「Amazonアカウントセキュリティに関する重要なお知らせ」詐欺メールの詳細と対処

2024年4月頃から、Amazonを騙る詐欺メール「Amazonアカウントセキュリティに関する重要なお知らせ」が出回っています。メールに記載されているリンクをクリックしてしまうと、Amazonを装ったフィッシング詐欺サイトに転送される恐れがあるため注意してください。

詐欺「Amazonアカウントセキュリティに関する重要なお知らせ」

2024年4月頃から、Amazonを騙る詐欺メール「Amazonアカウントセキュリティに関する重要なお知らせ」が出回っています。

メールには、アカウントにセキュリティ上の懸念が発生したとする内容が記載されていますが、フィッシング詐欺サイトへの誘導を目的とした嘘（詐欺）なので、リンクをクリックせずにメールを削除してください。

尊敬なるお客様、

お世話になっております、Amazonカスタマーサポートチームです。この度は、大変貴重なお時間を割いていただき、誠にありがとうございます。

ご心配をおかけして申し訳ございませんが、お客様のアカウントにセキュリティ上の懸念が発生したため、一時的な利用制限を行わせていただいております。お客様のアカウントの安全を最優先に考えておりますので、何卒ご理解とご協力を賜りますようお願い申し上げます。

アカウントの利用制限を解除し、通常のサービスを再開するためには、アカウント情報の確認が必要です。以下の手順に従っていただきますようお願い申し上げます：

1.こちらからAmazonにログインしてください。
2.アカウント設定画面より、「アカウント情報の確認」に進んでください。
3.指示に従い、必要な情報を提供し、確認を完了させてください。

アカウント認証サービス

上記手順を完了することで、アカウントの利用制限が解除され、通常のサービスをご利用いただけるようになります。

お手数をおかけいたしますが、セキュリティ上の重要性からこの手続きをお願い申し上げます。ご不明点やご質問がございましたら、いつでも下記のカスタマーサポートまでお気軽にお問い合わせください：

Amazonカスタマーサポート
お問い合わせ先：カスタマーサポートページへのリンク

ご協力とご理解、どうもありがとうございます。お客様の安全とサービスの品質向上に努めてまいりますので、今後ともAmazonをよろしくお願い申し上げます。

※本メールは、ご登録されたメールアドレス宛に自動的に送信しています。

※このメールは、受信メールを受け入れることができない通知専用アドレスから送信されました。このメッセージには返信しないでください。

Amazonとは関係ないメールアドレスから配信

詐欺メール「Amazonアカウントセキュリティに関する重要なお知らせ」は、筆者のメールアカウントでも受信しており、差出人のメールアドレスは「Dermot-○○○@clark-castillo-○○○.○○○.com」となっていました。

差出人の名前には「Amazon.co.jp」と表示されますが、実際にはAmazonとは関係のないメールアドレスから配信されているので注意してください。

またメールヘッダーを確認したところ、筆者の元に届いた詐欺メールについては、Huawei Public Cloud Serviceを利用したサーバーから送信されており、Amazonとは関係のないサーバーから送られていることがわかります。

Received: from clark-castillo-○○○.○○○.com ([116.204.117.133])
by ○○○ with ESMTP
id <○○○>
for <○○○>; Mon, 15 Apr 2024 06:00:40 +0900

宛名の有無、メッセージセンターを確認する

Amazonから配信されるメールには、Amazonアカウントの登録氏名が宛名として記載されていることが多いです。注文処理等に関する一部のメールについては、宛名が記載されていないこともありますが、この場合はリンク先でログインを必要とする内容では無いものがほとんどです。

一方、フィッシング詐欺メールの場合は、リンク先でログインを求める内容にも関わらず、宛名が記載されていなかったり、「お客様」や「メールアドレス様」といったように省略されている傾向があります。

また、Amazonから配信されるメールは、Amazon公式サイトのメッセージセンターにも同じものが届くことがあり、この場合はメールと同じ内容のメッセージを受信しているかどうかで、本物か偽物か判断できる場合もあります。

Amazon公式サイトで「メッセージセンター」を確認する

一部のメールはメッセージセンターに配信されない

Amazonアカウントのセキュリティに関するメールなど、Amazonでのログインや操作を必要とする内容の場合、メールと同じ内容のメッセージがメッセージセンターに配信されないことがあります。

こういった『リンク先でログインや操作を要求するメール』には、文末にテキスト形式のURLが記載されています。このURLが「https://www.amazon.co.jp」から始まるURLであること確認した上で、ブラウザにコピー＆ペーストして対応するようにしてください。

このEメールがAmazonから送信されていることを確認するにはどうすればよいですか?
このEメールのリンクは「https://www.amazon.co.jp」で始まります。以下のリンクをいつでもブラウザに貼り付けて表示できます。

https://www.amazon.co.jp/a/c/r/●●●

※ 詐欺メールの中には、「以下のリンクをいつでもブラウザに貼り付けて表示できます。」に続くURLが削除されていたり、URLの一部（co.jp以下）を省略しているパターンもあるので注意してください。

Amazonアカウント、パスワードを入力してしまった場合

フィッシング詐欺メールでURLリンクをクリックしてしまい、リンク先でAmazonアカウント情報を入力してしまった場合は、Amazon公式サイトのアカウントサービスからパスワードを変更してください。

パスワードの変更後は、注文履歴と非表示にした注文に不審な注文がないか確認してください。もし身に覚えがない注文が見つかった場合は、Amazonカスタマーサービスに連絡し、キャンセル等の手続きを行うようにしてください。

クレジットカード情報を入力してしまった場合

フィッシング詐欺サイトでクレジットカード情報（カード番号・名義・有効期限・確認コード）を入力してしまった場合は、クレジットカードが不正利用される恐れがあるため、カード裏面に記載されている問い合わせ窓口に、フィッシング詐欺でカード情報を入力してしまったことを報告するようにしてください。