2025年4月14日現在、Amazonを装った詐欺メール「【重要通知】あなたのアカウントに問題があります!今すぐ確認を!」が出回っています。
このメールは、Amazonアカウントに異常が検出され制限がかかる可能性があるとして、フィッシングサイトへ誘導する詐欺メールなので注意してください。
目次
「あなたのアカウントに問題があります!今すぐ確認を!」に注意
2025年4月14日現在、「【重要通知】あなたのアカウントに問題があります!今すぐ確認を!」といった詐欺メールを確認しています。
このメールは、システムによる自動監視により以下の問題が検出されたとして、指定のリンク先(フィッシングサイト)へ誘導する内容になっています。
- アカウント状態: 異常が検出されています。
- 違反内容: 未確認のログイン試行が行われました。
- 対応期限: すぐに対応をお願い申し上げます。
Amazonを模倣したフィッシングサイトに誘導
調査したところ、メールのリンク先はAmazon公式サイトを模倣したフィッシングサイトになっており、偽のログイン画面でAmazonアカウントの入力を要求されました。
最近のフィッシングサイトでは、存在しないアカウント情報を入力するとクレジットカード情報を求められる傾向がありますが、筆者が確認した偽サイトでは、誤ったアカウント情報を入力すると、「アカウントまたはパスワードが間違っています」と表示されました。
入力したアカウント情報の正誤を機械的にチェックしている可能性があり、アカウント情報を入力してしまうと、パスワード変更などの対処をする前に不正アクセスされる危険性があります。
もしフィッシングサイトにアクセスしてしまった場合は、Amazonアカウントなどの個人情報を何も入力せずにページを閉じてください。
他社ドメインを悪用した詐欺メール
筆者が受信したメールでは、差出人は「amazon.co.jp」と表示されていましたが、実際のメールアドレスにはショッピングサイト「GILT」のドメインが不正に使用されていました。
差出人 | IPアドレス | 国 |
---|---|---|
amazon.co.jp <a○○○@gilt.jp> | 181.222.32.233 | ブラジル |
メールヘッダでは送信元の正当性を確認できる認証「DMARC」「DKIM」「SPF」の結果が表示されますが、受信したメールは全て失敗(fail)または未署名(none)でした。
●●●; dmarc=fail header.from=gilt.jp; dkim=none; spf=temperror smtp.helo=vm214; spf=fail smtp.mailfrom=gilt.jp; arc=none smtp.client-ip=181.222.32.233
Amazonからの正規メールの場合は、DKIMとSPFが成功(pass)と表示されるため、今回のメールは「なりすましメール」の可能性が高いと考えられます。
●●●; dkim=pass; dkim=pass; spf=none smtp.helo=a25-37.smtp-out.us-west-2.amazonses.com; spf=pass smtp.mailfrom=bounces.amazon.co.jp; arc=none smtp.client-ip=54.240.25.37
Amazonアカウントを入力してしまった時の対処
フィッシングサイトで、Amazonアカウント(メールアドレスやパスワード)を入力してしまった場合は、以下の対処を行ってください。
もし既にログインできない場合は、Amazon公式サイトの特定商取引法に基づく表示に記載されている連絡先「0120-899-543(2025年4月時点)」に相談してください。
クレジットカード番号を入力してしまった場合は、不正利用される可能性があるため、カード裏面に記載されている窓口に連絡し、フィッシングサイトでカード情報を入力した旨を必ず報告してください。
Amazonからのメールはメッセージセンターで確認
Amazonから届く正規メールは、基本的にAmazon公式サイトのメッセージセンターにも同じ内容のメッセージが届くようになっています。
Amazonを名乗るメールを受信した際、メッセージセンターで同じ内容を確認できるかどうかで、メールが本物か偽物か判断できる場合があります。
ただし、サインイン通知などセキュリティに関する重要なメールはメッセージセンターに配信されないことがあります。メッセージセンターに届いていない場合でも、必ずしも詐欺メールとは限らないので注意してください。
重要なメールにはテキスト形式のURLが記載
Amazonアカウントに関する重要なメールでは、指定のリンク先にアクセスして特定の操作を求められることがあります。
こういった「指定のURLにアクセスする必要があるメール」の場合、正規メールには本文末尾に「https://www.amazon.co.jp」で始まるテキスト形式のURLが記載されています。
このEメールがAmazonから送信されていることを確認するにはどうすればよいですか?
このEメールのリンクは「https://www.amazon.co.jp」で始まります。以下のリンクをいつでもブラウザに貼り付けて表示できます。https://www.amazon.co.jp/a/c/r/○○○
また、本文冒頭に宛名としてAmazonアカウントの登録氏名が記載されていることが多いため、重要なメールにも関わらず「Amazonお客様」などになっている場合は、詐欺の可能性があるので注意してください。
※ AmazonおよびAmazon ロゴは、Amazon.com, Inc. またはその関連会社の商標です。
コメントを投稿する(承認後に反映)