2022年4月11日現在、Amazonを装ったフィッシング詐欺メール「誰かがあなたのAmazonアカウントで他のデバイスから購入しようとしました」「お客様のアカウントは盗難のリスクがあります。この注文を~自動的にキャンセルします」が出回っています。
目次
詐欺「お客様のアカウントは盗難のリスクがあります」に注意
2022年4月頃より、Amazonの注文メール(Amazon.co.jpでのご注文~)を装った、以下の詐欺メールが不特定多数のEメールアドレス宛に送られています。
件名:Amazon.co.jpでのご注文123-0000000-0000000
お客様各位、(メールアドレス)
誰かがあなたのAmazonアカウントで他のデバイスから購入しようとしました。Amazonの保護におけるセキュリティと整合性の問題により、セキュリティ上の理由からアカウントがロックされます。
*お客様のアカウントは盗難のリスクがあります。この注文を購入したことがない場合。できるだけ早く請求情報を確認してください。システムはこの注文を自動的にキャンセルします。
注文の詳細を見る
メール本文のリンク先にはアクセスしない
詐欺メールでは、本文内のリンク「注文の詳細を見る」から注文情報を確認するよう誘導していますが、メール本文からリンク先にアクセスするとフィッシング詐欺サイトに繋がり、Amazonアカウント情報やクレジットカード情報の流出などに繋がる恐れがあります。
アカウントロックと注文情報を組み合わせたメールは存在しない
執筆時点、Amazonからはアカウントロックと注文情報の確認を1つにまとめたメールが届くことは無いので、この類のメールを受信した場合は詐欺メールと判断しメールを削除して問題ありません。
またAmazonから届く本物の注文メール等に関しては、宛名にAmazonアカウントに登録してある本名が記載されるため、もし「お客様各位」「(メールアドレス)様」といった宛名でメールを受信した場合は、フィッシング詐欺の可能性が高いものと判断してください。
Amazon公式が使用する差出人メールアドレス
Amazonがユーザーに対してEメールを送信する場合、差出人のメールアドレスには以下のドメインが使われており、Amazonとは関係の無いメールアドレスから届くものは信頼しないようにしてください。
但し、差出人メールアドレスは偽装が可能であるため、差出人の情報だけでメールの信憑性を判断せずに、Amazon公式サイトのメッセージセンターからメールを確認することで、フィッシング詐欺被害を確実に防ぐことができます。
- amazon.co.jp
- amazon.jp
- amazon.com
- business.amazon.co.jp
- email.amazon.com
- marketplace.amazon.co.jp
- m.marketplace.amazon.co.jp
- gc.email.amazon.co.jp
- gc.amazon.co.jp
- payments.amazon.co.jp
Amazonアカウント情報を入力した時の対処について
フィッシング詐欺サイトでAmazonアカウント情報を入力した場合は、Amazonアカウントサービスからパスワードの変更を行い、注文履歴や非表示にした注文に不正な買い物履歴が無いか確認するようにしてください。
もし不審な注文がある場合は、Amazonの電話問い合わせフォームで(1)各種サービス→(問い合わせ内容)セキュリティ、機能→セキュリティ→身に覚えない請求→電話の順に操作し、Amazonのサポート担当者にその旨伝えるようにしてください。
コメントを投稿する(承認後に反映)