なぜ、Amazonからの迷惑メールが多いのか?ブロックしたり受け取らない対処方法はないのか?
Amazon迷惑メール対策と「うっかりクリックしてしまった」「ログインしてしまった」時の対応方法を2023年の最新事情も併せてやさしくご説明します。
迷惑メールや、偽造SMSショートメールの多くはAmazonから!
2023年9月のフィッシング対策協議会の発表によると、2023年8月までのフィッシング報告件数は、減少から大きく増加に転じ、前月より 20,775 件増加し、59,044 件(295%像)となりました。
■引用:フィッシング対策協議会「2023/02フィッシング報告状況」より
フィッシングメールのブランド別の件数では、依然としてAmazonからのものが目立っています。。
したがってメールボックスの「迷惑メール」フォルダーは「Amazonアカウントを確認します」「アカウント認証通知」「ご利用のアカウントを一時保留いたしました」などのAmazonからをよそおう迷惑メールで常にいっぱいです。
多くの方がお使いのGmailやOutlookのようなメールサービスや、ご加入のプロバイダーのメールセキュリティサービスの防御効果により、フィッシングメールの大部分は「迷惑メール」として除去されているはずです。
しかしAmazonの迷惑メールのように、あまりに件数が多く、フィッシングメールの偽装が巧妙化すると、防御をすり抜けてお手元に届く危険性も高まり、十分な注意が必要です。
フィッシングの詐欺メールや詐欺SMS(ショートメッセージ)の中で、佐川急便、ヤマト運輸、郵便局(日本郵便)をかたる宅配便の不在通知~「佐川急便よりお荷物のお届けに上がりましたが宛先不明の為持ち帰りました」などの詐欺SMSはうっかりクリックし[…]
Amazonの迷惑メールの犯行の目的
アマゾンの迷惑メールは個人情報の不正取得を狙って送られてくる
目的はAmazonの手続をかたって個人情報の不正取得すること
Amazonのフィッシングメールや不正ショートメールの目的は、
ユーザーをだましてメール本文中のurlをクリックさせ、偽造された詐欺サイトに誘導し、個人情報入力させて盗み取る。
ことにあります。
そこで手口としては、
- 「アカウントの確認」「Amazonプライム会員の確認」「サインインの本人確認」「Amazonセキュリティ警告」などの名目でメール文のURLをクリックさせ、精巧なAmazon偽造サイトに誘導。
- ユーザー自らに「氏名、住所、クレジットカード情報などの個人情報」を入力させて盗む。
ケースがほとんどです。
Amazonの迷惑メールや不正なショートメールはどうしてこんなに多いのか?
Amazonを利用するユーザー数が圧倒的に多い
Amazonは全世界で圧倒的に利用者が多いECサイトです。
世界中のユーザーが日々Amazonを利用し、Amazonからのメールや通知を多数受け取っています。つまり犯人にとっても、Amazonこそが、もっとも迷惑メールの犯行が成功しやすいターゲットなのです。
Amazonの迷惑メールを作成するキットやツールが出回っている
迷惑メール犯人達が利用する「迷惑メール作成キット」や「Amazonをよそおう詐欺サイト作成キット」がブラックマーケット(ダークウェブ)で、7~20ドル程度と安価に販売されています。
Amazonは全世界でほぼ共通のデザインやフォーマットを使用しているため、安価で入手した「迷惑メール作成キット」を、機械翻訳サービスを使って翻訳すれば、多言語化も簡単です。
犯行の多くは海外からですが、使いやすいキットを用いて安易に参入してくるものが後を絶ちません。
これからも多くの犯罪者が参入し、Amazonを狙うメール攻撃はますます激しくなっていくことでしょう。
Amazonの迷惑メールの手口、テクニック
迷惑メールの犯人は人の心理を巧みに狙っている
人は誰でも、選択を迫られた際に、
- 「自分にだけは悪いことは起きないだろう」と楽観(=楽観バイアス)し、不安や警告を無視して行動してしまう。
- さらに、すぐに得られる利益や成果を優先して選択してしまう
と、「安易な選択をしてしまう」心理上の弱点を持っています。
この心理を双曲割引(そうきょくわりびき)といいます。
迷惑メール犯人は「急がせる」「脅す」「不安にさせる」「喜ばす」などのテクニックを使って、この双曲割引の心理を悪用して、メールをクリックさせようとします。
Amazonからのメールで
- あなた宛の荷物が届きません
- ア
マゾンアカウントエラーが発生しました - Amazonプライムの自動更新設定を解除
いたしました - 今すぐあなたのアカウントを確認してくださ
い
などと書かれた件名を見ると、誰もが毎日使っているAmazonだけに、「アカウントに何か起きてしまっている!」「放置しては大変だ!」などの不安を覚え、正しいメールか判断する前にクリックしてしまいます。
犯人は、その心理を悪用して、偽ページに誘い込み、さらに被害に誘い込むことを狙っています。
最初のうちは未熟な日本語ですぐに見分けがついたが、、、、
Amazonの迷惑メールは海外から送付されることがほとんどです。
恐らく当初は機械翻訳などで翻訳していたため、不自然な日本語が目立ち、すぐに「怪しいメールだ!」と見分けることができました。
ところがしたがって次第に迷惑メールの作成が高度化し、
- 「実際に使われているメールの本文やデザインを盗用した」ものから
- 「いかにもAmazonから発信されたように見える架空のメール」
までが続々と出現しています。
また翻訳精度が上がって、日本語の不自然さがなくなっていて、一読しただけでは見分けることが難しくなりました。
多種多様なAmazonの迷惑メールについては下記の記事に詳しく掲載しました。
近年有名ブランドをかたる詐欺・フィッシングメールは激増中ですが、中でもAmazon をかたるフィッシングメールが被害の大部分を占めています。またAmazonになりすました不正なショートメール(SMS)も増えています。しかもフィッシングの[…]
それでは、Amazonの迷惑メールをクリックしたらどうなるのか?
-対処方法
-迷惑メールを防ぐ、ブロックする方法
など、もっと詳しくご説明します!
Amazonの迷惑メールをクリックしてしまったらどうなる?
本物のAmazonそっくりのログインサイト(フィッシングサイト)に誘導される
Amazonからの迷惑メールの文中には、「URL」や「ボタン」が配置されていて、うっかりクリックして開いてみると、Amazonの本物のサイトそっくりに作られた詐欺サイト(フィッシングサイト)に誘導されます。
ここでうっかり個人情報を入力してしまうと、犯人にさまざまな方法で悪用されてしまいますので、十分に気をつけましょう。
Amazon詐欺サイトが「どのようにユーザーをだますのか?」、実物の偽サイトの画像でご説明します。
1.偽のAmazonのIDとパスワード入力ページ
実物のAmazonのログインページをコピーした「偽ログインページ」が開きます。
ここにはどんなIDやパスワードを入れても「エラー」と返されることがあります。できるだけ多くのパスワードを盗むため、「パスワードが違います」と何度もログインが繰り返して表示されるケースもあります。
2.偽の「登録情報更新」ページ
ログインできると、本物のAmazonページをコピーしたメインページに住所や支払い情報を入れさせる偽サイトが開きます。
お届け先が「アメリカ合衆国」になっているは、犯人の不注意でしょう。
3.偽の「お支払情報更新」ページ
続けてカード情報を盗み取る詐欺ページです。
入力された情報を盗み取るのが目的ですので、どんなカード番号を入れても、次のページに継続します。
4.偽の「メールアドレス情報更新」および「更新完了ページ」
最後のページは日本語に不自然さが目立ちますが、ここで気がついてもそれまでに入力した情報は既に盗まれてしまっています。
大至急、本物のAmazonのサイトにログインし、パスワードを変更してください。
5.メールですすめられたアプリの更新は決してしてはいけない!
なお、まれですが、AndroidのスマートフォンからAmazonの迷惑メールを開いた場合「アプリの更新が必要」などと偽って不正なアプリをインストールさせる手口も発見されています。
不正なアプリを入れようとすると、Androidより「危険なアプリです。本当に入れてよろしいですか?」との警告が出ますが無視してOKすると不正なアプリがインストールされてしまいます。
不正なアプリを入れてしまうと、「SMS機能の乗っ取り」「スマートフォン内の情報の流出」など大きな被害に直結しますので、是隊に避けてください。
万一不正なアプリをインストールしてしまった場合はスマートフォンを初期化するようお勧めします。
※iPhoneは構造上不正なアプリは受け付けないため、この心配はありません。
Amazon迷惑メールをクリックしたり、ログインしてしまった!対処はどうする?
迷惑メールを「クリックしただけ」「見ただけ」なら心配ありません
迷惑メールをクリックすると、偽のAmazonのページが開き、「ログイン」や個人情報の入力を求められます。
このページを開いたとしても、そこに「自分で情報を記入してしまった」「アプリやソフトをダウンロードしてインストールしてしまった」などの行動していなければ全く心配はありません。
「情報を抜き取られる」という様なこともあり得ません。
スマホやパソコンでは、
- 信頼できるセキュリティソフトを導入しておく。
- OSやアプリ、ブラウザーソフトは常に最新版に更新しておく。
という基本的なことを守っていれば、サイトを開いただけで不正プログラムに感染するという事は通常はあり得ません。
心配なときは、セキュリティ対策ソフトでスキャンしましょう。
「ログインしてしまった」「情報を入力してしまった」時は?
すぐにパスワードを変更しましょう
Amazonはいつもと違う場所やスマホからログインされた時は、自動的に検知して、会員に確認する「セキュリティアラート」という仕組みがあります。
■Amazonのヘルプ:セキュリティアラートについて
犯人があなたのパスワードを使って不正ログインしようとすると、必ずあなたに「セキュリティアラート」の確認メールが届きます。
まだ「セキュリティアラート」が来なければ、犯人より先にパスワード変更してください。
【重要】
犯人達は、不正に得たアカウント情報を、犯罪者間で交換し合って悪用します。
同じパスワードを、他のサービスで使い回していた際は、すべてのパスワードを独自のものに変更してください。
特に「AmazonIDのメールアドレスと、同じパスワード」の組み合わせで使い回しをしていた他のサービスは、大至急変更して下さい。
「とても覚えられない!」と誰もがやってしまう「同じパスワードの使い回し」。「パスワードの使い回し」は、事件事故と被害に直結する最悪の行為ですが最新の調査では「パスワードを使い回している人の割合は8割」という衝撃的な結果も出ました。ど[…]
クリックして何かのソフトやツールをダウンロードし入れてしまった時の対処法は?
すぐにアプリやソフトを削除しましょう。
少しでも不安を感じたら、大至急パソコンやAndroidスマホをセキュリティーソフトで徹底的にスキャンして検査しましょう!
Androidをお使いの方で、Androidから警告が出たにもかかわらずアプリをインストールした方は不正アプリの可能性が高いので至急対応してください。
※iPhoneは不正なアプリは構造上受け付けないので心配はありません。
Amazonの迷惑メールをブロックしたり、被害を避ける対策はどうしたら良いか?
Amazonの迷惑メールをブロックする、止めることは不可能です
残念ながら現在の電子メールの仕組みでは迷惑メールを止めることは全く不可能です。
一方的に送ってくるメールを止めることは現在の技術ではできません。受け手側で「見ないようにする」「被害に合わない対策をするしかありません。
メールソフトの設定から迷惑メールを止められないか?
Outlookなどのメールソフト/アプリのフィルタリング機能を使って、題名や送信元メールアドレスからAmazonの迷惑メールをブロックできないでしょうか? 残念ながらあまり効果がないのが現状です。
記号や英数字を組み合わせて、Amazonらしい偽造メールアドレスを作ること簡単で、迷惑メール犯人達は、各種の迷惑メール作成ツールを使って、日々偽造方法を変えて、手を変え品を変えて新しいタイプの迷惑メールを偽造し続けています。
とうてい個人レベルで対処することは不可能です。
GmailなどのWEBメールのフィルタリングサービスを使って迷惑メールを見なくすることはできる
しかし、Googleの「Gmail」、Microsoftの「Microsoftメール」などの大手のAIを使ったメールサービスは、膨大な利用者の受信情報を元に、迷惑メールをいち早く把握して、ユーザーの手元に届かないようにする「高度な迷惑メールフィルタリング機能」を装備しています。
これらのサービスの迷惑メールフィルタリング機能はどんどん精度が高くなり、今ではほとんどの迷惑メールを除去してくれるようになりました。
また契約しているプロバイダーも「迷惑メール除去サービス」を提供しているところが多いでしょう。携帯電話のメールも、事業者が同様の迷惑メール対策サービスを低価格で提供しているところが多いです。
このようなサービスに加入していると、ほとんどの偽造メールは「受信→即・迷惑メールフォルダー行き」となり、危険は大幅に低下します。
なお、今お使いのメールアドレスをそのままでもGmailなどのメールサービスを使うことは可能です。
プロバイダーのメールをお使いの方はぜひサポートページを見て、Gmailなどでメールをを受け取る設定を実現してください。
Amazon迷惑メールから被害を受けない対策
それでも完全に迷惑メールを削除することはできず、一部はお手元に届いてしまいます。また、うっかりクリックしてしまうことも考えられますが、それに備えて「二段階認証」を設定しておきましょう!
1.Amazonアカウントには多要素認証(二段階認証)を設定しておこう
Amazonに限らず重要なアカウントには必ず多要素認証を設定しておきましょう。
多要素認証を設定しておけば、仮にパスワードを盗まれたとしても、犯人が不正ログインすることを確実に防いでくれるため、ほぼ100%被害を防ぐことができます。
詳しくは当ブログの以下の記事をご覧ください。
アカウントに二段階認証(二要素認証)をしておけば、万一パスワードが他人に使われても不正ログインされる心配ありません。「アカウントの乗っ取り」も起きませんし「セブンペイ事件」も「ドコモdアカウントの不正ログイン」も二段階認証があれば防げました[…]
TwitterやFacebook、LINEのようなSNSで起きてしまう「SNSアカウントのなりすまし」。本人になりすまして、不正メッセージや「ここであなたを見ました」「このビデオいつでしたか」「私が見つけたものを見て」「あなただと思いま[…]
2.メール本文のURLやボタンはクリックしない
Amazonの迷惑メールの中には、本文だけでは見分けがつかない精度の高い偽造メールも出現してしまいました。
こうなると安全のためには、
「Amazonからのメールの本文中のクURLやボタンはクリックはしない」
ことが大切となります。
Amazonの手続はすべてAmazonホームページの「アカウントサービス」から設定できるはずですので、面倒でもAmazonの本物のサイトを開いて、ご自分の「アカウントサービス」から手続きすることを習慣にしましょう。
また、迷惑メールに書かれているように「アカウントが異常」とか「至急登録情報を更新してください」ということが事実なら、アカウントサービスで確認できるはずです。
3.Amazonから送られたメールはすべて「アカウントサービス」で真偽を確認する
Amazonがユーザーに送ったメールの内容はAmazonのアカウントサービスでいつでも確認することができます。
- Amazonのサイトから自分の「アカウントサービス」を開く
- 「Eメールとメッセージ」の中から「メッセージセンター」を開くとAmazonから送られたメールの内容が確認できます。
4.怪しいURLやファイルはスキャンして真偽を確かめる
届いたメールの不審なURLや添付ファイルをスキャンしてくれるオンラインサービスがあります。
おすすめはGoogleが運営している「VIRUSTOTAL」。
なんと全世界の100種類近くのセキュリティサービスを同時に使って徹底的にスキャンしてくれますのでかなり安心。しかも無料です。
使い方は以下の当社ブログ記事をご覧ください。
個人情報を盗んだり、ウイルスを感染させようする詐欺メール(フィッシングメール)や詐欺SMS(スミッシング)、そして「SNSのメッセンジャーで友達から届く詐欺動画」など、あなたをだますメッセージが毎日たくさん飛んできます。変な日本語もなく[…]
ご自身のメールアドレスやパスワード、電話番号が流出していないか調べるには?
Amazonの迷惑メールなどでうっかり個人情報を流出させているかもしれません。またパスワードを使い回している方は、知らないうちにどこからかパスワードが流出している可能性があります。
定評ある「個人情報流出確認WEBサービス~Have I been Pwned(HIBP)」で、ご自分のメールアドレス、電話番号、パスワードなどが流出していないか確認しましょう。
無料で簡単・確実にチェックしてくれます。
詳しくは当社の下記ブログ記事をご覧ください。
これまで無数の企業やサービスから個人情報が流出していますが、「自分の電話番号やメールアドレス、パスワードの流出をチェックできるサービス」の中で、もっとも信頼でき安全な確認サイトが「HIBP~Have I been Pwned(私はやられてい[…]
フィッシングメールをAmazonに通知して被害を減らそう
Amazonのヘルプで以下のように案内されています。
怪しいメールは「 stop-spoofing@amazon.com 」宛に転送またはコピペして送りましょう。
被害の低減に役立つはずです。以下はAmazonのヘルプの説明です。
不審なEメールを受信した場合は、メッセージ内のリンクや添付ファイルは開かないでください。開いてしまった場合は、「コンピューターを保護する」をご覧ください。
注: 不審なEメールを受信したと思われる場合は、stop-spoofing@amazon.com(受信専用)宛てにそのEメールを転送してください。注:Amazon.co.jpでは、アカウントサービスで、パスワードやクレジットカード情報などの個人情報の開示を求めることはありません。Eメールに記載されている連絡先情報(電話番号、URLなど)は使用しないでください。注: @Amazon.comの送信者からEメールを受信したときに、そのEメールの横にAmazon Smileのロゴが付いている場合、メッセージは間違いなくAmazonからのものです。Amazonのブランドロゴの表示を許可しているEメールプロバイダーはこちらのウェブサイトでご確認ください。■引用:Amazonヘルプ
「多要素認証が突破されてAmazonが不正使用された事例」が発生
2023年9月に心配なニュースが流れました。
Amazonでしっかりと多要素認証(二段階認証)を設定していたにもかかわらず、Amazon上で勝手にギフトカードなどを購入されたという不正アクセス事件が続発しているというのです。
「Amazon.co.jpを不正利用された」──X上では9月上旬ごろからこのような投稿が相次いでいる。「Amazonギフ…
Amazonアカウントの不正利用でギフトカードを大量購入される被害が相次いで報告されている。…
フィッシングや使い回していたパスワードが原因で不正アクセスされることは良くありますが二段階認証(=多要素認証)が設定してあれば、本人の許可なくしてはアクセスは成功しないはずです。
しかし何らかの方法で本人が同意していないのに二段階認証(=多要素認証)が突破されて不正使用された例が多数発見されています。
Amazon側から続報はありませんが、ともかく迷惑メールなどによるアッシングの被害や、パスワードの使い回しをしていなければ、このような被害にあうことはないはずですので、一層ご注意ください。
サイバー犯罪の防止するために「パスワードの使い回し」は最悪の行為で絶対にやめるべきものです。ところが2020年8月トレンドマイクロ社の調査では、新型コロナ対策の影響でネットの取り扱いやWEBサービスの利用は大きく増加したにもかかわらず、[…]
まとめ:
これからもAmazonからのメールは十分に注意しましょう
今後ますますビジネスを拡大しているAmazonを狙うフィッシングメールは、今後も全世界の犯罪者から狙われ続け、犯行は高度となるはずです。
Amazonからのメールや連絡は、簡単に文面を信じず、Amazonのサイトで真偽を確認するなど、十分に注意を払い続けましょう。
最低限の対策として、
- セキュリティソフトやセキュリティアプリを入れておくと、URLやボタンが危険な時は警告してくれるなど、不正ソフトの侵入防御には大変有効。
- スマホメールでは「迷惑メール対策サービス」を契約しておく
- 万一IDやパスワードが流出しても不正使用されないように、Amazonアカウントには必ず二段階認証を設定する
ことをお奨めします
迷惑メールの中でも、楽天の迷惑メールは、Amazonについで2番目の多さで、詐欺SMSも増えてきました。ところが楽天はライバルに比べて、二段階認証がないなどセキュリティ対策が甘く、ユーザーは注意が必要なサービスです。ユーザーは楽天迷[…]
「私のスマホやパソコンがハッキング、感染しているかも、、」本当にハッキングされているか確実に調べる方法は?
ネット上のデマや悪質業者の広告を信じてはいけない!
当ブログでご説明しているとおり、スマホやパソコンに突然現れる「ハッキングやウイルスの警告」は広告目的の詐欺警告がほとんどです。
しかし、まれとは言え、時には「不正なアプリをインストールされた」「アカウントを乗っ取られた」などが原因で本当にハッキングされることもあります。
「本当にハッキングされているかも、、」とどうしても心配なときは、ハッキングやウイルス感染などの調査を行っている専門会社に調査を依頼しましょう。
しかし、ネットで調べると、ハッキング調査を探偵や興信所が行っているところが見つかりますが、パソコンやスマホのセキュリティが強化されている現在、ログ解析などのハッキング調査は高度な技術と実績を持つ専門家しかできません。
より正確な情報を安全に調べるには、ハッキング調査の専門業者に相談しましょう。
おすすめのハッキング調査会社:デジタルデータフォレンジック
デジタルキーパーも貴重な情報を提供いただいている「デジタルデータソリューション株式会社 の《デジタルデータフォレンジック》」は、官公庁、警察・捜査機関からの信頼も厚い、国内随一の高い技術と実績を持つサービスです。
累計の相談件数は1万4,000件以上。国内売上11年連続No.1のデータ復旧技術を利用して、デジタル遺品の調査・データ抽出を受け付けています。
相談~調査の見積もりまでは無料で対応してくれるので、まずは一度相談してみるとよいのではないでしょうか。
「※本サイトはアフィリエイト広告を利用しています。」
