2026年2月11日現在、Amazonを装った詐欺メール「【重要】不審なログインの可能性について」が出回っています。
第三者が異なる場所からログインを試みた形跡が確認されたとして、リンクのクリックを促す内容ですが、Amazonを装ったフィッシングサイトへ誘導する詐欺なので注意してください。以下詳細です。
目次
Amazonを騙る「不審なログインの可能性について」詐欺メールに注意
2026年2月11日現在、Amazonで第三者が異なる場所からログインを試みた形跡が確認されたとして、リンク先でのログインを求める詐欺メールが出回っています。
メールにはログイン日時やIPアドレスなどが記載されていますが、Amazon公式サイトを装ったフィッシングサイトへ誘導するためのフェイクであり、正確な情報ではありません。
筆者が検証した際、Amazon公式サイトを装ったフィッシングサイトでは、Amazonアカウントの入力を求められたため、リンクをクリックしないよう注意してください。
平素より、Amazonをご利用いただきありがとうございます。
第三者が異なる場所からログインを試みた形跡が確認されました。アカウントのセキュリティを確保するため、アカウントは一時的に制限されています。詳細につきましては、ログイン後にご確認ください。
【詳細】
・ログイン日時:2026年2月11日
・IPアドレス:35.121.136.76
・デバイス:Generic Windows NT 10.0
・場所:青森県, 日本▼以下のリンクをクリックしてログインし、あなたがアカウントの法的所有者であることを確認してください。
https://○○○
一定時間内にご確認いただけない場合、アカウントのご利用を停止させていただく場合がございます。
お客様にはご迷惑、ご心配をお掛けし、誠に申し訳ございません。
偽サイトへ誘導するリアルタイムフィッシング詐欺
筆者が検証したところ、Amazonを装ったフィッシングサイトでは入力内容がリアルタイムで検証されている可能性があります(リアルタイムフィッシング詐欺)。
以下2パターンの電話番号を入力したところ、Amazonアカウント未登録の電話番号ではエラーが表示され、パスワードの入力を求められませんでした。
筆者が検証した電話番号の結果:
- アカウント登録済みの電話番号:パスワード入力フォームが表示
- アカウント未登録の電話番号:エラーページ(何かお探しですか?)へ遷移
正しいAmazonアカウント情報(メールアドレス、電話番号、パスワード)を入力してしまうと、パスワード変更などの対処をする間もなく、第三者に不正アクセスされる危険性があるため注意してください。
Amazonからのメールはメッセージセンターを確認する
Amazonからの正規メールは、基本的にAmazon公式サイトや公式アプリの「メッセージセンター」にも同じ内容が配信されます。疑わしいメールが届いた場合は、まずメッセージセンターで確認することをお勧めします。
ただし、パスワードリセット時に届く「amazon.co.jp:パスワード回復」など、リンク先での操作を必要とするメールは、メッセージセンターに届かない場合があります。
こうした重要なメールの場合、メール本文の宛名にAmazonアカウントの登録氏名と、コピー&ペーストでアクセスできるテキスト形式のURLが記載されているため、これらの記載の有無で本物か偽物か判断できます。
このEメールがAmazonから送信されていることを確認するにはどうすればよいですか?
このEメールのリンクは「https://www.amazon.co.jp」で始まります。以下のリンクをいつでもブラウザに貼り付けて表示できます。https://www.amazon.co.jp/a/c/r/○○○
偽サイトでアカウント情報を入力してしまった時の対処
フィッシングサイトでAmazonアカウント情報を入力してしまった場合、第三者に不正アクセスされる可能性があるため、以下の対処を行ってください。
また、クレジットカード情報(番号、名義、有効期限など)を入力してしまった場合は、カードの発行会社への連絡も必ず忘れずに行ってください。
偽サイトでアカウントを入力してしまった時の対処:
- Amazon公式サイトのアカウントサービスでパスワードを変更する
- Amazon公式サイトの注文履歴で不審な注文がないか確認する
- 身に覚えのない注文があった場合は、Amazon公式サイトからAmazonカスタマーサービスに連絡する
Amazonアカウントで2段階認証を設定する方法
Amazonを装ったフィッシング詐欺への対策として、Amazonアカウントで2段階認証(2SV)の設定を強くお勧めします。万が一パスワードが漏れてしまっても、不正アクセスされる可能性を大幅に減らすことができます。
ただし、最近のフィッシングサイトでは2段階認証の入力欄が用意されているケースもあるため、Amazon公式サイトや公式アプリ以外では認証コードを入力しないよう注意してください。
日頃からスマートフォン向けのAmazon公式アプリのみ使用する習慣を身につけると、Amazonアカウントを再入力する機会そのものが激減するので、フィッシング詐欺の対策としてもお勧めです。
2段階認証の設定手順:
- Amazon公式サイトで「アカウントサービス」を開く
- 「ログインとセキュリティ」を選択
- 2段階認証の「オンにする」を選択
- 2段階認証の登録手段を選択する
- 画面の指示に従って設定を進める
※ AmazonおよびAmazon ロゴは、Amazon.com, Inc. またはその関連会社の商標です。
コメントを投稿する(承認後に反映)