Amazonを装った迷惑メールが届く理由や事例、対策を紹介
Amazonは、日用品から電化製品までオンラインで何でも購入することができる大変便利なオンラインショッピングサイトです。しかし最近、オンライン上ではAmazonになりすました詐欺事件が増加しており、中でもスパムメールは誰でも遭遇する可能性があります。今回はAmazonのスパムメールの仕組みをはじめ、偽物との見分け方や対策などを実際の事例とともに紹介します。
目次
目次
Amazonから変なメールが届く-本物か偽物か?
Amazonに限らず、身に覚えのないメールアドレス、もしくは大手企業を偽るメールアドレスから怪しげなメールが届いた経験はないでしょうか?通常、これらの悪意のある第三者が迷惑メールを送りつけてくる目的としては、マーケティング会社による広告が多いですがなかにはフィッシング詐欺やウイルスなど受信者を罠に陥れようとする不正プラグラムの可能性が高いです。
その中でも最近、非常に多いのがAmazonを装った迷惑メールです。ご存じの通り、Amazonはここ数年、世界規模で需要が拡大し続けており、特に2019年末から数年間続いた世界的な新型コロナウイルスパンデミックの影響もあって、利用者が急増しています。
オンライン上にいるサイバー犯罪者達は、このAmazonの知名度を悪用してユーザーを信頼させ、Amazonを装った迷惑メールを不特定多数のメールアドレスに向けて大量に送り付けて、個人情報や金融機関、クレジットカード情報を不正に取得するのです。これらのAmazonを装った迷惑メールは主にフィッシング詐欺の手口として使用される場合が多く、非常に危険です。一般的なフィッシング詐欺の手口としては、Amazonをはじめとする知名度のある企業やサービスを装ってメールを送り付けて、それらの公式サイトを真似ている偽のサイトへ誘導し、IDやパスワード、クレジットカード情報などを入力させて盗みます。さらにはお使いのデバイスをマルウェアなどに感染させてその他にもデータ侵害されてしまう悪質な詐欺の手口も多いです。
このようなフィッシング詐欺メールは非常に多いですが、特にAmazonを装う迷惑メールの場合は誘導された偽サイトが本物のサイトと見分けがつきにくいのが難点で、信用して個人情報を入力してしまった結果、個人情報が盗まれたり、アカウントが乗っ取られて自分が知らない間に勝手に注文されてしまうという被害が増加しており、日本やアメリカなど世界各国で深刻な社会問題となっています。
Amazonを偽った迷惑メールを受信してしまう原因としては、サイバー攻撃な盗難によって各企業からメールアドレスが流出、またはメールアドレスリストが盗まれて転売されて悪用されている可能性があります。また、自動でメールアドレスを収集したり、生成するツールを悪用して、自動生成された大量のメールアドレスへ無作為に送信するという手口もあります。
私達の多くは、仕事や日々の生活の中でメールを利用していますが、果たしてこのような届いたメールアドレスやメール内に記載されているサイトが偽物かどうかを見分ける方法はあるのでしょうか。
Amazonからの偽メールの例
ここでは、Amazonを装った偽メール例をいくつか紹介します。
購入した覚えのない商品の注文確認メール
一般的にAmazonを装ったフィッシング詐欺メールは、Amazonの公式サイトやメールの内容だけでなく、ロゴや書式などを忠実に再現しているため、偽物かどうか非常に見分けがつきにくいです。ただ、Amazonで購入した覚えのない商品の請求や注文確認メールが届いた場合は注意が必要です。Amazonのアカウントが乗っ取られて勝手に購入されてしまった可能性もありますが、そのメール自体が偽物という可能性もあります。このような購入した覚えのない商品の注文確認メールを受信した場合は、焦ってすぐにそのメール内にあるURLをクリックするとサイバー犯罪者の思うつぼなので絶対にしてはいけません。この類の注文を確認する際は、Amazonの公式サイトからログインし、注文履歴を確認するようにしましょう。もし、第三者に勝手に購入されている場合、すぐにAmazonサポートセンターへ連絡し、ログインパスワードを変更するなどの対応をすることが最善といえます。
未払い料金が請求される
上記で紹介したAmazonで購入した覚えのない商品の注文確認メールに加えて多いのが、未払い料金の請求です。Amazonを騙るフィッシングメールの多くは、「あなたのアカウントに問題があります」や「未払い料金があります」などと偽って、口座振替による支払いやクレジットカード情報の入力を要求する場合があります。
また、Amazon Primeなど、Amazonが提供するオンラインサービスの会費と称して、金銭を請求してくるケースもあり、なかには受信者を精神的に追い込むために「支払いに応じなければ法的手続きをとることがあります」などと脅迫じみた内容のメールが送られる場合もあるため、特に注意が必要です。
さらには、実際にAmazonで商品購入後に「料金未納のため商品が出荷できません」という偽メールが届くといった巧妙な犯罪事例もあります。このケースは既にアカウントやメールアドレス自体が乗っ取られてサイバー犯罪者に遠隔で注文内容を見られてしまっているため、あたかも本物のメールかのようにタイミングよく送られてくるというわけです。
アカウントや支払い情報の更新要求
Amazonを騙るフィッシング詐欺メールは、「アカウントの利用には更新が必要です」、「【重要】Amazonの緊急連絡、情報を更新してください」、「カード有効期限切れのためアカウントが一時停止されています」などと偽って、偽サイトへ誘導して金融情報や個人情報を入力するように促してきます。このような詐欺サイトへアクセスし、アカウント情報やクレジットカード情報や口座情報などの支払い情報を入力してしまうと全て盗まれてしまう可能性があるため、非常に危険です。こういったAmazonのアカウントや支払い情報の更新を要求するメールが届いた場合は無視し、まずはAmazonの公式サイトにアクセスし、プロフィールや支払いオプションから確認することが先決といえます。そしてもし、自分のAmazonのアカウント内に更新のお知らせが届いていなければ、届いたメールは偽の詐欺メールといえます。
Amazon.co.jpを装った偽サイトへのリンク
ほとんどのAmazonを騙るフィッシング詐欺メールには、Amazon公式サイトそっくりの偽サイトへ誘導する偽のURLが含まれています。これらのリンクをクリックし、Amazonの偽サイトにアクセスしてしまうと、サイト内で入力した個人情報や金融情報が盗み取られてしまうのはもちろんのこと、なかには誤ってクリックしただけでデバイス自体にマルウェアがダウンロードされてしまう場合もあります。
また、Amazonを装った詐欺のアプローチはメールだけに限らず、SMSを使って迷惑メッセージを送るのも手口のひとつです。もし、Amazonを騙るSMSが届いた場合は、URLを絶対にクリックしてはいけません。今後、同じメールアドレスから届いても表示されないようにするためにも迷惑メッセージフォルダにフィルター分けすることをおすすめします。
Amazonで偽の出品
Amazonに出品されている商品の中には、本物のリスティングと非常によく似たに偽物が含まれている場合があります。これらの大半は本物の商品と全く同じレイアウトや画像、説明、レビューが使用されているため、偽物と本物を見分けることは非常に難しく、誤って購入してしまう人が後を絶ちません。もし、商品説明の中に含まれているリンクをクリックしてしまった場合、偽サイトにリダイレクトされてしまい、クレジットカード情報などの金融情報や個人情報が盗まれてしまう可能性があります。
Amazon Primeを騙るメール
日本では、非常に多くの人がAmazon Primeに加入していますが、サイバー犯罪者はこれを狙ってフィッシング詐欺メールを送り付けてきます。なかでも代表的なのが、「Amazon Prime会員期限が切れました」や「お支払い方法に問題があり、プライム得点をご利用いただけない状況です」などと、偽のAmazon Prime会員の期限切れ通知メールを送ってくる手口です。通常、本物の通知メールと勘違いしてメール内に含まれているURLをクリックして会員情報を更新してしまいがちですが、実はこれが罠なのです。フィッシングサイトに誘導されないためにも、まずはAmazonの公式サイトへアクセスし、メールの通知内容が本当かどうかを確かめるようにしましょう。
偽のAmazonギフトカード詐欺
日本で非常に多いのがアンケートなどと称してAmazonギフトカードをプレゼントする代わりに個人情報を盗もうとするフィッシング詐欺の手口です。Amazonのアンケートを騙ってメールを送り付け、相場以上のギフトカードがもらえるとなると、ついつい気軽にアンケートに応じてしまい、これまで多くの人が被害に遭っています。もし、このようなAmazonからのアンケートメールが届いた場合は、詐欺の可能性が高いので疑いましょう。また、メール内の文法やスペルミス、URLなどをしっかりとチェックすることで被害に遭わずに済むでしょう。
Amazonの偽メールを見分ける方法
これまで紹介した通り、Amazonを偽ったメールには、様々な内容や手口があることがわかりました。ただ、Amazonの偽メールはどれも特定のパータンが多く、それらを踏まえた上でしっかりと内容を分析することで見分けることが可能です。こちらでは、Amazonの偽メールを見分ける方法について解説します。
差出人のメールのアドレスをチェックする
届いたメールが偽メールかどうかを確認するためには、送り主のメールアドレスを確認しましょう。本物のAmazonからのメールの場合は、メールアドレスの語尾が「@amazon.com」、もしくは日本国内のAmazon Japanを利用の場合は「@amazon.jp」や「@amazon.co.jp」で終わっているのが一般的で、なかには「@payments.amazon.co.jp」や「@business.amazon.co.jp」などとAmazon内での各分野によってドメインが若干異なります。サイバー犯罪者はこれらの公式のメールアドレスに類似したメールアドレスを使って送信してくるので、見分けがつきにくいのが現状です。異なる場合は偽のメールである可能性が高いといえます。解決方法としてはこれら送信されたメールアドレスをAmazon公式サイトなどのインターネットで検索することで本物かどうかを判断することができるでしょう。もし、偽の詐欺メールアドレスだとわかった場合の対処方法としては、今後も何度も送り付けてくるなどしつこい可能性があるため、すぐに受信拒否をしたり、迷惑メールフォルダに入れておくことが無難です。
また、Amazonからのメールが偽物か本物を見分ける方法としては、Amazon Smileのロゴマークの有無も確認対象です。ロゴが表示されるのは表示を許可しているEメールプロバイダーのみなのは注意が必要ですが、メールアドレスの隣にロゴがある場合は、Amazonの公式サイトから届いたメールです。
メール内のリンクをチェックする
一般的にAmazonを騙る迷惑メールのほとんどには、本文にリンク(URL)が記載されています。それらのリンクは偽サイトへ誘導させ、個人情報や金融情報を入力させることでそれらの情報を盗もうとしてきます。これらの怪しいリンクをクリックすることなく、事前に確認する方法としては、メール本文内で「アカウントを更新する」や「注文の詳細を表示する」などといった疑いのあるリンクにマウスカーソルをのせるとリンク先のURLを確認することができます。もし、本物のAmazonの公式サイトへのリンクの場合「https://〇〇.amazon.co.jp」などと表示されますが、それ以外の場合は偽のフィッシング詐欺サイトである可能性が高いので絶対にクリックしないように気をつけてください。特にサイト内の各ページの更新頻度が180日以内など比較的新しい場合は、詐欺サイトの可能性が高いです。なお、このリンクのアドレスを確認する方法はパソコンからのみ確認することが可能なので注意しましょう。
Amazonアカウント内の情報を直接確認する
最近のAmazonの偽メールは巧妙なため、メールだけで判断するのは非常に難しく、被害が絶えません。Amazonからのメールが偽物かどうかを確認する最も有効的な方法としては、Amazon公式サイトで確認することです。公式サイト内の「メッセージセンター」には、これまでのAmazonからのお知らせメッセージが集積されており、もしもメッセージセンターにない場合は偽の詐欺メールの可能性が高いです。なお、メッセージセンターは、Amazon公式サイトにログインして「アカウント&リスト」>「アカウントサービス」>「メッセージセンター」>「メッセージ」>「すべてのメッセージ」から確認することができます。
Amazonサポートに連絡する
もしも、上記で紹介した確認方法を実行してもメールが本物かどうかが確認できなかった場合はAmazonのカスタマーサポートに問い合わせをするのも有効的な方法といえます。Amazonのカスタマーサポートは、Amazonユーザーが受信したメールの内容を伝えることで偽物か本物かどうかを確認してくれるため、もし自分で判断することができなかった場合は利用してみましょう。なお、Amazonのカスタマーサポートは、電話やチャットから気軽に利用することができます。
詐欺にあわないためのAmazon偽メール対策
仕事や使用でメールを利用していれば、誰でも一度はAmazonを装った偽メールを見たことがあるはずです。そんなAmazonの偽メールによって詐欺の被害に遭わないための対策について以下でいくつかまとめました。
怪しいメールは無視する
Amazonを装った怪しいメールが届いた場合、基本的にメールを開いたりせずに無視しましょう。もし、メールを開いてしまった場合もURLは絶対にクリックしてはいけません。受信したメールが受信したメールが偽物かどうか判断できない場合にはAmazonへ問い合わせすることも可能です。
2段階認証または多要素認証を有効にする
Amazonでは、ログインの際のセキュリティ強化のために通常のIDとパスワードの他に独自の6桁のワンタイムパスワードの入力を求める2段階認証を利用することができます。2段階認証をすることでたとえ、不正にログイン情報が漏洩したとしてもログインするために、IDとパスワードだけでは不可能なので、有効的な対策といえるでしょう。また、Amazonのスマホアプリでサインインを確認したり、自分が設定した秘密の質問に答えたりする多要素認証(MFA)を有効にすることでさらにセキュリティが強化されます。
フィッシングメールに関する知識を習得する
受信したメールがAmazonの公式メールのアドレスにそっくりなメールアドレスをはじめ、怪しいリンクや添付ファイル、メール内での文法やスペルミスなどが見受けられた場合は注意が必要です。特にクレジットカード情報など金融情報の入力などを急がせようとする場合は詐欺の可能性が高いです。これらの情報を事前に学習し、把握しておくことで被害を未然に防ぐことができるでしょう。
使用しているアプリやソフトウェアを定期的にアップデートする
一般的にサイバー犯罪者は脆弱性を悪用してフィッシング攻撃を仕掛けたり、個人情報を盗んだりします。アプリやソフトウェアの最新のアップデートには、前回アップデートされた以降に発見された脆弱性に対処する対策が含まれており、常に最新の状態を保つことで最新の脅威から身を守ることができます。
パスワードを定期的に変更する
パスワードを定期的に変更することでサイバー犯罪者に知られてしまう危険性を最小限に抑えることができます。
パスワードを使い回さない
複数のオンラインサービスのIDとパスワードを覚えるのは手間がかかるため、多くの人がパスワードを使い回ししてしまいがちになっていますが、これは非常に危険です。1つのオンラインサービスで使用するアカウントのパスワードが盗まれてしまった場合、その他のサービスのアカウントも乗っ取られてしまう危険があります。パスワードを使い回すことは絶対に避け、それぞれ一つずつ独自のパスワードを設定しましょう。さらにはNordVPNが提供しているパスワードマネージャーと呼ばれる機能を導入するとパスワードを自動で管理してくれるため、一つ一つ覚えておく必要がなくなり、かつ安全に保管することができます。
セキュリティ対策ソフトを導入する
Amazonを偽った迷惑メールによる被害を避けるためにもお使いのスマホやパソコンなどデバイスにセキュリティ対策ソフトを導入することをおすすめします。導入することで迷惑メールや危険なURLを事前に感知し、誤ってクリックすることを防ぎます。なかでもNordVPNが提供しているThreat Protection Pro機能を有効にすることで、URLを自動的にスキャンし、マルウェアが仕掛けられているウェブサイトなどへのアクセスをブロックすることができます。
スパムメールのリンクをクリックしてしまった場合の対処法
スパムメールには十分気をつけていたものの、誤ってURLクリックしてしまったなんてことはよくあります。こちらでは、Amazonを装ったスパムメール内のリンクをクリックしてしまった場合の対処する方法をいくつか紹介します。
Amazonのログイン情報を共有してしまった場合
Amazonの偽メールが届き、メール内のURLをクリックして開いた偽サイト上でログイン情報を入力してしまった場合はそれらの情報が漏洩する危険があります。特にログインIDやパスワードを入力してしまった場合は、不正ログインされてアカウントが悪用されてしまうので直ちに各情報とパスワードの変更を行ないましょう。たとえ、アカウント情報は変更したくない場合でもパスワードだけは必ず変更しましょう。もしも、他のオンラインサービスでも漏洩した可能性のあるIDとパスワードを使い回ししている場合は、それら別のサイトのパスワードもすぐに変更しましょう。
お支払いカード情報を共有した場合
仮にAmazonの偽サイト上でクレジットカード番号や銀行口座情報やパスワードを入力してしまった場合は、カードが悪用される前にすぐにカード会社に連絡し、利用停止手続きを行いましょう。特に銀行口座と異なり、クレジットカードは印鑑が必要なく、一度に大きな金額を利用が可能なので、サイバー犯罪者達はクレジットカードの利用制限いっぱいまで現金を引き出したりするため、必然と被害額も大きくなりやすいといえます。ただし、クレジットカード会社によっては、被害額が盗難補償の対象となる場合があるので、物理的な盗難被害やオンライン上でのクレジットカード情報の盗難被害に関わらず、事前に補償対象やその内容を把握しておくと良いでしょう。加えて、今後他のユーザーの被害を未然に防ぐためにカード会社に被害に遭った際の手口を細かく説明することも大事です。
個人情報を共有してしまった場合
Amazonの偽メール内のURLをクリックし、アクセスした偽サイト上で名前や住所、電話番号、メールアドレスといった個人情報を共有してしまった場合、それらの個人情報が漏洩する危険があります個人情報が漏洩してしまうと、サイバー犯罪者によって偽のパスポートや身分証明書などが作られるなど、知らないうちに個人情報が悪用されてしまう危険があります。もし、フィッシング被害などで個人情報を共有してしまった場合は、警察への相談してみましょう。各都道府県の警察にはサイバー犯罪の専門部署があるので相談に乗ってくれるでしょう。
添付ファイルを開いてしまった場合
Amazonを装った迷惑メールには、怪しげなファイルが添付されている場合があります。もし、そのようなファイルを開いてしまうと、お使いのデバイスがウイルスに感染してしまい、デバイスが機能不能に陥ったり、個人情報が漏洩する可能性があります。仮にもし、添付ファイルを開いてしまった場合は、まずはデバイスに接続されている全てのネットワークを切断することで個人情報が抜き取られるリスクを抑えることができます。加えて、セキュリティ対策ソフトでウイルススキャンを行なってウイルスを特定して削除したり、それでも症状が回復しない場合はデバイスを初期化することをおすすめします。
Amazonのサポートセンターに問い合わせる
不審な連絡についてどのように対応したか、以下から選択してください。 reportascam@amazon.com(受信専用)宛 に報告してください。”
Amazonの偽メールを受信しないようにすることはできますか?
一般的にGoogleをはじめとする各メールサービスを利用している場合にAmazonの偽メールを受信しないようにするのは非常に難しく、事実上不可能といえます。とはいえ、上記で紹介した偽メールの見分け方や以下でまとめた各対策を実行することで受信する偽メールや被害を最小限に抑えることは可能です。
あまりにも良すぎるオファー
Amazonの偽メール内で紹介されている特別オファーの価格設定や割引が通常よりも破格の場合は、注意が必要です。なかでも普段めったに割引されないような人気の高い商品が格安で提供するといった内容の場合は偽物である可能性が高いです。このようなメールを受信した場合は、たとえAmazonのメールと本物そっくりでも偽メールと疑う習慣を普段からつけましょう。
公式サイトブックマークから開く
Amazonをはじめ、普段よく使用するオンラインサービスのウェブサイトは基本的にブックマークしておき、使用する際はブックマークからアクセスするようにすることで偽サイトに引っかかる心配がなくなります。同様に公式アプリを利用することで、偽アプリを使った被害を未然に防ぐことができます。
迷惑メールフィルターを設定する
日本国内のNTTドコモやau、ソフトバンクなどの各通信会社では、メールボックスに受信するメールの中で迷惑メールだけをフィルターをかけては外すことができる迷惑メールフィルター設定を提供している場合があります。また、お手持ちのスマホにも同様のメールフィルター設定がある場合が多いです。特にiPhoneでは迷惑メールの受信拒否設定ができたり、提供しているメールアプリからでも設定することが可能です。
受信拒否設定をする
特定のメールアドレスから頻繁に迷惑メールが届く場合は、そのメールアドレスに受信拒否設定することで、届かないようにすることができます。また、誤って迷惑メールではないメールを受信拒否設定してしまった場合でも後で解除することができるので安心です。
VPNプロバイダーやセキュリティ対策ソフトが提供している
迷惑メール防止機能を導入するセキュリティ対策ソフトには、ウイルス対策機能などの他に迷惑メール防止機能が搭載されている場合があります。迷惑メール防止機能の設定方法などは各セキュリティ対策ソフトによって異なるため、利用する際は各サイトでご確認ください。
このように迷惑メール対策は、お使いの機種やキャリアによって様々ですが、今や社会問題の一つとなっているため、どこの企業も対策に乗り出しているので、もし使用したい場合は各企業のウェブサイトを参考にフィルターを設定することで、迷惑メールの受信数を減らすことができます。