Amazonを装った迷惑メールの見分け方と3つの対処法

Amazonは圧倒的な品揃えにスピーディーな配送、動画配信など充実したサービスと便利さから、世界中で多くの人に利用されています。しかしその利用者数の多さゆえに、その知名度の高さを悪用して迷惑メールが届くケースも非常に多くなっています。しかも迷惑メールの手口は年々巧妙になっており、バリエーションも増加傾向にあります。

そこでAmazon名義のメールに不安を感じている方のために、迷惑メールの具体例や見分け方、迷惑メールから個人情報を送ってしまった時の対処法を解説します。

1.Amazonを装った迷惑メールの主な手口

Amazonを装った迷惑メールの主な目的は、偽のサイトに誘導してログインIDやパスワード、クレジットカード番号、住所などの個人情報を抜き取ることです。
ご参考までに、以下に主だった手口を紹介します。

1-1.未納料金の請求

AmazonからEメールやSMSに「会員登録の未納料金が発生しております」というメッセージが届いたケースや、商品代金の未納料金を請求するメッセージが送られるケースがあります。

また、請求に加えて「支払いに応じなければ法的手続きに出る」などの脅迫じみた迷惑メールが送られることもあります。
消費者庁はこの手口に対して応じないように注意喚起しており、Amazonも公式アナウンスで必ず注文履歴を確認して応じないように呼びかけています。

【参考】Amazon公式「AmazonからのEメール、電話、テキストメッセージ、またはウェブページかどうかを見分ける」

1-2.アカウントや支払い情報の更新依頼

「あなたのアカウントは停止されました」や「あなたのアカウントは一時的にロックされています」などといったアカウント情報関連、カードの有効期切れや不審な注文があったなどといったメールが届くケースがあります。

こういった内容でアカウントや支払い情報の更新を促し、偽サイトにアクセスするように誘導します。この場合はメール内のリンクを使用せずAmazon公式サイトにアクセスしてお支払いオプションを確認し、更新指示が出ていなければAmazonから送信したメールではないと判断できます。

【参考】Amazon公式「AmazonからのEメール、電話、テキストメッセージ、またはウェブページかどうかを見分ける」

1-3.迷惑メールは緊急性や重要性を強調してくる

先に挙げた事例以外にも、添付ファイルの開封やソフトウェアのダウンロードなど、多くのバリエーションがあると考えられます。
いずれも共通しているのは、支払いの未納やアカウントの停止などで緊急性や重要性を強調し、偽装サイトにアクセスさせようとすることです。

2.Amazonを装った迷惑メールを見分ける方法

Amazonを装った迷惑メールの見分け方は、メール自体から判断する方法と、Amazonのアカウントサービスにある「メッセージセンター」を利用する方法があります。

2-1.メールから迷惑メールを見分ける方法

メールから迷惑メールを見分ける方法を、実際に受信したアカウントロックの迷惑メールを例に挙げて解説します。

2-1-1.Amazonは基本的に情報提供を依頼することはない

最初に知っておくべきこととして、Amazonは基本的に以下に挙げる情報の提供をメールで依頼することはありません。

利用者の銀行口座情報、クレジットカードの番号やセキュリティコード、PIN番号など。
出身地や母親の旧姓、ペットの名前など身元の特定が可能になる情報
IDやパスワードなどのアカウント情報

2-1-2.メールの送信元を確認する
Amazonからのメールが迷惑メールであるかどうか見分けるには、メールの送信元のアドレスを確認するようにしましょう。

Amazonは「Amazon.co.jpからの連絡とフィッシングの見分け方について」という情報を公開しています。このページにある「Eメールを送信する場合」のアドレスを確認して、参考画像のように該当しないアドレスであれば迷惑メールと判断して良いでしょう。

【参考】Amazon公式「AmazonからのEメール、電話、テキストメッセージ、またはウェブページかどうかを見分ける」

2-1-3.リンクのアドレスを確認する

パソコンでの確認方法になりますが、メールに「アカウントを更新する」などのリンクボタンがある場合は、クリックせずにマウスカーソルを載せてみましょう。そうすると、リンク先のアドレスが確認できます。Amazonの公式サイトへのリンクであれば、「https://××.amazon.co.jp」であるはずです。

参考画像の「アカウントを更新する」のリンク先は明らかに公式のものとは違うため、偽サイトに誘導する迷惑メールと判断できます。

2-1-4.不自然な文法や誤字脱字がないか確認する

迷惑メールには他言語を自動翻訳しただけで、不自然な文法や誤字脱字が含まれているケースが見受けられます。

参考画像も日本語に違和感があるケースで、「メール（モバイルアカウントの電話）」や「助けが必要？」など、公式では見られない言葉遣いが目立ちます。また、よく見るとサインイン画面のアドレスも公式とは異なります。

不安な場合はAmazon公式にアクセスしてログイン画面を表示させ、比べてみると良いでしょう。

ただし、公式サイトのデータをそのまま流用して偽サイトを作るのも攻撃者がよく使用する手段であるため、日本語に違和感がなくてもメールに添付されたリンクは警戒するようにしましょう。

2-1-5.宛名を確認する

迷惑メールは不特定多数に送るため、Amazon公式のように「○○○様」と自分の名前が記載されておらず、参考画像のように「お客様各位」や「Amazon お客様」などと記載されているケースがあります。

2-2.SMSに届いた迷惑メールの見分け方

SMSにAmazonを装った迷惑メールが届いた場合も、先に挙げた方法で見分けることが可能です。また、差出人欄にAmazon公式が公開している「SMSを送信する場合」のドメイン以外の情報が入っていれば、迷惑メールだと考えられます。

【参考】Amazon公式「AmazonからのEメール、電話、テキストメッセージ、またはウェブページかどうかを見分ける」

2-3.「メッセージセンター」から迷惑メールを見分ける方法

攻撃者の手口は巧妙さを増しているため、メールが本物か偽物かを見分けるのは難しいケースがあります。そこで役に立つのが、Amazonのアカウントサービスにある「メッセージセンター」です。

手順①
Amazon公式サイトにログインして「アカウント&リスト」を選択し、「アカウントサービス」を選択します。

手順②
アカウントサービス画面の「Eメールとメッセージ」内にある「メッセージセンター」を選択します。

手順③
受信トレイにおいてAmazonで送受信したメールを確認できるので、チェック対象のメールがあるか確認してみてください。
該当メールがメッセージセンターにあれば本物であり、メッセージセンターになければ偽物の迷惑メールであると判断できます。

3.Amazonを装った迷惑メールから身を守る3つの対処法

迷惑メールの被害に遭わないためには、対処法を知って正しく対応することが有効です。

3-1.不審なメールには触らない

不審なメールが届いたらとにかくメールを開かないことや、メール内のリンクをクリックしないことが一番です。
また、明らかに迷惑メールだと判断できる時や「迷惑メールかもしれない」と不安な時は、Amazonに報告するという方法もあります。

【参考】Amazon公式ヘルプ&カスタマーサービス「フィッシングやなりすましを報告する」

3-2.セキュリティソフトをインストールしておく

迷惑メールの主な目的はクレジットカードや個人情報を狙ったもので、人に情報を入力するように促すものです。このため、もし偽装サイトに自分で個人情報を入力してしまっても、そこにウイルスなどのマルウェアは介在していないため一般的な処理と判断されるので、アンチウイルスだけしか搭載していないセキュリティソフトでは検知して防ぐことができません。(フィッシングサイトとしてURLが登録されている場合はブラウザ側で検知してアクセスを遮断することもあります)

とはいえ、詐欺メールと知らずにリンク先にアクセスしてしまうと、不正なソフトウェアのインストールやウイルス感染の被害などに遭う可能性もあります。いずれにせよ、AmazonなどのECサイトで買い物をするならば各種セキュリティ機能を搭載したセキュリティソフトのインストールは必須です。

もしセキュリティソフトを導入していないなら、ですぐにでも以下のような複数のセキュリティ技術を搭載したセキュリティソフトをインストールすることを強く推奨します。

また、これらの実績のあるセキュリティソフト企業がリリースしているセキュリティアプリであれば、実際に存在する数多くのウイルスを検知してくれます。

※ 体験版のご利用にはGoogleアカウントにお支払い方法が追加されている必要があります。ノートン以外の製品についてはそれぞれの会社の手順に従ってください。

3-3.迷惑メールのリンク先にアクセスしてしまった場合の対処法

万一迷惑メールのリンク先にアクセスしてしまった場合は、早急に以下の対処法を実行してください。

3-3-1.アカウントやパスワードを入力した場合

偽装サイトに電話番号やメールアドレスなどのアカウント情報やパスワードなどを入力してしまった場合は、すぐにアカウント情報を変更して攻撃者による不正ログインを阻止しましょう。

もしアカウント情報を変更したくない場合でも、パスワードは必ず変更するようにしてください。また、他のサービスでも同じメールアドレスとパスワードの組み合わせを使用している場合は、そちらでも最低限パスワードを変更した方が安全です。

二段階認証や二要素認証を使用していない場合は、それらを併せて設定しておくことも有効です。

3-3-2.クレジットカード番号を入力した場合

偽装サイトにクレジットカード番号を入力してしまった場合は、すぐにカード会社に連絡しましょう。場合によっては、盗難補償の対象となるケースもあります。

3-3-3.住所や氏名などの個人情報を入力した場合

偽装サイトに住所や氏名、生年月日などの個人情報を入力してしまった場合は、個人情報を悪用される可能性があります。
もし何らかのトラブルが発生した場合は、警察や消費生活センターなどに相談することを推奨します。

※警察窓口リンク

※消費生活センター

4.よくある質問

・Amazonを名乗る迷惑メールはなぜ来るのでしょうか？
犯罪者はAmazonの圧倒的な知名度と利用者数を悪用することにより、その詐欺行為の成功率を高めようとしています。
一般的に迷惑メールは偽サイトに誘導し、ログインIDやパスワード、クレジットカード番号、住所などの個人情報を抜き取ることを目的としています。

・Amazonを名乗る迷惑メールが来ましたがどうすれば良いのでしょうか？
他の迷惑メールの対処同様に無視するのが一番です。
Amazonを名乗る迷惑メールの多くは、未納料金の請求、アカウントがロックされたので、情報を更新して欲しいといった内容が多く見られます。また、24時間以内に手続きが必要などの緊急性を強調するのも特徴です。

・迷惑メールのリンクをクリックしてしまいましたがどうすれば良いのでしょうか？
多くの場合、偽サイトに誘導後ユーザーIDやパスワード、クレジットカード番号などを入力させると考えられるため、それらを入力していない場合は問題ないと考えられます。
情報を入力してしまった場合は、入力してしまった情報に対する対処が必要になります。いずれの場合にしても、アカウントに二段階認証を設定しておくことを強く推奨します。

5.まとめ

Amazonの迷惑メールは公式アナウンスでも手口や送信情報など様々な対策情報を発信するほどに、巧妙さを増しています。そのため、不審なメールが届いた時は本記事で解説したメール自体から迷惑メールを見分ける方法も有効ですが、ぜひAmazon公式のメッセージセンターで確認することを推奨します。

※記事内容の利用実施は、ご自身の責任のもとご判断いただくようお願い致します。