Amazonの名をかたるなりすまし･詐欺メール

少し前に、仕事で利用しているメールアドレスに
amazon.co.jp（account-update@amazon.co.jp）から｢Аmazon. co. jp にご登録のアカウント（名前、パスワード、その他個人情報）の確認」というメールが届きました。

結論から先に書くと、このメールは100％なりすまし･詐欺メールです。

もし同じ様なアドレスや内容を受け取られた方は
URLのクリックやフォームへの入力などは決して行わず、
即刻メールを削除して無視しましょう。

とは言え、詐欺メール・迷惑メールも中身が巧妙化してきていますし、
不安になられる方やどうしても気になってしまう方もいらっしゃると思いますので、
こういったメールを受信したときに自分が実践している確認ポイントや
オフィシャルで公開されている確認方法を簡単にご紹介しようと思います。

体験談

受信した瞬間は「ん？なんか問題あったかな？｣と思いましたが、
冷静に考えると受信した仕事用メールアドレスではアカウント開設していないので
すぐにこれは、”なりすまし･詐欺メール”だろうなと認識しました。

いつもならメールを消去して終わりなのですが、
送信元のaccount-update@amazon.co.jpというアドレスが気になったので
少しメールを確認してみることにしました。

なぜ気になったかというと、今までの迷惑メールはAmazonと表示されていても、
ドメイン自体はAmazonとは全く無関係なドメインで送られてくる事が多いのですが、
今回はドメインも本物っぽい＠amazon.co.jpで届いたからです。

ちなみにAmazonは、使用する差出人Eメールアドレスには

差出人のEメール:

amazon.co.jp amazon.jp amazon.com amazonbusiness.jp email.amazon.com marketplace.amazon.co.jp m.marketplace.amazon.co.jp gc.email.amazon.co.jp gc.amazon.co.jp payments.amazon.co.jp

上記いずれかのドメインが含まれていると公開しているので、
もしかしたら今回と同じドメインで届いたら本物と勘違いして
URLをクリックしてしまう方もいるかもしれません。

届いたメールの内容

Аmazon お客様   ●●●●●●●●●●●

Аmazon に登録いただいたお客様に、Аmazon アカウントの情報更新をお届けします。
残念ながら、Аmazon のアカウントを更新できませんでした。
今回は、カードが期限切れになってるか、請求先住所が変更されたなど、さまざまな理由でカードの情報を更新できませんでした。

アカウント情報の一部が誤っている故に、お客様のアカウントを維持するため Аmazon アカウントの 情報を確認する必要があります。下からアカウントをログインし、情報を更新してください。

なお、24時間以内にご確認がない場合、誠に申し訳ございません、お客様の安全の為、アカウントの利用制限をさせていただきますので、予めご了承ください。

アカウントに登録のEメールアドレスにアクセスできない場合
お問い合わせ： Amazonカスタマーサービス。

お知らせ: パスワードは誰にも教えないでください。 個人情報と関係がなく、推測しにくいパスワードを作成してください。大文字と小文字、数字、および記号を必ず使用してください。 オンラインアカウントごとに、異なるパスワードを使用してください。

どうぞよろしくお願いいたします。
Аmazon

メールを確認してみる

今までの詐欺･迷惑メールは、日本語が変だったり誤字があったりと、
すぐにそれと分かるような香ばしい感じのメールが多かったですが、
今回のメールはぱっと見では確かにアマゾンの公式から送られてきた感じがします。
※これは詐欺メールだと分かった上で改めて読んでみると、｢お知らせ｣の内容とかじわじわ来ますね。。

しかし良～く見てみると・・・

• Amazonプライムのロゴがあやしい　←調べてみたけど全く同じ公式ロゴは見つからず
• Amazonお客様[メールアドレス]　←表記が変
• 下からアカウントをログインし　←日本語が変
• アカウントに登録のEメールアドレスにアクセスできない場合　←日本語が変
• お問い合わせ： Amazonカスタマーサービス。　←最後の。が変

とツッコミどころが見つかりますね。

そもそも、それっぽく書いてあるだけで全体的に何を言ってるかちょっと分からないんでトータル的に変なんですが、まぁそれは複雑に書く事で大ごとだと思わせる為だと思うのでちょっと割愛。

そしてAmazonログインとかかれたリンク。
これが

不思議な文字列のアドレスになっています。

基本的にパソコンでチェックするときはまずこのようにリンク先URLを表示させて確認してます。

で、今回のURL。

よく見ると、amazonがamazoon（アマゾンがアマゾーン）になってますね。
そしてamazon.co.jp/update～と見せかけて.co.update～謎の文字列～.xyzとなっています。

怪しい匂いしかしません。

調べてみると.xyzというドメインは実在するようで、月額利用料がかなり安いみたいです。
だからフィッシングサイトや詐欺集団が使うのかな？
※更新料は少し高いみたいですが。

なのでおそらく今回のメールはクリックすると何かをインストールされたり
ウイルスに感染する様なものではなく、
個人情報を抜き取るための入力フォームがあるサイトへ
遷移させられる類のものだと思われます。

まぁもちろんアクセスした瞬間に何されるか分からないんで絶対にクリックはしません。してはいけません。

今回は受信したアドレスではアカウント開設してないので間違いなく詐欺メールなんですが、
仮に開設していたとしても、変な日本語、怪しいURLを確認した時点で詐欺メールと断定し、無視です。

また内容的にも、おそらく勝手にアカウントの更新などされないと思うので慌ててアクセスする必要もありません。

さらに内容が、｢長期間利用されてないようなのでこのままだとアカウント凍結されます」的な内容だったとしても、
頻繁に利用している場合はその時点でウソと分かりますし、
実際使ってないのなら凍結されても全く問題ないのでこちらも心配無用です。

本物かどうかの確認方法

とは言え、アマゾンプライムを良く利用していたり、支払用にカード情報などを登録している場合は、
明らかに詐欺メールだと気付いても、万が一本当だったら困るな・・・と感じる方もいらっしゃるかと思います。

なのでそのメールが本物かどうか確実に見抜くためには、
アカウントのメッセージセンターを確認しましょう！

スマホでもパソコンでも、まずはAmazonにアクセスしログイン。
※アプリでもブラウザでもOK。メールに記載されているURLは絶対にクリックしないように

ログイン後メニューを開き、【アカウントサービス】→【メッセージセンター】を開く

Amazon公式から届くメールはここの｢すべてのメッセージ」で確認できます。

なので、ここに表示されないものは公式から送られたものではなく、全て偽物！という事になります。

楽天カードからもメールが届いた

思い返してみると、以前に楽天カードを名乗るアドレスからもなりすまし･詐欺メールが届いていました。

当時のメールは削除してしまっているのでお見せできないのですが、
その時は楽天カードからメールが来たのに、リンク先URLがAmazon～になっているというお粗末なものでした。

その方がコチラも詐欺だと分かりやすいので逆に親切ではあるんですが、
その時の文面もアカウントが停止になるかも、登録情報確認してね的な内容だったと思います。

個人的には頻繁に利用するものでもないし、カード情報などは登録していないので
特に気にすることもなくスルー＆削除しましたが、
そこそこの頻度で利用される方は気になってしまう事もあると思いますのでご注意下さい。

確認方法まとめ

・送信元のドメインを確認（メールアドレスの＠以降）

・宛先（受信したアドレス）を確認

・日本語がおかしくないか確認

・記載されているURLを確認（クリックは絶対にしない事）

・お問い合わせ先を確認

・Amazonの場合、アカウントサービスのメッセージセンターを確認

・Amazon以外でも、直接メールは操作せず、アプリorブラウザからログインしてアカウント情報を確認

また、不正アクセスなどを防ぐ意味でもAmazonなら2段階認証を有効にする、
楽天であれば2重パスワードを設定する、などのセキュリティ強化も行いましょう。

クリック･入力してしまった場合の対処方法

もし万が一、なりすまし･詐欺メールに騙されて操作してしまった場合は、気付いた時点で迅速な対応が必要です。

とは言え、クリックした時点で最早手遅れ、ということもありますので
下記内容が対処方法の全てではないということだけご理解下さい。

やはり一番の対応は、クリックしない、入力しない、操作しない、です。

クリックしてしまった

どこかのサイトに飛ばされた

この場合は、求められた入力項目などは一切無視してページを離脱しましょう。そっ閉じが一番です。
おそらく大抵の場合、個人情報などを入力しなければ問題ありませんが、
気になる方はウイルススキャンをかけておきましょう。
アクセスするだけで強制的に何かしらがインストールされてしまう危険もありますので。

何かのダウンロードが始まった

操作可能ならすぐにキャンセル、データファイルが目視(発見)できる場合は削除しましょう。
操作不能ならまずはネット接続を遮断しましょう。
有線接続ならケーブルを引き抜く、スマホならモバイル通信･Wi-Fi接続をOFFにしましょう。
その上でセキュリティソフトでウイルススキャンをかけ、怪しいものを除去します。
良く分からない、セキュリティソフトがないという場合は
解決するまでネットには接続せずに購入元のサポート等に相談して対応しましょう。

個人情報などを入力してしまった

入力してしまった場合でも、送信しなければ問題ないケースもありますが、
技術的には入力した瞬間にリアルタイムで情報を抜き取ることも可能なので
即座に被害防止の為にできる行動をとりましょう。

クレジットカード情報を入力してしまった

すぐにカード会社へ連絡し、カードの使用を停止しましょう。

ログインID･パスワードを入力してしまった

不正ログインやアカウントが悪用されないように、アカウントを削除するか、
パスワードをすぐに変更しましょう。
もし同じパスワードを他のサービスやアカウントでも使用している場合、
それらも全て変更することをオススメします。

住所など個人情報を入力してしまった

すぐさま引っ越し！電話番号の変更！などは難しいと思いますが、
個人情報が悪用される可能性があるので、もしなにかトラブルや
気になる点があれば警察や消費者センターなどに相談しましょう。

最後に

冒頭に述べたように、なりすまし･詐欺の手口も巧妙化されています。

まずは確認する、メールを直接操作せず自分でアカウントやサービスにログインする、という事に気を付けつつ、
個人情報やパスワード、カード情報などの入力には一層の注意を払うように心がけましょう。

また、自分だけでなく、回りの人（特にシニアの方やスマホを持ち立てのお子様）にも情報を共有し、
被害に合う人を極力減らせるように取り組んでいきたいですね。