SBAPP

【詐欺】「Amazon.co.jpアカウントへのログインのお知らせ」メールの詳細と対処

0件

2026年3月27日現在、Amazonを装った詐欺メール「Amazon.co.jpアカウントへのログインのお知らせ」が出回っています。

メール本文にはAmazonとは無関係のドメインを含むURLが記載されており、Amazonを装ったフィッシングサイトへ誘導されるため注意してください。

「Amazon.co.jpアカウントへのログインのお知らせ」詐欺に注意

Amazonアカウントで新しいデバイスや環境からのログインを検出したとして、設定の確認を促す内容の詐欺メールが報告されています(ポスト1)。

Amazonの正規メールは「@amazon.co.jp」から届きますが、今回は「○○○@gmail.com」から受信したとの報告が複数あります。

メール本文のURLをクリックすると、Amazonを装ったフィッシングサイトへ転送されるため、受信した場合はリンクをクリックせずに削除してください。

Amazon.co.jp をご利用いただきありがとうございます。

お客様の Amazon.co.jp アカウントで、新しいデバイスまたは環境からのログインが検出されました。

・日時:2026-03-27 08:xx:xx (日本時間)
・場所:神奈川県
・端末/ブラウザ:Android 10/Chrome
IP アドレス:130.xx.xxx.xxx

この操作がご本人によるものである場合、対応は不要です。

お心あたりのない場合は、アカウントサービスよりログイン履歴およびセキュリティ設定をご確認ください。

https://www.sam○○○○.com/index

本通知は自動送信されています。
本メールへの返信には対応しておりませんので、ご了承ください。

Amazon.co.jp

リアルタイムフィッシング詐欺サイトに誘導

筆者がAmazonを装ったフィッシングサイトを確認したところ、入力内容を即座に盗み取る「リアルタイムフィッシング詐欺」の特徴がありました。

筆者が確認したAmazon装ったフィッシングサイト
実際にメールのURLにアクセスして遷移先を確認。Amazon公式サイトのログインページを装った偽サイトでした。

筆者が確認したフィッシングサイトの特徴:

  • 存在しない電話番号を入力するとエラーになる
  • 存在する電話番号を入力した場合のみ、パスワード入力画面に遷移する
  • 誤ったパスワードを入力するとエラーになる

偽サイトでAmazonアカウントを入力した時の対処

フィッシングサイトでアカウント情報やカード情報を入力してしまった場合、不正利用される可能性があるため、以下の対処が必要です。

偽サイトでアカウントを入力してしまった時の対処:

Amazonを装う詐欺メールにある4つの特徴

本ブログでは、これまで200件以上のAmazonを装う詐欺メールやSMSについて注意喚起してきましたが、以下の特徴が見られるケースが多いです。

Amazon装う詐欺メールの特徴:

  • メールアドレスのドメインが「@amazon.co.jp」ではない
  • アカウントの登録氏名が記載されていない
  • コピー&ペーストできるテキスト形式のURLが記載されていない
  • Amazon公式のメッセージセンターに配信されない

差出人のメールアドレスは偽装できるため、判断基準にすることはお勧めしませんが、他の特徴はメールが本物か見分ける際に役立ちます。

Amazon公式サイトの「メッセージセンター」を確認

Amazonからの正規メールは、基本的にAmazon公式サイトや公式アプリの「メッセージセンター」に配信されることが多いです。

Amazonを名乗るメールが本物か偽物か判断が難しい場合は、まずメッセージセンターを確認することをお勧めします。

Amazon公式サイトで「メッセージセンター」を確認する

ただし、パスワードリセットメールなど、一部はメッセージセンターに配信されないため、この方法だけでは重要なメールを見逃す可能性があります。

Amazonアカウントの登録氏名の記載有無を確認

Amazonからの重要な正規メールには、本文の宛名として「Amazonアカウントの登録氏名」が記載されています。

一方、詐欺メールには氏名が記載されておらず、「お客様」や「メールアドレス様」といった表現が使われることが多いです。

ただし、外部流出した個人情報が悪用される可能性もあるため、本名が記載されていても「対応を焦らせる内容のメール」には注意が必要です。

コピー&ペーストできる「テキスト形式のURL」記載有無を確認

リンク先での操作を必要とする重要なメールには、コピー&ペーストで対応できる「テキスト形式のURL」が記載されています。

URLのドメインが「amazon.co.jp」であることを確認する必要はありますが、メールが本物か偽物か判断するうえで最も役立ちます。

このEメールがAmazonから送信されていることを確認するにはどうすればよいですか?
このEメールのリンクは「https://www.amazon.co.jp」で始まります。以下のリンクをいつでもブラウザに貼り付けて表示できます。

https://www.amazon.co.jp/a/c/r/○○○

判断が難しい場合はAmazonカスタマーサービスに問い合わせ

フィッシング詐欺メールは巧妙化しており、最近では差出人のメールアドレスが「@amazon.co.jp」に偽装されたケースも報告されています。

もしAmazonからのメールが本物か偽物か確信が持てない場合は、リンクをクリックせずにAmazonカスタマーサービスに確認することをお勧めします。

Amazon公式サイトで「カスタマーサービス」に連絡する

不正アクセス対策として「2段階認証」を設定する

Amazonアカウントを不正アクセスから保護する方法として、2段階認証の設定をお勧めします。

フィッシングサイトで認証コードを入力しないことが大前提になりますが、未設定の状態に比べてリスクを大幅に減らせます。

2段階認証の設定手順:

  1. Amazon公式サイトで「アカウントサービス」を開く
  2. 「ログインとセキュリティ」を選択
  3. 2段階認証の「オンにする」を選択
  4. 2段階認証の登録手段を選択する
  5. 画面の指示に従って設定を進める

※ AmazonおよびAmazon ロゴは、Amazon.com, Inc. またはその関連会社の商標です。

この記事を書いた人

Funaki Ryo

Funaki Ryo

元エンジニア / 「困った」を実機検証する人

元エンジニア・Apple製品使用歴13年以上。現在は独立し、実機検証に基づいたiOSやSNSの不具合、フィッシング詐欺対策の情報を発信しています。大手メディアが拾いきれないニッチな『困った』を解決する情報にこだわり、検証記事を執筆しています。

著者詳細・実績お問い合わせ
XFacebookBluesky

※Amazonのアソシエイトとして、SBAPPは適格販売により収入を得ています。

プライバシーポリシー及び免責事項

コメントを投稿する(承認後に反映)

*

Return Top