2025年4月8日現在、Amazonを装った詐欺メール「【A͎mazon】支払い方法更新が必要です :【XY-1234567890】」が出回っています。
このメールはAmazonプライムの月額会費の決済処理が完了できなかったとして、フィッシングサイトへ誘導する詐欺メールなので注意してください。
目次
【A͎mazon】支払い方法更新が必要です :【XY-1234567890】
2025年4月8日現在、Amazonを装った詐欺メール「【A͎mazon】支払い方法更新が必要です :【XY-1234567890】」が出回っており、SNS上でも受信報告が見られます。
このメールは、Amazonプライムの月額会費の決済処理が完了できなかったとの理由で、指定のリンクから支払い方法を更新するよう促す内容になっています。
リンク先を確認したところ、Amazon公式サイトを装った偽サイトになっており、Amazonアカウントやクレジットカード番号等の入力を求められるため、メールを受信した場合はリンクをクリックせずに削除してください。
重要:支払い方法更新が必要です
Amazonプライムの月額会費(税込600円)の決済処理が完了できませんでした。
Prime特典の一時利用停止中です。
最終更新期限:7日以内
今すぐ更新する
よくある原因:
カード情報の入力誤りカードの一時停止/失効状態、利用限度額の超過
発行会社のシステムメンテナンス
アカウントのセキュリティ制限発動
※ 本メールは送信専用アドレスから配信されています
Amazon公式サイト • サポート • 利用規約 • プライバシーポリシー
差出人はAmazonと無関係のメールアドレス
筆者のメールアカウントに届いたメールでは、差出人が「A͎mazon.co.jp」と表示され、メールアドレスにはAmazonとは無関係のドメインが不正に使用されていました。
筆者のケースでは聞き慣れないドメインでしたが、最近では日本国内の有名企業のドメインが悪用されるケースも増えているため注意してください。
| 差出人 | IPアドレス | 国 |
|---|---|---|
| A͎mazon.co.jp <n●●●@cnomx.com> | 61.84.62.81 | 韓国 |
メールヘッダでは、送信元の正当性を確認できる認証技術「DKIM」や「SPF」の結果を確認できますが、今回のメールでは「DKIM」が「none」となっており、署名が付与されていませんでした。
●●●; dkim=none; spf=none smtp.helo=cnomx.com; spf=none smtp.mailfrom=cnomx.com; arc=none smtp.client-ip=61.84.62.81
Amazonからの正規メールの場合は、メールヘッダのDKIM認証の結果は「pass(成功)」と表示されるため、今回のメールは「なりすましメール」の可能性が高いと考えられます。
●●●; dkim=pass; dkim=pass; spf=none smtp.helo=a25-37.smtp-out.us-west-2.amazonses.com; spf=pass smtp.mailfrom=bounces.amazon.co.jp; arc=none smtp.client-ip=54.240.25.37
偽サイトでAmazonaアカウントを入力した時の対処
Amazonを装ったフィッシングサイトで、Amazonアカウントのメールアドレスやパスワードを入力してしまった場合は、以下の対処を行ってください。
クレジットカード番号を入力してしまった場合は、不正利用される可能性があるため、カード裏面に記載されている窓口に連絡し、フィッシングサイトでカード情報を入力した旨を必ず報告してください。
疑わしいメールはメッセージセンターを確認
Amazonからの正規メールは、基本的にAmazon公式サイトのメッセージセンターにも同じ内容のメッセージが届きます。
Amazonを名乗る不審なメールを受信した場合、メッセージセンターに同じ内容の通知があるか確認することで、メールが本物か偽物か判断できることがあります。
ただし、サインイン通知など一部メールはメッセージセンターに配信されないことがあるため、メッセージセンターに届いていないメールでも、正規メールの場合もあるので注意してください。
正規メールにはテキスト形式のURLが記載
メッセージセンターに配信されない重要なメールは、主にAmazonアカウントのセキュリティに関するものが多く、指定のURLにアクセスして操作が必要なことがあります。
こういった「URLにアクセスする必要があるメール」の場合、正規メールには本文末尾に「https://www.amazon.co.jp」で始まるテキスト形式のURLが記載されています。
このEメールがAmazonから送信されていることを確認するにはどうすればよいですか?
このEメールのリンクは「https://www.amazon.co.jp」で始まります。以下のリンクをいつでもブラウザに貼り付けて表示できます。https://www.amazon.co.jp/a/c/r/○○○
また、正規メールでは、本文の冒頭にAmazonアカウントの登録氏名が宛名として記載されていることが多いです。重要なメールであるにもかかわらず「Amazonお客様」などの曖昧な宛名で、リンク先に誘導する内容の場合は、詐欺の可能性が高いため注意してください。
※ AmazonおよびAmazon ロゴは、Amazon.com, Inc. またはその関連会社の商標です。
コメントを投稿する(承認後に反映)