2023年9月頃から、Amazonを騙る詐欺SMS「Amazonの支払い方法を9月20日までに変更してください。」が出回っています。SMSには、フィッシング詐欺サイト等に接続されるURLリンクが記載されているため注意してください。
追記:記事公開の翌日、日付を更新する形で「Amazonの支払い方法を9月18日までに変更してください。」が拡散されました。更にその翌日も「Amazonの支払い方法を9月19日までに変更してください。」が拡散されています。更にその翌日も日付が更新されて拡散されており、連日出回る可能性が考えられます。
目次
詐欺「Amazonの支払い方法を9月20日までに変更してください。」が急増
2023年9月頃から、Amazonを騙る詐欺SMS「Amazonの支払い方法を9月20日までに変更してください。」が出回っています。
SMS本文にはURLリンクが記載されていますが、リンク先はAmazonアカウント情報(メールアドレス、パスワード)やクレジットカード情報の窃取等を目的としたフィッシング詐欺サイトに接続されるため、URLリンクを開かないよう注意してください。
Amazonの支払い方法を9月20日までに変更してください。https://●●●
宛名や手順が記載されていない支払い更新メール、SMSは詐欺
Amazonでは、支払い設定の更新を求めるメール等を送信するケースもありますが、正規のメール等には設定を更新するための手順が記載されているため、手順自体が記載されていないメール、SMSは詐欺と判断するようにしてください。
登録情報(お支払い情報など)の更新依頼
お支払いオプションを管理にアクセスします。お支払い設定を更新するための手順が記載されていない場合、それはAmazon.co.jpから送信されたSMSではありません。
引用:Amazon
Amaoznからの連絡はメッセージセンターを確認する
Amazonから配信されたメール等による案内は、Amazon公式サイトの「メッセージセンター」でメールと同じ内容のメッセージを確認することができます。もしメッセージのみ届いていない場合は、フィッシング詐欺メール・SMSである可能性が高いため注意してください。
メッセージセンターに届かないメールについて
Amazonが配信するメールの中には、「amazon.co.jp: アクションが必要です: サインイン」など、メッセージセンターに届かないメールも存在します。
もし、メッセージセンターの確認だけでは本物か偽物か判断が難しい場合は、メール本文に記載されているURLリンクやボタンはタップせずに、ブックマークからAmazon公式サイトにアクセスするか、App StoreやGoogle Playで配信されている、Amazon公式アプリを利用して状況を確認するようにしてください。
もし身に覚えがないタイミングでセキュリティに関するメール、「amazon.co.jp: アクションが必要です: サインイン」などを受信した場合は、メール本文に記載されているURLリンク先が「https://www.amazon.co.jp」で始まっていることを確認した上で、リンク先で画面の指示に従って操作、対処するようにしてください。
なお、正規の「amazon.co.jp: アクションが必要です: サインイン」には、メールの冒頭にAmazonアカウントの登録氏名が記載されており、文末には「このEメールのリンクは「https://www.amazon.co.jp」で始まります。以下のリンクをいつでもブラウザに貼り付けて表示できます。 」と記載されています。
このEメールがAmazonから送信されていることを確認するにはどうすればよいですか?
このEメールのリンクは「https://www.amazon.co.jp」で始まります。以下のリンクをいつでもブラウザに貼り付けて表示できます。https://www.amazon.co.jp/a/c/r/●●●
前述したセキュリティに関するメールとは一致せず、且つメールが本物か偽物か判断できない場合は、ブックマークからAmazon公式サイト、あるいはAmazon公式アプリからログインできるか確認し、利用状況(注文履歴、ギフト残高、登録情報)に問題が無いか確認してください。問題が見つからなかった場合でも、パスワードを変更しておくと安心です。
追記:
メールのリンクを踏まずに確認することは無理難題との指摘がありました。Amazonから届くセキュリティアラート(amazon.co.jp: アクションが必要です: サインイン)に関して、リンク先が「https://www.amazon.co.jp」ではじまるものであれば、Amazonから送信されたものと確認できるため、メールのリンク先で不正アクセスに対する対処(パスワード変更、ログアウト等)を行えます。この点について情報が不足しておりましたので追記し、今後公開する記事でも留意させて頂きます。
見出し内に「メッセージセンターの確認だけでは本物か偽物か判断が難しい場合」と記載していますが、これは指摘のあったセキュリティメールに限ったものではなく、URLリンク以外の要素を含む詐欺メール、例えば指定した電話番号に発信するよう促す内容のものが出回る可能性を想定しておりました。できる限りフィッシング詐欺メールを介しての不正アクセス被害を減らすためにも、ブックマークからAmazon公式サイト、あるいは公式アプリからサインインして、状況(ログインできるのか、注文履歴、ギフト券残高、アカウントの登録情報等に問題が無いか)の確認を勧めていた意図があります。
不審なURLリンク先でアカウント情報を入力した場合の対処
フィッシング詐欺メールやSMSでURLリンクを開いてしまい、リダイレクト先のウェブサイトでAmazonアカウント(メールアドレス、パスワード)を入力してしまった場合は、パスワードを変更してください。
パスワードの変更後は、注文履歴と非表示にした注文に身に覚えがない注文がないか確認し、不審な注文が見つかった場合は、Amazonカスタマーサービスに連絡するようにしてください。
※ 不審なURLリンク先でAmazon公式サイトに転送された場合についても、パスワード等を入力してしまった場合はパスワードを変更するようにしてください。(中間者攻撃の恐れがあるため)
- Amazon公式サイトを開く
- Amazonアカウントを入力してサインイン
- ページ右上の人の形をしたアイコン(本名さん)をタップ
- アカウントサービス横のすべてを表示をタップ
- 名前、Eメール、携帯番号、パスワードの管理をタップ
- パスワード欄の横にある編集をタップ
- 現在のパスワードと新しいパスワードを入力
- 変更を保存をタップ
詐欺サイトでクレジットカード情報を入力した時の対処
フィッシング詐欺サイトでクレジットカード情報(カード番号、有効期限、氏名、セキュリティコード)を入力してしまった場合は、券面裏に記載されている問い合わせ窓口に「フィッシング詐欺サイトでカード情報を入力した旨」を連絡するようにしてください。
コメントを投稿する(承認後に反映)