SBAPP

【SMS】「Amazonお支払い方法を更新してください。9月18日までに完了してください」詐欺の詳細と対処

2023年9月頃から、Amazonを騙る詐欺SMS「Amazonお支払い方法を更新してください。9月18日までに完了してください」が出回っています。SMSには、フィッシング詐欺サイト等に接続されるURLリンクが記載されているため注意してください。

追記:記事公開の翌日、日付を更新する形で「Amazonお支払い方法を更新してください。9月18日までに完了してください」が拡散されました。

詐欺「Amazonお支払い方法を更新してください。9月18日までに完了してください」が急増

2023年9月頃から、Amazonを騙る詐欺SMS「Amazonお支払い方法を更新してください。9月18日までに完了してください」が出回っています。

SMSにはURLリンクが記載されており、Amazonアカウント情報(メールアドレス、パスワード)やクレジットカード情報の窃取等を目的としたフィッシング詐欺サイトに接続される恐れがあるため注意してください

Amazonお支払い方法を更新してください。9月18日までに完了してください:https://●●●

宛名や手順が記載されていない更新メール、SMSに注意

Amazonでは、支払い設定の更新を求めるメール等を送信場合は、設定を更新するための基準が記載されています。そのため、手順自体が記載されていないメール、SMSは詐欺と判断するようにしてください。

また、アカウント情報に関する重要なメール等には、本文の冒頭にAmazonアカウントの登録氏名が宛名として記載されるため、宛名そのものが記載されていなかったり、「メールアドレス様」や「お客様」のように省略されているメール等には注意してください。

登録情報(お支払い情報など)の更新依頼

お支払いオプションを管理にアクセスします。お支払い設定を更新するための手順が記載されていない場合、それはAmazon.co.jpから送信されたSMSではありません。

引用:Amazon

Amaoznからのメールはメッセージセンターで確認

Amazonから受信したメール等は、Amazon公式サイトの「メッセージセンター」で同じ内容のメッセージを確認できます。もしメールと同じ内容のメッセージが届いていない場合は、フィッシング詐欺メール・SMSである可能性が高いので注意してください。

メッセージセンターに届かないメールについて

Amazonが配信するメールの中には、「amazon.co.jp: アクションが必要です: サインイン」など、一部メッセージセンターに届かないメールも存在します。

もし身に覚えがないタイミングでセキュリティに関するメール、「amazon.co.jp: アクションが必要です: サインイン」などを受信した場合は、メール本文に記載されているURLリンク先が「https://www.amazon.co.jp」で始まっていることを確認した上で、リンク先で画面の指示に従って操作、対処するようにしてください。

なお、正規の「amazon.co.jp: アクションが必要です: サインイン」には、メールの冒頭にAmazonアカウントの登録氏名が記載されており、文末には「このEメールのリンクは「https://www.amazon.co.jp」で始まります。以下のリンクをいつでもブラウザに貼り付けて表示できます。 」と記載されています。

このEメールがAmazonから送信されていることを確認するにはどうすればよいですか?
このEメールのリンクは「https://www.amazon.co.jp」で始まります。以下のリンクをいつでもブラウザに貼り付けて表示できます。

https://www.amazon.co.jp/a/c/r/●●●

前述したセキュリティに関するメールとは一致せず、且つメールが本物か偽物か判断できない場合は、ブックマークからAmazon公式サイト、あるいはAmazon公式アプリからログインできるか確認し、利用状況(注文履歴、ギフト残高、登録情報)に問題が無いか確認してください。問題が見つからなかった場合でも、パスワードを変更しておくと安心です。

不審なURLリンク先でアカウント情報を入力した場合の対処

フィッシング詐欺メール等から不審なURLリンクを開いてしまい、転送先のウェブサイトでAmazonアカウント(メールアドレス、パスワード)を入力してしまった場合は、パスワードを変更してください。

パスワードの変更後は、注文履歴非表示にした注文に身に覚えがない注文がないか確認し、不審な注文が見つかった場合は、Amazonカスタマーサービスに連絡するようにしてください。

※ 不審なURLリンクからAmazon公式サイトに転送された場合についても、パスワード等を入力してしまった場合は、中間者攻撃の恐れがあるため、パスワードを変更することをお勧めします。

  1. Amazon公式サイトを開く
  2. Amazonアカウントを入力してサインイン
  3. ページ右上の人の形をしたアイコン(本名さん)をタップ
  4. アカウントサービス横のすべてを表示をタップ
  5. 名前、Eメール、携帯番号、パスワードの管理をタップ
  6. パスワード欄の横にある編集をタップ
  7. 現在のパスワードと新しいパスワードを入力
  8. 変更を保存をタップ

詐欺サイトでクレジットカード情報を入力した時の対処

フィッシング詐欺サイトでクレジットカード情報(カード番号、有効期限、氏名、セキュリティコード)を入力してしまった場合は、券面裏に記載されている問い合わせ窓口に「フィッシング詐欺サイトでカード情報を入力した旨」を連絡するようにしてください。

コメントを投稿する(承認後に反映)

*

Return Top