SBAPP

【SMS】「X月XX日が期限ですので、Amazonの支払い設定を確認・更新してください。」詐欺の詳細と対処

0件

2023年9月頃から、Amazonを騙る詐欺SMS「X月XX日が期限ですので、Amazonの支払い設定を確認・更新してください。」が出回っています。SMSにはURLが記載されていますが、Amazonを装ったフィッシング詐欺サイト等に接続される恐れがあるため注意してください。

詐欺SMS「X月XX日が期限ですので、Amazonの支払い設定を確認・更新してください。

2023年9月頃から、Amazonを騙る詐欺SMS「X月XX日が期限ですので、Amazonの支払い設定を確認・更新してください。」が出回っており、SNSなどで受信を報告する声が増えています。

SMS本文に記載されているURLリンクをタップしてしまうと、Amazonアカウントやクレジットカード情報等の窃取を目的としたフィッシング詐欺サイトに接続される恐れがあるため、誤って開かないよう注意してください。

9月16日が期限ですので、Amazonの支払い設定を確認・更新してください。https://

具体的な手順、宛名が記載されていないSMSやメールには注意

Amazonからお支払い情報などの登録情報を更新するよう求められる場合もありますが、正規の案内にはお支払い設定を更新する具体的な手順が記載されています。

また、Amazonから届く重要なメールには、メール本文の冒頭にAmazonアカウントの登録氏名が記載されるため、これら2つが省略されたSMSやメールは詐欺と判断するようにしてください。

登録情報(お支払い情報など)の更新依頼

お支払いオプションを管理にアクセスします。お支払い設定を更新するための手順が記載されていない場合、それはAmazon.co.jpから送信されたSMSではありません。

引用:Amazon

メッセージセンターや公式アプリを活用する

Amazonから届いたメール等は、Amazon公式サイトの「メッセージセンター」で同じ内容のメッセージを確認することができます。もしメールと同じメッセージが届いていない場合は、フィッシング詐欺メールの可能性があるので注意してください。

ただし、Amazonが送信する正規メールの中には、「amazon.co.jp: アクションが必要です: サインイン」などのメッセージセンターには届かないメールも存在します。

もし身に覚えがないタイミングでセキュリティに関するメール、「amazon.co.jp: アクションが必要です: サインイン」などを受信した場合は、メール本文に記載されているURLリンク先が「https://www.amazon.co.jp」で始まっていることを確認した上で、リンク先で画面の指示に従って操作、対処するようにしてください。

なお、正規の「amazon.co.jp: アクションが必要です: サインイン」には、メールの冒頭にAmazonアカウントの登録氏名が記載されており、文末には「このEメールのリンクは「https://www.amazon.co.jp」で始まります。以下のリンクをいつでもブラウザに貼り付けて表示できます。 」と記載されています。

このEメールがAmazonから送信されていることを確認するにはどうすればよいですか?
このEメールのリンクは「https://www.amazon.co.jp」で始まります。以下のリンクをいつでもブラウザに貼り付けて表示できます。

https://www.amazon.co.jp/a/c/r/●●●

前述したセキュリティに関するメールとは一致せず、且つメールが本物か偽物か判断できない場合は、ブックマークからAmazon公式サイト、あるいはAmazon公式アプリからログインできるか確認し、利用状況(注文履歴、ギフト残高、登録情報)に問題が無いか確認してください。問題が見つからなかった場合でも、パスワードを変更しておくと安心です。

フィッシングサイトでAmazonアカウントを入力した時の対処

不審なURLリンクのリダイレクト先でAmazonアカウント(メールアドレスやパスワード)を入力した場合は、必ずパスワードを変更してください。

不審なURLリンクをタップし、最終的に正規のサイトにリダイレクトされた場合についても、パスワードを変更するようにしてください。(中間者攻撃の懸念があるため)

パスワードの変更後は、注文履歴非表示にした注文に身に覚えがない注文がないか確認してください。もし不審な注文が見つかった場合は、Amazonカスタマーサービスに連絡し、キャンセルや返金の手続きを行ってください。

  1. Amazon公式サイトを開く
  2. Amazonアカウントを入力してサインイン
  3. ページ右上の人の形をしたアイコン(本名さん)をタップ
  4. アカウントサービス横のすべてを表示をタップ
  5. 名前、Eメール、携帯番号、パスワードの管理をタップ
  6. パスワード欄の横にある編集をタップ
  7. 現在のパスワードと新しいパスワードを入力
  8. 変更を保存をタップ

フィッシングサイトでクレジットカード情報を入力した時の対処

フィッシングサイトで、クレジットカード情報(カード番号、有効期限、氏名、セキュリティコードなど)を入力してしまった場合は、券面裏に記載されている問い合わせ窓口に「フィッシング詐欺サイトでカード情報を入力した旨」を連絡するようにしてください。

コメントを投稿する(承認後に反映)

*

Return Top