2025年3月6日現在、「Amazon会員ショッピングポイントランクが満たされました」といった、Amazonを装った詐欺メールが出回っています。
このメールは、会員のショッピングランクがポイント贈呈条件を満たしたとして、5,000ポイントを受け取れると案内していますが、フィッシングサイトへ誘導する詐欺メールなので注意してください。
目次
「Amazon会員ショッピングポイントランクが満たされました」詐欺に注意
2025年3月6日現在、Amazonを装った詐欺メール「Amazon会員ショッピングポイントランクが満たされました」が出回っており、筆者のメールアドレス宛にも届いています。
このメールは会員のショッピングランクがポイント贈呈条件を満たしているとして、指定のリンクからポイントを取得するよう促す内容になっています。
リンクをクリックすると、Amazonを装ったフィッシングサイトに転送されるため、メールを受信した場合はURLリンクをクリックせずに削除してください。
(Amazonロゴ) 会員ショッピングポイントランクが満たされました
アマゾンをご利用いただき、誠にありがとうございます。
おめでとうございます!5,000ポイントを獲得しました!
このオファーは以下の方にのみ適用されます:
アマゾンの長期的なお客様
当社のサービスを信頼し、サポートしてくださるお客様
会員のショッピングランクがポイント贈呈条件を満たしているお客様これからも引き続き、ご愛顧を賜りますことを心よりお願い申し上げます。
ぜひ、すぐに獲得したポイントを取得してください。
ポイントを受け取る
イベントの期限切れにならないようにしてください。
ポイントの使い方アマゾンでショッピングする際、自動的に適用されます。
ポイントはどんな商品でも購入するために使うことができます。
ギフトカードの交換にも利用できます。このメールを認識していない場合、またはイベントが終了している場合は、
アマゾンアカウント • 購入履歴 • 販売条件 • プライバシーポリシー
Amazonでは無いドメインからメールが届く
筆者の元に届いたメール「Amazon会員ショッピングポイントランクが満たされました」では、差出人の名前が「Amazon.co.jp」と表示されていましたが、メールアドレスには他社のドメインが悪用されていました。
| 受信日 | 差出人 | IPアドレス | 国 |
|---|---|---|---|
| 2025年3月6日 | Amazon.co.jp <a●●●@creema.jp> | 14.128.48.173 | シンガポール |
メールヘッダを確認したところ、ドメイン認証の状態「DMARC」が「fail」となっていたため、このメールは送信元を偽装した「なりすましメール」である可能性が高いです。
●●●; dmarc=fail header.from=creema.jp; dkim=none; spf=none smtp.helo=C20250305218399.local; spf=fail smtp.mailfrom=creema.jp; arc=none smtp.client-ip=14.128.48.173
DMARCとは?
メールの送信元ドメインを認証することで、なりすましメールやフィッシングメールによる被害を防ぐ仕組みです。DMRCの認証結果はメールヘッダで確認することができ、成功した場合は「PASS」、失敗した場合は「FAIL」と表示されます。
Amazonアカウントやクレカ情報を入力してしまった時の対処
Amazonを装ったフィッシングサイトでは、「偽のログインフォーム」→「架空のポイント取得ページ」→「クレジットカード情報の入力画面」といった順に誘導する仕組みになっています。
フィッシングサイトでAmazonアカウントのメールアドレスやパスワードを入力してしまった場合、不正アクセスの危険性があるため、以下の対応を行ってください。
クレジットカード情報を入力してしまった場合は、カードが不正利用される危険性があるため、すぐにカード会社のヘルプデスクに連絡し、フィッシングサイトでカード情報を入力したことを報告してください。
疑わしいメールはメッセージセンターを確認
Amazonから配信される正規メールは、Amazon公式サイトのメッセージセンターに同じ内容のメッセージが届くようになっており、Amazon公式サイト上から確認できるようになっています。
そのため、Amazonを名乗る不審なメールを受信した場合は、メッセージセンターで同じ内容の通知が届いているかを確認することで、メールが本物か偽物か判断できることがあります。
ただし、サインイン通知などの一部の重要なメールはメッセージセンターに配信されないため、メッセージセンターに通知がないからといって必ずしも偽物とは限らない点に注意してください。
重要なメールにはテキスト形式のURLが記載されている
メールに記載されたリンク先で操作を必要とするような重要なメールの場合は、本文の最後に「https://www.amazon.co.jp」で始まるテキスト形式のURLが記載されています。
このEメールがAmazonから送信されていることを確認するにはどうすればよいですか?
このEメールのリンクは「https://www.amazon.co.jp」で始まります。以下のリンクをいつでもブラウザに貼り付けて表示できます。https://www.amazon.co.jp/a/c/r/○○○
また、Amazonからの正規メールには、登録している氏名が宛名として記載されていることが多いです。
もし氏名が記載されていない場合やAmazonお客様と省略されており、且つリンク先での操作を要求する内容の場合は、フィッシング詐欺の可能性が高いため注意してください。
※ AmazonおよびAmazon ロゴは、Amazon.com, Inc. またはその関連会社の商標です。
コメントを投稿する(承認後に反映)