Amazonを装う「カード情報未更新」「カード情報未確認」詐欺SMSの詳細と対処法

2026年3月13日現在、Amazonを装った詐欺SMS「【Amazon】アカウント[電話番号]カード情報更新をお願いいたします」などが出回っています。

差出人は090や080から始まる携帯電話番号で、本文には「カード情報更新」「カード情報未確認」などを含む、様々なパターンが確認されています。

フィッシングサイトに誘導し、個人情報の窃取を目的とした詐欺SMSなので、無視してください。

Amazon装った「カード情報更新」「カード情報未確認」詐欺SMSに注意

2026年3月13日、Amazonアカウントのカード情報の更新を促す内容の詐欺SMSが出回っています。

本文は複数パターンありますが、「カード情報更新」「カード情報未確認」など、カードに関連するワードを含む傾向があります。

差出人は090や080から始まる携帯電話番号が表示されますが、Amazonから配信されたSMSではないので、受信した場合は無視してください。

【Amazon】アカウント[電話番号]カード情報更新をお願いいたします。URL

【Amazon】アカウント[電話番号]カード情報未更新のお知らせです。URL

【Amazon】アカウント[電話番号]、カード情報未確認の状態です。URL

検証：Amazonを装ったフィッシングサイトに誘導（アカウント情報などの窃取）

筆者の検証環境でSMS記載のURLを調査したところ、Amazonを装ったフィッシングサイトに転送されることを確認しました。

Amazonアカウント（メールアドレス・パスワード）やクレジットカード情報の入力を求められるので注意してください。

誤ってアクセスした場合は、個人情報を一切入力せずにページを閉じてください。

一部のセキュリティベンダーでマルウェアを検出

VIRUSTOTALでフィッシングサイトを分析したところ、セキュリティベンダーによってはマルウェアの検出を示しました。

誤検知の可能性もありえますが、念のためZEROセキュリティなど、市販のセキュリティソフトでデバイスをスキャンしておくと安心です。

Amazonから「カード情報」を求めるSMSは届かない

Amazonから、アカウントに登録しているカード情報の更新や確認を求めるSMSが届くことは基本的にありません。

また、Amazon公式サイトのURLは「https://○○○.amazon.co.jp」から始まるため、「amazon-jp.○○」のようなURLを含む場合は偽物です。

Amazon.co.jpサイトのURLは、「https://××.amazon.co.jp」で始まります。

引用：Amazon公式サイト

フィッシングサイトで情報を入力してしまった時の対処

詐欺SMSに記載されたURL先でAmazonアカウント情報やクレジットカード情報を入力してしまった場合は、以下の対処が必要です。

身に覚えのないメールやSMSは「メッセージセンター」を確認

Amazonからの正規メールやSMSは、基本的にAmazon公式サイトや公式アプリの「メッセージセンター」にも同じ内容が配信されます。

疑わしい内容や身に覚えのないメールやSMSが届いた場合は、まずメッセージセンターを確認することをお勧めします。

メッセージセンターに届かないケースについて

パスワードリセット時に届く「amazon.co.jp：パスワード回復」など、一部の重要なメールはメッセージセンターに配信されないことがあります。

リンク先でアクションを必要とする内容の場合は、本文にAmazonアカウントの登録氏名、コピー＆ペストできるテキストのURLが記載されています。

このEメールがAmazonから送信されていることを確認するにはどうすればよいですか?
このEメールのリンクは「https://www.amazon.co.jp」で始まります。以下のリンクをいつでもブラウザに貼り付けて表示できます。

https://www.amazon.co.jp/a/c/r/○○○

今回の詐欺SMSのように、リンクをクリックすること以外の選択肢が用意されていない場合は、詐欺の可能性があるので注意してください。

巧妙化する詐欺メールやSMS、2段階認証で対策

筆者が2026年2月に確認した詐欺メール「不審なログインの可能性について」では、リアルタイムフィッシング詐欺※の疑いもありました。

※ フィッシングサイトの入力情報をリアルタイムで検証し、アカウント情報やカード番号等を速やかに窃取する手口。

最近は詐欺メールやSMS、フィッシングサイトが巧妙になっているため、対策として「2段階認証」の設定を強くお勧めします。