセスできるよう配慮されているので、このテキスト形式のURLが省略または記載されていない場合は、詐欺の可能性が高いと判断できます。
また、Amazonの正規のメールには登録氏名が記載されています。もし登録氏名が記載されていない場合や、「Amazon会員様」といった不特定多数向けの宛名になっている場合は詐欺の可能性があるので注意が必要です。
このEメールがAmazonから送信されていることを確認するにはどうすればよいですか?
このEメールのリンクは「https://www.amazon.co.jp」で始まります。以下のリンクをいつでもブラウザに貼り付けて表示できます。https://www.amazon.co.jp/a/c/r/○○○
※ AmazonおよびAmazon ロゴは、Amazon.com, Inc. またはその関連会社の商標です。
コメントを投稿する(承認後に反映)