なぜ、Amazonからの迷惑メールが多いのか?ブロックしたり受け取らない対処方法はないのか?
Amazon迷惑メール対策と「うっかりクリックしてしまった」「ログインしてしまった」時の対応方法をやさしくご説明します。
迷惑メールや、偽造SMSショートメールの半数はAmazonから!
2021年6月のフィッシング対策協議会の発表によると、2021年5月のフィッシング報告件数は、前月より9,291件と大きく減少し(▲79%)、トータル35,016 件となりました。
■引用:フィッシング対策協議会「2021/05フィッシング報告状況」より
この中で迷惑メールのブランド別の件数では、「Amazon、楽天、三菱 UFJ ニコス、三井住友カード、JCB」の順で全体の76.6%を占め、全体の46.6%がAmazonからです。
したがってメールボックスの「迷惑メール」フォルダーはAmazonからの迷惑メールで常にいっぱいです。
多くの方がお使いのGmailやOutlookのようなメールサービスや、ご加入のプロバイダーのメールセキュリティサービスの防御効果により、フィッシングメールの大部分は「迷惑メール」として除去されているはずです。
しかしAmazonの迷惑メールのように、あまりに件数が多く、フィッシングメールの偽装が巧妙化すると、防御をすり抜けてお手元に届く危険性も高まり、十分な注意が必要です。
フィッシングの詐欺メールや詐欺SMS(ショートメッセージ)は、コロナの混乱狙いで激増しています。特にヤマトや佐川急便、郵便局(日本郵便)の宅配便の不在通知~「佐川急便よりお荷物のお届けに上がりましたが宛先不明の為持ち帰りました。」「ヤマト運[…]
Amazonの迷惑メールの犯行の目的
アマゾンの迷惑メールは個人情報の不正取得を狙って送られてくる
目的はAmazonの手続をかたって個人情報の不正取得すること
Amazonのフィッシングメールや不正ショートメールの目的は、
ユーザーをだましてメール本文中のurlをクリックさせ、偽造された詐欺サイトに誘導し、個人情報入力させて盗み取る。
ことにあります。
そこで手口としては、
- 「アカウントの確認」「Amazonプライム会員の確認」「サインインの本人確認」「Amazonセキュリティ警告」などの名目でメール文のURLをクリックさせ、精巧なAmazon偽造サイトに誘導。
- ユーザー自らに「氏名、住所、クレジットカード情報などの個人情報」を入力させて盗む。
ケースがほとんどです。
Amazonの迷惑メールや不正なショートメールはどうしてこんなに多いのか?
Amazonを利用するユーザー数が圧倒的に多い
Amazonは全世界で圧倒的に利用者が多いECサイトです。
世界中のユーザーが日々Amazonを利用し、Amazonからのメールや通知を多数受け取っています。
つまり犯人にとっても、Amazonこそが、もっとも迷惑メールの犯行が成功しやすいターゲットなのです。
Amazonの迷惑メールを作成するキットやツールが出回っている
迷惑メール犯人達が利用する「迷惑メール作成キット」や「Amazonをよそおう詐欺サイト作成キット」も<ブラックマーケット(ダークウェブ)で、7~20ドル程度と安価に販売されています。
Amazonは全世界でほぼ共通のデザインやフォーマットを使用しているため、安価で入手した「迷惑メール作成キット」を、機械翻訳サービスを使って翻訳すれば、多言語化も簡単です。
これからも多くの犯罪者が参入し、Amazonを狙うメール攻撃はますます激しくなっていくことでしょう。
Amazonの迷惑メールの手口、テクニック
迷惑メールの犯人は人の心理を巧みに狙っている
人は誰でも、選択を迫られた際に、
- 「自分にだけは悪いことは起きないだろう」と楽観(=楽観バイアス)し、不安や警告を無視する。
- さらに、すぐに得られる利益や成果を優先して選択してしまう
と、「安易な選択をしてしまう」心理上の弱点を持っています。
この心理を双曲割引(そうきょくわりびき)といいます。
迷惑メール犯人は「急がせる」「脅す」「不安にさせる」「喜ばす」などのテクニックを使って、この双曲割引の心理を悪用して、メールをクリックさせようとします。
Amazonからのメールで
- ア
マゾンアカウントエラーが発生しました - Amazonプライムの自動更新設定を解除
いたしました - 今すぐあなたのアカウントを確認してくださ
い
などと書かれた件名を見ると、誰もが毎日使っているAmazonだけに、「アカウントに何か起きてしまっている!」「放置しては大変だ!」などの不安を覚え、正しいメールか判断する前にクリックしてしまいます。
犯人は、その心理を悪用して、偽ページに誘い込み、さらに被害に誘い込むことを狙っています。
最初のうちは未熟な日本語ですぐに見分けがついたが、、、、
Amazonの迷惑メールは海外から送付されることがほとんどです。
恐らく当初は機械翻訳などで翻訳していたため、不自然な日本語が目立ち、すぐに「怪しいメールだ!」と見分けることができました。
ところがしたがって次第に迷惑メールの作成が高度化し、
- 「実際に使われているメールの本文やデザインを盗用した」ものから
- 「いかにもAmazonから発信されたように見える架空のメール」
までが続々と出現しています。
また翻訳精度が上がって、日本語の不自然さがなくなっていて、一読しただけでは見分けることが難しくなりました。
多種多様なAmazonの迷惑メールについては下記の記事に詳しく掲載しました。
近年有名ブランドをかたる詐欺・フィッシングメールは激増中ですが、中でもAmazon をかたるフィッシングメールが被害の大部分を占めています。またAmazonになりすました不正なショートメール(SMS)も増えています。しかもフィッシングの[…]
それでは、Amazonの迷惑メールをクリックしたらどうなるのか?
-対処方法
-迷惑メールを防ぐ、ブロックする方法
など、もっと詳しく次ページでご説明します!
Amazonの迷惑メールをクリックしてしまったらどうなる?
本物のAmazonそっくりのログインサイトに誘導される
Amazonからの迷惑メールの文中には、「URL」や「ボタン」が配置されていて、うっかりクリックして開いてみると、Amazonの本物のサイトそっくりに作られた詐欺サイトに誘導されます。
ここでうっかり個人情報を入力してしまうと、犯人にさまざまな方法で悪用されてしまいますので、十分に気をつけましょう。
Amazon詐欺サイトが「どのようにユーザーをだますのか?」、実物の偽サイトの画像でご説明します。
1.偽のAmazonのIDとパスワード入力ページ
実物のAmazonのログインページをコピーした「偽ログインページ」が開きます。
ここにはどんなIDやパスワードを入れても入力した情報はすべて盗まれてしまいます。
少しでも多くのパスワードを盗むため、「パスワードが違います」と何度もログインが繰り返して表示されるケースもあります。
2.偽の「登録情報更新」ページ
ログインすると、本物のAmazonページをコピーしたメインページに住所や支払い情報を入れさせる偽サイトが開きます。
お届け先が「アメリカ合衆国」になっているは、犯人の不注意でしょう。
3.偽の「お支払情報更新」ページ
続けてカード情報を盗み取る詐欺ページです。
入力された情報を盗み取るのが目的ですので、どんなカード番号を入れても、次のページに継続します。
4.偽の「メールアドレス情報更新」および「更新完了ページ」
最後のページは日本語に不自然さが目立ちますが、ここで気がついてもそれまでに入力した情報は既に盗まれてしまっています。
大至急、本物のAmazonのサイトにログインし、パスワードを変更してください。
Amazon迷惑メールをクリックしたり、ログインしてしまった!対処はどうする?
クリックして見ただけなら心配ありません
迷惑メールをクリックすると、偽のAmazonのページが開き、「ログイン」や個人情報の入力を求められます。
このページを開いたとしても、そこに「自分で情報を記入してしまった」「アプリやソフトをダウンロードしてインストールしてしまった」などの行動していなければ心配はありません。
スマホやパソコンでは、
- 信頼できるセキュリティソフトを導入しておく。
- OSやアプリ、ブラウザーソフトは常に最新版に更新しておく。
という基本的なことを守っていれば、サイトを開いただけで不正プログラムに感染するという事は通常はあり得ません。
心配なときは、セキュリティ対策ソフトでスキャンしましょう。
「ログインしてしまった」「情報を入力してしまった」時は?
すぐにパスワードを変更しましょう
Amazonはいつもと違う場所やスマホからログインされた時は、自動的に検知して、会員に確認する「セキュリティアラート」という仕組みがあります。
■Amazonのヘルプ:セキュリティアラートについて
犯人があなたのパスワードを使って不正ログインしようとすると、必ずあなたに「セキュリティアラート」の確認メールが届きます。
まだ「セキュリティアラート」が来なければ、犯人より先にパスワード変更してください。
【重要】
犯人達は、不正に得たアカウント情報を、犯罪者間で交換し合って悪用します。
同じパスワードを、他のサービスで使い回していた際は、すべてのパスワードを独自のものに変更してください。
特に「AmazonIDのメールアドレスと、同じパスワード」の組み合わせで使っていた他のサービスは、大至急変更して下さい。
「とても覚えられない!」と誰もがやってしまう「同じパスワードの使い回し」。「パスワードの使い回し」は、事件事故と被害に直結する最悪の行為ですが最新の調査では「パスワードを使い回している人の割合は8割」という衝撃的な結果も出ました。ど[…]
クリックして何かのソフトやツールをダウンロードし入れてしまった時は?
すぐにアプリを削除しましょう。
少しでも不安を感じたら、大至急パソコンやスマホをセキュリティーソフトで徹底的にスキャンして検査しましょう!
Androidスマホやパソコンを使っていて、少しでも不審を感じたときは「信頼できるセキュリティ対策ソフトでパソコンやスマホをスキャンし駆除」が、個人ができる最善の対処方法です。
まだ入れていない方は無料で使える大手の有名セキュリティソフトを使いましょう。
~Windowsパソコンのスキャンと駆除~
マイクロソフトが無料で配布しているMicrosoft Safety Scanner を強くおすすめします。
信頼性が高く強力で、ダウンロードしてすぐに使用できます。
詳しくは以下の記事をご覧下さい。
マイクロソフトが無料で配布しているMicrosoft Safety Scannerはマルウェア(ウイルス)を徹底的に検索し削除してくれる強力かつ信頼できるスキャンツールです。検出率や性能は高く評価できますが、一般的なセキュリティ対策ソフ[…]
~AndroidスマホやMACにも使える無料のセキュリティ対策ソフトは?~
■【ノートン】無料体験版
(Digital Keeperお薦め)
■【マカフィー】初月無料版ダウンロード
■【ESET】感染してからでは遅い!無料体験から始める人気ウイルス対策ソフト 
■【アバスト】30日間無料体験版、返金保証付き 
※どの製品も大手の定評あるセキュリティ会社の製品です。30日程度、製品版と同等に無料試用ができます。不正なアプリやマルウェアがないかスキャンして調査、発見された場合は駆除してください。
※iPhoneやiPadなどiOSの機器は安全でセキュリティソフトは不要とされ、存在していません。
※セキュリティ対策ソフトは無料試用後も引き続きお使いになるよう強くお薦めします。
また念のためスマホのキャリア決済やクレジットカードの利用履歴などを不正利用されていないかも調べてください。不審な場合はすぐに発行元に届け出て取引を停止してもらいましょう。
Amazonの迷惑メールをブロックしたり、被害を避けるにはどうしたら良いか?
Amazonの迷惑メールをブロックするのは不可能です
メールソフト/アプリのフィルタリング機能を使って、しつこいAmazonの迷惑メールをブロックできないか?
残念ながら不可能です。
記号や英数字を組み合わせて、Amazonらしい偽造メールアドレスを作ること簡単で、迷惑メール犯人達は、各種の迷惑メール作成ツールを使って、日々偽造方法を変えて、手を変え品を変えて新しいタイプの迷惑メールを偽造し続けています。
とうてい個人で対処することは不可能です。
しかし、Googleの「Gmail」、Microsoftの「Microsoftメール」などの大手のメールサービスは、膨大な利用者の受信情報を元に、迷惑メールをいち早く把握して、ユーザーの手元に届かないようにする「迷惑メールフィルタリング機能」を装備しています。
また契約しているプロバイダーも「迷惑メール除去サービス」を提供しているところが多いでしょう。
携帯電話のメールも、同様の迷惑メール対策サービスを低価格で提供しているところが多いです。
このようなサービスに加入していると、ほとんどの偽造メールは「受信→即・迷惑メールフォルダー行き」となり、危険は大幅に低下します。
それでも完全に迷惑メールを削除することはできず、一部はお手元に届いてしまいます。
また、うっかりクリックしてしまうことも考えられますが、それに備えて「二段階認証」を設定しておきましょう!
Amazon迷惑メールから被害を受けない対策
1.Amazonアカウントには二段階認証を設定しておこう
Amazonに限らず重要なアカウントには必ず二段階認証を設定しておきましょう。
二段階認証を設定しておけば、仮にパスワードを盗まれたとしても、犯人が不正ログインすることを確実に防いでくれるため、ほぼ100%被害を防ぐことができます。
詳しくは当ブログの以下の記事をご覧ください。
アカウントに二段階認証(二要素認証)をしておけば、万一パスワードが他人に使われても不正ログインされる心配ありません。「アカウントの乗っ取り」も起きませんし「セブンペイ事件」も「ドコモdアカウントの不正ログイン」も二段階認証があれば防げました[…]
TwitterやFacebook、LINEのようなSNSで起きてしまう「SNSアカウントのなりすまし」。本人になりすまして、不正メッセージや「ここであなたを見ました」「このビデオいつでしたか」「私が見つけたものを見て」「あなただと思いま[…]
2.メール本文のURLやボタンはクリックしない
Amazonの迷惑メールの中には、本文だけでは見分けがつかない精度の高い偽造メールも出現してしまいました。
こうなると安全のためには、
「Amazonからのメールの本文中のクURLやボタンはクリックはしない」
ことが大切となります。
Amazonの手続はすべてAmazonホームページの「アカウントサービス」から設定できるはずですので、面倒でもAmazonの本物のサイトを開いて、ご自分の「アカウントサービス」から手続きすることを習慣にしましょう。
また、迷惑メールに書かれているように「アカウントが異常」とか「至急登録情報を更新してください」ということが事実なら、アカウントサービスで確認できるはずです。
3.Amazonから送られたメールはすべて「アカウントサービス」で真偽を確認する
Amazonがユーザーに送ったメールの内容はAmazonのアカウントサービスでいつでも確認することができます。
- Amazonのサイトから自分の「アカウントサービス」を開く
- 「Eメールとメッセージ」の中から「メッセージセンター」を開くとAmazonから送られたメールの内容が確認できます。
4.怪しいURLやファイルはスキャンして真偽を確かめる
届いたメールの不審なURLや添付ファイルをスキャンしてくれるオンラインサービスがあります。
おすすめはGoogleが運営している「VIRUSTOTAL」。
なんと全世界の100種類近くのセキュリティサービスを同時に使って徹底的にスキャンしてくれますのでかなり安心。しかも無料です。
使い方は以下の当社ブログ記事をご覧ください。
個人情報を盗んだり、ウイルスを感染させようする詐欺メール(フィッシングメール)や詐欺SMS(スミッシング)、そして「SNSのメッセンジャーで友達から届く詐欺動画」など、あなたをだますメッセージが毎日たくさん飛んできます。変な日本語もなく[…]
ご自身のメールアドレスやパスワード、電話番号が流出していないか調べるには?
Amazonの迷惑メールなどでうっかり個人情報を流出させているかもしれません。
定評ある「個人情報流出確認WEBサービス~Have I been Pwned(HIBP)」で、ご自分のメールアドレス、電話番号、パスワードなどが流出していないか確認しましょう。
無料で簡単・確実にチェックしてくれます。
詳しくは当社の下記ブログ記事をご覧ください。
これまで無数の企業やサービスから個人情報が流出していますが、「自分の電話番号やメールアドレス、パスワード」が漏れていないか確認できるサービスが「Have I been Pwned(私はやられていないか?略称HIBP?)」です。2021年[…]
フィッシングメールをAmazonに通知して被害を減らそう
Amazonのヘルプで以下のように案内されています。
怪しいメールは「 stop-spoofing@amazon.com 」宛に転送またはコピペして送りましょう。
被害の低減に役立つはずです。
Amazonではフィッシングやなりすまし行為に対して真剣に取り組んでいます。Amazonからではないと思われるEメールを受信した場合は、stop-spoofing@amazon.com に報告してください。
フィッシングメールや迷惑メールをAmazonに報告するには、以下のいずれかを行います。
注: 疑わしいEメールを添付ファイルとして送信していただくことで、Amazonではそれを効果的に追跡できるようになります。
- 新規のEメールを開き、偽装だと思われるEメールを添付します。宛先にstop-spoofing@amazon.com を記載し、Eメールを送信します。
- 新規のEメールを開き、偽装だと思われるEメールを添付します。宛先にstop-spoofing@amazon.com を記載し、Eメールを送信します。
疑わしいEメールを添付ファイルとして送信できない場合は、stop-spoofing@amazon.com に転送できます■引用:Amazonヘルプ
まとめ:
これからもAmazonからのメールは十分に注意しましょう
コロナ禍でますますビジネスを拡大しているAmazonを狙うフィッシングメールは、今後も全世界の犯罪者から狙われ続け、犯行は高度となるはずです。
Amazonからのメールや連絡は、簡単に文面を信じず、Amazonのサイトで真偽を確認するなど、十分に注意を払い続けましょう。
最低限の対策として、
- セキュリティソフトやセキュリティアプリを入れておくと、URLやボタンが危険な時は警告してくれるなど、不正ソフトの侵入防御には大変有効。
- スマホメールでは「迷惑メール対策サービス」を契約しておく
- 万一IDやパスワードが流出しても不正使用されないように、Amazonアカウントには必ず二段階認証を設定する
ことをお奨めします
迷惑メールの中でも、楽天の迷惑メールは、Amazonについで2番目の多さで、詐欺SMSも増えてきました。ところが楽天はライバルに比べて、二段階認証がないなどセキュリティ対策が甘く、ユーザーは注意が必要なサービスです。ユーザーは楽天迷[…]
Digital Keeperお薦めのセキュリティソフト
やはりセキュリティ対策ソフトは必要です
現在のデジタル機器はセキュリティが強化され、昔のようにウイルスは簡単に感染しません。
そこで攻撃方法はユーザーをだます「フィッシング」によって、不正プログラムをインストールさせたり、偽サイトに誘導し個人情報を盗み取る手法に移行しています。
Windows10のセキュリティ機能(Windows Defender)は、ウイルスの侵入は防ぎますが、フィッシング対策はありません。
セキュリティ専門ソフトは、より強力な防御力と以下のような追加機能で、あなたとご家族の危険を確実に減らしてくれます。
- フィッシングサイト等、ネット上の危険なコンテンツへのアクセスを止める。
- フィッシングメールにだまされてURLをクリックしても「警告」して止める。
- 感染しても重要な個人情報の流出や不正送金を食い止める。
- ネット上にあなたの個人情報が流出していないか調査する。
- お子様のネットの利用時間や不健全なサイト利用を制限する。
- 紛失したスマホを探したり、データを削除する。
- 外出時に使う公衆wifiをVPNを使って安全に使用する。
※iPhoneは強固な構造のためセキュリティアプリは不要とされています。Androidスマホにはセキュリティアプリは絶対に必要です。
セキュリティソフトの選び方、買い方
セキュリティソフトの選択は、価格や広告で選んではいけません!無料なアプリはかえって危険につながることもあります。
- 世界各国で使用実績が豊富で、要求が厳しい企業向け製品にも実績のある
- 運営会社が信頼でき、国家からの干渉がなく、個人情報やデータの秘密が守られる
- 動作が軽く、機器使用の障害にならない
- ご自身だけでなく、ご家族のスマートフォン、タブレットもすべてカバーできる
製品ををおすすめします。
また、タブレットやスマホまで、トータルでカバーできて「子供が無くしたスマホを探す」など家中の機器すべてをまとめてセキュリティ管理でき、費用も大幅に安くできます。
購入は、店頭販売より、ダウンロード販売の方が安く、使用環境に併せて、数や機能を選択できるため、はるかに便利です。
家庭のパソコンやスマホの数(1台~10台)や使用期間(1年~3年)にあったものをお選びください。
お奨めのセキュリティソフトは?
Digital Keeperがおすすめしているのは「ノートン(Norton)」の製品です。
ノートンは1990年から販売されている世界でも指折りのセキュリティ対策ツールです。防御力は世界各地の第三者機関のテストで常に「最上」の評価で、しかも軽量です。
またノートン セキュア VPNという、wifiを安全に使えるVPN機能が標準で含まれているのも高評価です。
