2025年3月5日現在、「【お得情報】5000ポイントプレゼントのお知らせ」といった件名のAmazonを装った詐欺メールが出回っています。
このメールは、リンク先でポイントを受け取れると案内していますが、フィッシングサイトへの誘導を目的としたメールなので、URLリンクをクリックしないよう注意してください。
目次
「5000ポイントプレゼントのお知らせ」詐欺に注意
2025年3月5日現在、「【お得情報】5000ポイントプレゼントのお知らせ」や「【特別キャンペーン】5000ポイントプレゼントのお知らせ」といった、Amazonを装った詐欺メールが出回っており、XなどのSNSで受信を報告する投稿が増えています。
筆者のメールアドレス宛にもメールが届いており、リンク先で5000ポイントを受け取れると案内していますが、悪意のあるURLへ誘導する詐欺メールなので、受信した場合はリンクをクリックせずに削除してください。
【お得情報】5000ポイントプレゼントのお知らせ
平素よりAmazonをご利用いただき、ありがとうございます。
おめでとうございます!5000ポイントがすでにプレゼントされました!
以下の理由で5000ポイントを獲得されました:
過去のご購入金額に基づいた特典
会員ランクのアップグレード
定期購入サービスのご契約
過去1年間にわたり、継続的にご利用いただいたお客様今すぐ、獲得したポイントを確認してください。
ポイントを受け取るポイントのご利用方法
進呈されたポイントは、以下の方法でご利用いただけます:
Amazonでのお買い物時に自動的に適用されます。
ポイントの有効期限は2025年3月31日までです。
ポイントの残高は、マイアカウントからご確認いただけます。ぜひこの機会に、Amazonでのお買い物をお楽しみください!
※ 本メールにお心当たりのない場合やキャンペーンが終了している場合は、
こちらからアカウントの確認をお願いいたします。
Amazonとは無関係のドメインからメールが届く
筆者の元に届いたメールでは、差出人の名前には「Amazon.co.jp」と表示されていましたが、実際のメールアドレスハンドメイドマーケットプレイスのCreemaのドメインが悪用されていました。
メールヘッダを確認したところ、DMARCが「fail」となっていたことから、送信元を偽装した「なりすましメール」である可能性が高いです。
| 受信日 | 差出人 | IPアドレス | 国 |
|---|---|---|---|
| 2025年3月4日 | Amazon.co.jp <a●●●@creema.jp> | 150.5.148.249 | シンガポール |
最近のフィッシングメールは送信元を偽装しているケースが増えているため、差出人のメールアドレスのドメインを基に企業等に問い合わせても解決しないことが多いので注意してください。
DMARCとは?
メールの送信元ドメインを認証することで、なりすましメールやフィッシングメールによる被害を防ぐ仕組みです。DMRCの認証結果はメールヘッダで確認することができ、成功した場合は「PASS」、失敗した場合は「FAIL」と表示されます。
偽サイトでAmazonアカウントを入力してしまった時の対処
Amazonを装ったフィッシングサイトにアクセスし、Amazonアカウントのメールアドレスやパスワードを入力してしまった場合は、すぐに以下の対応を行ってください。
また、クレジットカード番号を入力してしまった場合は、カード裏面などに記載されているヘルプデスクに連絡し、フィッシングサイトでカード情報を入力した旨を報告してください。
疑わしいメールが届いた場合はメッセージセンターを確認
Amazonから配信された正規メールは、基本的にAmazon公式サイトのメッセージセンターにも同じ内容が配信される仕組みになっています。
そのため、Amazonを名乗る疑わしいメールが届いた場合は、メッセージセンターに同じ内容の通知が届いているかを確認することで、メールが本物か偽物か判断できることがあります。
ただし、サインイン通知などの一部メールはメッセージセンターに配信されないことがあるので、メッセージセンターに通知がないからといって必ずしも偽物とは限らないので注意してください。
正規メールにはURLがテキスト形式で記載されている
メッセージセンターに配信されないメールの特徴として、Amazonアカウントに関する重要な内容で指定のURLにアクセスして操作を必要とするものが多いです。
URLにアクセスする必要がある重要なメールの場合、正規のメールには本文の最後に「https://www.amazon.co.jp」で始まるテキスト形式のURLが記載されています。
このEメールがAmazonから送信されていることを確認するにはどうすればよいですか?
このEメールのリンクは「https://www.amazon.co.jp」で始まります。以下のリンクをいつでもブラウザに貼り付けて表示できます。https://www.amazon.co.jp/a/c/r/○○○
また、Amazonからの正規メールには登録氏名が記載されていることが多いです。氏名が記載されていない場合や「Amazonお客様」などの宛名で、リンク先への誘導を促すメールは詐欺の可能性があるので注意してください。
※ AmazonおよびAmazon ロゴは、Amazon.com, Inc. またはその関連会社の商標です。
コメントを投稿する(承認後に反映)