SBAPP

【注意喚起】「Amazon.co.jp ご注文の確認」を騙る詐欺メール 身に覚えがない注文に注意

3件

2019年8月8日現在、Amazonを騙る悪質なフィッシング詐欺メール「Amazon.co.jp ご注文の確認」を受信するユーザーが増加しています。

メール内容は数万円する高額な商品(iPhoneケース)の注文確認メールになっており、注文のキャンセルに進むと個人情報が流出に繋がる恐れがあります。

Amazonの注文確認を騙る詐欺メール

Amazonの注文確認メール「Amazon.co.jp ご注文の確認」を騙る、悪質なフィッシング詐欺メールの受信がTwitterなどのSNSで相次ぎ報告されています。

注文のキャンセルを試みると不正サイトに繋がる

フィッシング詐欺メールは、Amazonの注文確認メールに似せて作られており、身に覚えがない高額商品の注文をキャンセルしようとする心理を利用し、Amazonアカウントやクレジットカード番号などの個人情報の不正取得を目的としたフィッシング詐欺サイトに誘導するものになっています。

「注文のキャンセル」でフィッシング詐欺サイトに誘導する狙い。

本物の注文確認メールとの違いについて

今回のフィッシング詐欺メールを本物の注文確認メールと見比べてみると、本来は氏名が表示される部分が「お客様各位」となっていたり、お届け先住所の情報が抜けているなど、Amazonと本人しか知り得ない個人情報部分が抜けていることがわかります。

これは企業を騙るフィッシング詐欺メールによくみられる典型的な特徴の一つです。

メッセージセンターでメールを確認する

Amazonではユーザー宛に送られた全てのメールは、Amazon公式サイトのメッセージセンター(Amazon公式サイト)で確認することができます。

もしAmazonらしき相手から届いたメールが本物か偽物か判断が難しい場合は、メッセージセンターに同様のメールが受信しているか確認することで、受信したメールが本物か偽物か判断することができます。

なお、Amazonは各種メールの送信に以下のドメイン(メールアドレス@以降)を使用しているので、これら以外から届くメールに関してはフィッシング詐欺と考えて良いです。

  • amazon.co.jp
  • amazon.jp
  • amazon.com
  • amazonbusiness.jp
  • email.amazon.com
  • marketplace.amazon.co.jp
  • m.marketplace.amazon.co.jp
  • gc.email.amazon.co.jp
  • gc.amazon.co.jp
  • payments.amazon.co.jp

Amazonでメッセージセンターを確認する(Amazon公式サイト)

必要に応じてAmazonアカウント(パスワードなど)の変更

もしフィッシング詐欺サイトでAmazonアカウント(パスワードなど)を入力してしまった場合は、以下の手順でパスワードを変更することを強くお勧めします。

またAmazonアカウントで使用しているパスワードを他ウェブサービスでも使いまわしている場合は、そちらのパスワードも併せて変更した方がより安心です。

  1. Amazon公式サイトを開く
  2. Amazonアカウントを入力してログインをタップ
  3. 2段階認証のコードを入力してサインインをタップ(設定済の場合のみ)

  4. 左上のメニューボタンをタップ
  5. アカウントをタップ
  6. 名前、Eメール、携帯番号、パスワードの管理をタップ

  7. パスワードの編集ボタンをタップ
  8. 現在のパスワードと新しいパスワードを入力
  9. 変更内容を保存をタップ

クレジットカード番号を入力した場合

フィッシング詐欺サイトでクレジットカード番号を入力してしまった場合は、クレジットカードの利用明細に身に覚えがない請求がないか確認し、カード会社に「フィッシング詐欺サイトで重要情報を入力した旨」を必ず伝えてください。

クレジットカード会社に報告することで、フィッシング詐欺による被害を最小限に防ぐことができるほか、今後の対策としてクレジットカードの再発行などの手続きを進めることができます。

著者情報

Ryo
こんにちは、「SBAPP」を運営しているRyoです。

Apple製品はiPhone 3GSから使い始め、国内でスマートフォンが急速に普及し始めた時期、iPhone 5が展開された頃から、主にiPhoneやiOSなどの使い方や不具合情報を10年以上にわたり発信しています。

現在はiPhoneやiOSの情報だけでは無く、SNSプラットフォームでの障害や不具合、フィッシング詐欺メール・SMSに関する注意喚起など、広範なテーマにわたる記事を書いています。

過去には「電気の見える化」に関するウェブアプリケーション開発、大規模システムの保守業務に従事していたことがあり、それらの経験を活かしてSBAPPを含むブログメディア等を運営しています。記事が少しでもお役に立てたら幸いです。

最近の記事

コメント欄

  • Comments ( 3 )
  • Trackbacks ( 0 )
  1. blank
    By Hiroshi Kanagawa
    2022年4月11日 at 8:44 AM返信

    下記は、注文した覚えがありません。キャンセルしてください。

    ◆お客様のアカウントは盗離のリスクがあります。この注文を購入したことがない場合。できるだけ早く請求情報を確認してください。システムはこの注文を自動的にキャンセルします。

    お届け予定:
    火曜日, 04/12
    配送オプション:
    通常配送
    注文の詳細を表示する
    お届け先:
    石崎 XX 様
    319-XXXX
    茨城県
    北茨城市XXXX

    注文合計: ¥ 82,488
    支払い方法
    クレジットカード: ¥ 82,488

    • blank
      By Ryo
      2022年4月11日 at 9:02 AM返信

      当ウェブサイトはこちらのメールの送信元とは関係が無い、一般個人が運営するブログとなります。
      メール本文を見る限りではフィッシング詐欺メールのように思えます。
      不安であればGoogle検索よりAmazonにアクセスし、ご自身のアカウントに対して請求が発生していないか確認するようにしてください。

  2. blank
    By 匿名
    2022年4月23日 at 8:02 AM返信

    ありがとう!

コメントを投稿する(承認後に反映されます)

*

Return Top