2022年1月13日現在、Amazonを装った詐欺メール「Amazonセキュリティ警告:サインインが検出されました」を受信するユーザーが増えています。Amazon公式からも全く同じ件名のメールが届くこともあり、メールのフォーマットも本物と酷似しているため注意が必要です。
目次
「Amazonセキュリティ警告」を装った詐欺メール
Amazonセキュリティ警告はAmazon公式から届くこともあるメールの一つで、本物の警告メールはAmazon公式のメールアドレス(account-update(at)amazon.com)より、以下の「Amazonセキュリティ警告:サインインが検出されました」といった内容になっています。
サインインが検出されました
(Amazonアカウントの登録氏名)様のアカウントへのサインインが検出されました
日時 Jan 12,2022 10:00 PM Japan Standard Time
デバイス Apple iPhone(スマートフォン)
付近 Tokyo, Japan
これがお客様ご自身による操作だった場合、このメッセージは無視してください。
詳細を表示
今回受信が相次ぎ報告されているフィッシング詐欺メールは、上記のセキュリティ警告を装ったもので、件名が本物の警告メールと同じ「Amazonセキュリティ警告:サインインが検出されました」、添付画像なども同じものが悪用されているため、見ただけでの判断は難しい部類です。
サインインが検出されました
(メールアドレス)様、新しいデバイスからお客様のアカウントへのサインインが検出されました
日時 Jan 12,2022 10:00 PM Japan Standard Time
デバイス Apple iPhone(スマートフォン)
付近 Tokyo, Japan
お客様のアカウントで異常な活動が検出されたため、アカウントを一時停止させて頂いております。ご提供いただいた情報を確認し、24時間以内にご連絡いたします。
アカウント管理
Amazonセキュリティ警告を装った詐欺メールの特徴、判断方法
本物と偽物の警告メール本文を見比べると、偽物メールにはAmazonアカウントと紐づく個人情報が記載されていないなど、以下の特徴があります。
- 送信元メールアドレスがAmazonのドメインでは無い(account-update(at)amazon.com)
- 警告メール本文にユーザーと紐付ける個人情報(氏名)が記載されていない
- 本物には「自身の操作である場合は無視してください」と記載があるものの、偽物には「無視してください」の旨は一切記載されていない
但し、上記の本文の違いだけでメールの真偽を判断するのはリスクが伴う為、次に解説するAmazon公式サイトのメッセージセンターを使った判断方法が一番安全です。
必ずメッセージセンターで同じメールを受信しているか確認する
Amazon公式サイトでは、Amazonから送られたEメールをウェブ上で確認できる機能「メッセージセンター(Amazon公式サイト)」が用意されており、Amazonセキュリティ警告を含む、Amazonから届く全てのEメールはメッセージセンターで確認することができます。
もしAmazonから届いたEメールと同じ内容のものがメッセージセンターに無い場合、受信したEメールは「フィッシング詐欺」となるので、リンク先は開かずに削除するようにしてください。
普段と異なる環境からのサインインを確認致しました。
——————————
発生日時:2023年07月22日 10:40 (Japan Standard Time)
デバイス:Mozilla/5.0 (compatible; MSIE 4.0; Windows NT 4.80)
発生場所:China Shanghai
——————————
お客様ご自身による操作だった場合、このメッセージは無視してください。
そうでない場合は、下記リンクよりパスワードの変更をお願い致します。
http(:)//XXXX
——————————
■お問い合わせ■
http(:)//XXXX
■よくある質問■
http(:)//XXXX