2019年8月8日現在、Amazonを騙る悪質なフィッシング詐欺メール「Amazon.co.jp ご注文の確認」を受信するユーザーが増加しています。
メール内容は数万円する高額な商品(iPhoneケース)の注文確認メールになっており、注文のキャンセルに進むと個人情報が流出に繋がる恐れがあります。
目次
Amazonの注文確認を騙る詐欺メール
Amazonの注文確認メール「Amazon.co.jp ご注文の確認」を騙る、悪質なフィッシング詐欺メールの受信がTwitterなどのSNSで相次ぎ報告されています。
きっちりamazonのメールをまねて作ったようだが、頭が悪いから個人宛の注文確認メールに「お客様各位」と書いてしまった詐欺メール(身に覚えがないので「キャンセル」クリックで誘導する意図) pic.twitter.com/4e4RCFQ1cO
— ジェームズextremeparty (@extremeparty) 2019年8月8日
Amazonからの「ご注文の確認」メールを装ったスパムが送られてきました。注文はもちろん偽で差出人はhttps://t.co/sxwtkyghIDという名ですが関係ないアドレスからです。慌ててクリックしそうになったのでご注意ください。 pic.twitter.com/Yadg6EfQmW
— Masa@シンガポール永住 (@Masa_Nose) 2019年8月8日
注文のキャンセルを試みると不正サイトに繋がる
フィッシング詐欺メールは、Amazonの注文確認メールに似せて作られており、身に覚えがない高額商品の注文をキャンセルしようとする心理を利用し、Amazonアカウントやクレジットカード番号などの個人情報の不正取得を目的としたフィッシング詐欺サイトに誘導するものになっています。
本物の注文確認メールとの違いについて
今回のフィッシング詐欺メールを本物の注文確認メールと見比べてみると、本来は氏名が表示される部分が「お客様各位」となっていたり、お届け先住所の情報が抜けているなど、Amazonと本人しか知り得ない個人情報部分が抜けていることがわかります。
これは企業を騙るフィッシング詐欺メールによくみられる典型的な特徴の一つです。
メッセージセンターでメールを確認する
Amazonではユーザー宛に送られた全てのメールは、Amazon公式サイトのメッセージセンター(Amazon公式サイト)で確認することができます。
もしAmazonらしき相手から届いたメールが本物か偽物か判断が難しい場合は、メッセージセンターに同様のメールが受信しているか確認することで、受信したメールが本物か偽物か判断することができます。
なお、Amazonは各種メールの送信に以下のドメイン(メールアドレス@以降)を使用しているので、これら以外から届くメールに関してはフィッシング詐欺と考えて良いです。
- amazon.co.jp
- amazon.jp
- amazon.com
- amazonbusiness.jp
- email.amazon.com
- marketplace.amazon.co.jp
- m.marketplace.amazon.co.jp
- gc.email.amazon.co.jp
- gc.amazon.co.jp
- payments.amazon.co.jp
Amazonでメッセージセンターを確認する(Amazon公式サイト)
必要に応じてAmazonアカウント(パスワードなど)の変更
もしフィッシング詐欺サイトでAmazonアカウント(パスワードなど)を入力してしまった場合は、以下の手順でパスワードを変更することを強くお勧めします。
またAmazonアカウントで使用しているパスワードを他ウェブサービスでも使いまわしている場合は、そちらのパスワードも併せて変更した方がより安心です。
- Amazon公式サイトを開く
- Amazonアカウントを入力してログインをタップ
- 2段階認証のコードを入力してサインインをタップ(設定済の場合のみ)
- 左上のメニューボタンをタップ
- アカウントをタップ
- 名前、Eメール、携帯番号、パスワードの管理をタップ
- パスワードの編集ボタンをタップ
- 現在のパスワードと新しいパスワードを入力
- 変更内容を保存をタップ
クレジットカード番号を入力した場合
フィッシング詐欺サイトでクレジットカード番号を入力してしまった場合は、クレジットカードの利用明細に身に覚えがない請求がないか確認し、カード会社に「フィッシング詐欺サイトで重要情報を入力した旨」を必ず伝えてください。
クレジットカード会社に報告することで、フィッシング詐欺による被害を最小限に防ぐことができるほか、今後の対策としてクレジットカードの再発行などの手続きを進めることができます。
下記は、注文した覚えがありません。キャンセルしてください。
◆お客様のアカウントは盗離のリスクがあります。この注文を購入したことがない場合。できるだけ早く請求情報を確認してください。システムはこの注文を自動的にキャンセルします。
お届け予定:
火曜日, 04/12
配送オプション:
通常配送
注文の詳細を表示する
お届け先:
石崎 XX 様
319-XXXX
茨城県
北茨城市XXXX
注文合計: ¥ 82,488
支払い方法
クレジットカード: ¥ 82,488
当ウェブサイトはこちらのメールの送信元とは関係が無い、一般個人が運営するブログとなります。
メール本文を見る限りではフィッシング詐欺メールのように思えます。
不安であればGoogle検索よりAmazonにアクセスし、ご自身のアカウントに対して請求が発生していないか確認するようにしてください。
ありがとう!