2025年3月25日現在、Amazonを装った詐欺メール「【Amazon】お客様限定!5,000ポイント進呈中 – 今すぐ簡単受取!」が出回っており、Xなどで受信報告が相次いでいます。
メールは簡素な作りですが、本文のリンクを開くとAmazon公式サイトに酷似したコピーサイトが表示されるため、誤ってAmazonアカウントを入力してしまうケースもありそうです。
目次
「【Amazon】お客様限定!5,000ポイント進呈中 – 今すぐ簡単受取!」詐欺に注意
2025年3月中旬頃から、Amazonを装った詐欺メール「【Amazon】お客様限定!5,000ポイント進呈中 – 今すぐ簡単受取!」が出回っています。
メールには、5000ポイントを獲得したとして、リンク先でポイントを確認するよう促されますが、実際に確認したところ、リンク先はAmazonを装ったフィッシングサイトになっていました。
Amazonアカウントやクレジットカード番号などの不正入手を目的とした詐欺メールなので、受信した場合はリンクをクリックせずに削除してください。
実際に受信したメールの件名
- 【Amazon】お客様限定!5,000ポイント進呈中 – 今すぐ簡単受取!
- 【Amazon.co.jp】お客様限定!5,000ポイント進呈中 – 今すぐ簡単受取!
- 【Amazon.co.jp】お客様限定!5,000ポイント進呈中 – 今すぐ簡単受取! aa-12345678
5000ポイントプレゼントのお知らせ
おめでとうございます!5000ポイントがすでにプレゼントされました!
以下の理由で5000ポイントを獲得されました:過去のご購入金額に基づいた特典
会員ランクのアップグレード
定期購入サービスのご契約
過去1年間にわたり、継続的にご利用いただいたお客様
今すぐ、獲得したポイントを確認してください。
詳しくはこちら
(後略)
様々なドメインから同じメールが何度も届く
筆者のメールアカウントにも同じメールが連日届いていますが、いずれも差出人は「A͎mazon.co.jp」と表示されており、メールアドレスには「食べログ」などの第三者のドメインが悪用されていました。
メールヘッダでDMARC認証結果を確認したところ、全て「fail」となっていることから、発信元を偽装した「なりすましメール」の可能性が高いと考えられます。
差出人 | IPアドレス | 国 |
---|---|---|
A͎mazon.co.jp <m●●●@mail.club-t.com> | 81.0.244.102 | チェコ共和国 |
A͎mazon.co.jp <r●●●@comms.officeworks.com.au> | 37.174.159.141 | フランス |
A͎mazon.co.jp <j●●●@tabelog.com> | 69.160.125.165 | ジャマイカ |
詐欺メールの対策として、差出人のドメインを受信拒否が挙げられますが、このメールは第三者のドメインが悪用されているため、ドメイン単位で受信拒否すると正規メールが届かなくなる場合があるので注意してください。
DMARCとは?
メールの送信元ドメインを認証することで、なりすましメールやフィッシングメールによる被害を防ぐ仕組みです。DMRCの認証結果はメールヘッダで確認することができ、成功した場合は「PASS」、失敗した場合は「FAIL」と表示されます。
偽サイトでAmazonaアカウントを入力した時の対処
Amazonを装ったフィッシングサイトで、Amazonアカウントのメールアドレスやパスワードを入力してしまった場合は、以下の対処をすぐに行ってください。
クレジットカード番号を入力してしまった場合は、不正利用される可能性があるため、カード裏面に記載されている窓口に連絡し、フィッシングサイトでカード情報を入力した旨を必ず報告してください。
疑わしいメールはメッセージセンターを確認
Amazonからの正規メールは、基本的にAmazon公式サイトのメッセージセンターにも同じ内容が通知される仕組みになっています。
Amazonを名乗る不審なメールが届き、メールが本物か偽物か判断が難しい場合は、メッセージセンターに同じ内容の通知があるか確認することで、本物かどうかわかることがあります。
ただし、サインイン通知など一部メールはメッセージセンターに配信されないことがあるため、メッセージセンターに届いていないメールでも、正規メールの場合がある点に注意が必要です。
正規メールにはテキスト形式のURLが記載
メッセージセンターに配信されない重要なメールは、主にAmazonアカウントに関するものが多く、場合によっては指定のURLにアクセスして操作を必要とするものがあります。
こういった「URLにアクセスする必要があるメール」の場合、正規メールには本文末尾に「https://www.amazon.co.jp」で始まるテキスト形式のURLが記載されています。
このEメールがAmazonから送信されていることを確認するにはどうすればよいですか?
このEメールのリンクは「https://www.amazon.co.jp」で始まります。以下のリンクをいつでもブラウザに貼り付けて表示できます。https://www.amazon.co.jp/a/c/r/○○○
また、本文の冒頭にAmazonアカウントの登録氏名が宛名として記載されていることが多いです。重要なメールにも関わらず「Amazonお客様」などの曖昧な宛名で、リンク先に誘導する内容の場合は、詐欺の可能性があるので注意してください。
※ AmazonおよびAmazon ロゴは、Amazon.com, Inc. またはその関連会社の商標です。
コメントを投稿する(承認後に反映)