Amazonフィッシングメールのすべて~進化する詐欺メールのなりすましの手口と対策を知ろう

Amazonをかたるフィッシング詐欺メールのイメージ

Amazon詐欺メールをクリックしたり、ログインしてしまった時は?

クリックしただけなら心配ない

クリックすると、偽のAmazonのページが開き、「ログイン」や個人情報の入力を求められます。

このページを開いたとしても、そこから「自分で情報を記入する」「アプリやソフトをダウンロードしてインストールする」など、だまされて行動しない限り心配はありません

新しいスマホやパソコンでは、

  • 信頼できるセキュリティソフトを導入しておく。
  • OSやアプリ、ソフト、ブラウザーは常に最新版に更新しておく。 

という基本的なことを守っていれば、サイトを開いただけで不正プログラムに感染するという事はありません。

「ログインしてしまった」「情報を入力してしまった」時は?

Amazonはいつもと違う場所やスマホからログインされた時は、自動的に検知して、会員に確認する「セキュリティアラート」という仕組みがあります

■Amazonのヘルプ:セキュリティアラートについて

犯人があなたのパスワードを使って不正ログインしようとすると確認メールが届くはずです。

まだ来ていなければ、まだ不正ログインはされていないはずですので、あわてずパスワード変更してください。

またこの際、Amazonアカウントにも二段階認証も必ず追加設定しましょう。これで安心です。

また同じパスワードを、他のサービスで使い回していた際は、すべてのパスワードを独自のものに変更してください。

特に同じメールアドレスとパスワードの組み合わせを使っていたものは非常に危険です。

ブログ内の関連記事(新しいウィンドウで開きます)

「とても覚えられない!」と誰もがやってしまう「同じパスワードの使い回し」。「パスワードの使い回し」は、事件事故と被害に直結する最悪の行為ですが最新の調査では「パスワードを使い回している人の割合は8割」という衝撃的な結果も出ました。ど[…]

クリックして何かのソフトやツールをダウンロードし入れてしまった時は?

少しでも不安を感じたら、大至急パソコンやスマホをセキュリティーソフトで検査しましょう!

「マルウェアや不正ソフト/アプリをインストールしたかも?と思ったら」すぐ検査

Androidスマホやパソコンを使っていて、少しでも不審を感じたときは「信頼できるセキュリティ対策ソフトでパソコンやスマホをスキャンし駆除」が、個人ができる最善の対処方法です。

まだ入れていない方は無料で使える大手の有名セキュリティソフトを使いましょう。

~Windowsパソコンのスキャンと駆除~

マイクロソフトが無料で配布しているMicrosoft Safety Scanner を強くおすすめします。
信頼性が高く強力で、ダウンロードしてすぐに使用できます。
詳しくは以下の記事をご覧下さい。

ブログ内の関連記事(新しいウィンドウで開きます)

マイクロソフトが無料で配布しているMicrosoft Safety Scannerはマルウェア(ウイルス)を徹底的に検索し削除してくれる強力かつ信頼できるスキャンツールです。検出率や性能は高く評価できますが、一般的なセキュリティ対策ソフ[…]

無料で高性能!信頼できるウイルス対策ソフトMicrosoft Safety Scannerとは?便利な使い方から性能、注意点まで

~AndroidスマホやMACにも使える無料のセキュリティ対策ソフトは?~

※どの製品も大手の定評あるセキュリティ会社の製品です。30日程度、製品版と同等に無料試用ができます。不正なアプリやマルウェアがないかスキャンして調査、発見された場合は駆除してください。
※iPhoneやiPadなどiOSの機器は安全でセキュリティソフトは不要とされ、存在していません。
※セキュリティ対策ソフトは無料試用後も引き続きお使いになるよう強くお薦めします

また念のためスマホのキャリア決済やクレジットカードの利用履歴などを不正利用されていないかも調べてください。不審な場合はすぐに発行元に届け出て取引を停止してもらいましょう

Amazonの詐欺フィッシングメールを避けるにはどうしたら良いか?

うっかり不正サイトにだまされてログインしても安全な二段階認証を設定しておこう

Amazon推奨の二段階認証は必ず設定しましょう。

誰にもうっかりすることはあります。そのため、Amazonに限らず重要なアカウントには必ず二段階認証を設定しておきましょう。

仮にだまされてログインしてしまい、正しいパスワードを盗まれても、犯人が不正ログインすることを確実に防いでくれます

詳しくは当ブログの以下の記事をご覧ください。

ブログ内の関連記事(新しいウィンドウで開きます)

アカウントに二段階認証(二要素認証)をしておけば、万一パスワードが他人に使われても不正ログインされる心配ありません。「アカウントの乗っ取り」も起きませんし「セブンペイ事件」も「ドコモdアカウントの不正ログイン」も二段階認証があれば防げました[…]

ブログ内の関連記事(新しいウィンドウで開きます)

TwitterやFacebook、LINEのようなSNSで起きてしまう「SNSアカウントのなりすまし」。本人になりすまして、不正メッセージや「ここであなたを見ました」「このビデオいつでしたか」「私が見つけたものを見て」「あなただと思いま[…]

アカウントの乗っ取りを防ぐ唯一の方法「二段階認証」のイメージ

 

メール本文のURLやボタンはクリックしない

次第に洗練されてきたAmazonになりすました詐欺フィッシングメールは、調べても見分けがつかないものまで出現してしまいました。

こうなると、「安全のため、原則としてAmazonからのメールの本文中のクリックはしない」また開いた画面から「ログインしない」しかありません。

Amazonの手続のほとんどは、Amazonホームページの「アカウントサービス」から設定できますので、面倒でも「アカウントサービス」から手続きしましょう。

 

Amazonから送られたメールはすべて「アカウントサービス」で真偽を確認する

あまり知られていませんが、Amazonがユーザーに送ったメールの内容はAmazonのアカウントサービスでいつでも確認することができます

  1. Amazonのサイトから自分の「アカウントサービス」を開く
  2. 「Eメールとメッセージ」の中から「メッセージセンター」を開くとAmazonから送られたメールの内容が確認できます。

ただし、ご注意ください。
上の
「2020年6月下旬のメール」「2020年7月12日のメール」でご紹介した「再確認通知」のような通知メールはメッセージセンターには表示されません!!

Amazonさんには「通知メール」もメッセージセンターにすべて掲載するよう望みます。

 

「注意!URLのアドレスを確認する」だけでは見分けがつかないこともある。

Amazonのヘルプ「Amazon.co.jpサイトのURLは https://××.amazon.co.jp で始まります」との記載があります。

ボタンやURLを選択すると、飛ぶ先のURLが表示されます。それが「××.amazon.co.jp」とか「https://www.amazon.co.jp/」であることを確認しましょう。

ただし、URLは偽装されて、不正なアドレスが隠されているケースも多く、見かけだけで信用するのは危険です。

 

オンラインでURLやファイルをスキャンしてくれるサービスもあります

届いたメールの不審なURLや添付ファイルをスキャンしてくれるオンラインサービスがあります。

おすすめはGoogleが運営している「VIRUSTOTAL」。
なんと全世界の100種類近くのセキュリティサービスを同時に使って徹底的にスキャンしてくれますのでかなり安心。しかも無料です。

使い方は以下の当社ブログ記事をご覧ください。

ブログ内の関連記事(新しいウィンドウで開きます)

個人情報を盗んだり、ウイルスを感染させようする詐欺メール(フィッシングメール)や詐欺SMS(スミッシング)、そして「SNSのメッセンジャーで友達から届く詐欺動画」など、あなたをだますメッセージが毎日たくさん飛んできます。変な日本語もなく[…]

 

ご自身のメールアドレスやパスワード、電話番号が流出していないか調べるには?

定評ある「個人情報流出確認WEBサービス~Have I been Pwned(HIBP)」をおすすめします。

無料で簡単・確実にチェックしてくれます。

詳しくは当社の下記ブログ記事をご覧ください。

ブログ内の関連記事(新しいウィンドウで開きます)

これまで無数の企業やサービスから個人情報が流出していますが、「自分の電話番号やメールアドレス、パスワードの流出をチェックできるサービス」の中で、もっとも信頼でき安全な確認サイトが「HIBP~Have I been Pwned(私はやられてい[…]

 

フィッシングメールをAmazonに通知する方法は?

Amazonのヘルプで以下のように案内されています。

怪しいメールは「 stop-spoofing@amazon.com 」宛に転送またはコピペして送りましょう。

Amazonではフィッシングやなりすまし行為に対して真剣に取り組んでいます。Amazonからではないと思われるEメールを受信した場合は、stop-spoofing@amazon.com に報告してください。
フィッシングメールや迷惑メールをAmazonに報告するには、以下のいずれかを行います。
注: 疑わしいEメールを添付ファイルとして送信していただくことで、Amazonではそれを効果的に追跡できるようになります。

  • 新規のEメールを開き、偽装だと思われるEメールを添付します。宛先にstop-spoofing@amazon.com を記載し、Eメールを送信します。
  • 新規のEメールを開き、偽装だと思われるEメールを添付します。宛先にstop-spoofing@amazon.com を記載し、Eメールを送信します。
    疑わしいEメールを添付ファイルとして送信できない場合は、stop-spoofing@amazon.com に転送できます

■引用:Amazonヘルプ

 

まとめ:
Amazonのメールには十分に注意しよう

業界最大手で世界企業であるAmazonを狙うフィッシングメールは、全世界の犯罪者から狙われ、ますます高度化し増え続けるはずです。

これからもAmazonになりすましたフィッシングメールには十分に注意を払い続けましょう。

  1. パソコンやスマホに「危険なURLやボタンを押す際に警告してくれて、マルウェアなど不正ソフトの侵入も防ぐセキュリティソフトやセキュリティアプリ」を入れることは極めて有効です。
  2. 万一IDやパスワードを流出させても不正使用されないように、Amazonアカウントには必ず二段階認証を設定しましょう!
当ブログ関連記事

アカウントに二段階認証(二要素認証)をしておけば、万一パスワードが他人に使われても不正ログインされる心配ありません。「アカウントの乗っ取り」も起きませんし「セブンペイ事件」も「ドコモdアカウントの不正ログイン」も二段階認証があれば防げました[…]

あわせてご覧ください!「楽天のフィッシングメール」は?

ブログ内の関連記事(新しいウィンドウで開きます)

激増中の有名ブランドをかたる詐欺・フィッシングメールの中で、楽天をかたるフィッシングメールはAmazon、LINEについで第3位の多さとなっています。楽天の詐欺ショートメッセージも増えてきました。実際に届いた楽天や楽天カードからのフィッ[…]

楽天のイメージ

性的な行為をネタに脅してくる詐欺「セクストーション」とは?

ブログ内の関連記事(新しいウィンドウで開きます)

「人の弱みにつけ込む」詐欺が、オンラインでも多発しています。特に「こんにちは」からはじまって「貴方のデバイスにハッカーがアクセスしています」あなたのオペレーティングシステムにアクセスしました」「恥ずかしい写真をばらまくぞ」などハ[…]

セクストーション詐欺のイメージ

Amazonを使っているシニアの方にも共有しましょう

ブログ内の関連記事(新しいウィンドウで開きます)

家にこもってスマホやパソコンを使う時間が増えましたが、その「隙を狙おうとするネット詐欺」も激増しています。特にネットに不慣れなシニア、高齢者の皆さんは大きなリスクにさらされます。シニア・高齢者の皆様が直面しがちな、いろいろな[…]

ネット犯罪に巻き込まれて驚くsenior・中高年のイメージ

 

Digital Keeperお薦めのセキュリティソフト

やはりセキュリティ対策ソフトは必要です

現在のデジタル機器はセキュリティが強化され、昔のようにウイルスは簡単に感染しません。
そこで攻撃方法はユーザーをだます「フィッシング」によって、不正プログラムをインストールさせたり、偽サイトに誘導し個人情報を盗み取る手法に移行しています。

Windows10のセキュリティ機能(Windows Defender)は、ウイルスの侵入は防ぎますが、フィッシング対策はありません。

セキュリティ専門ソフトは、より強力な防御力と以下のような追加機能で、あなたとご家族の危険を確実に減らしてくれます。

  • フィッシングサイト等、ネット上の危険なコンテンツへのアクセスを止める。
  • フィッシングメールにだまされてURLをクリックしても「警告」して止める。
  • 感染しても重要な個人情報の流出や不正送金を食い止める。
  • ネット上にあなたの個人情報が流出していないか調査する。
  • お子様のネットの利用時間や不健全なサイト利用を制限する。
  • 紛失したスマホを探したり、データを削除する。
  • 外出時に使う公衆wifiをVPNを使って安全に使用する。

※iPhoneは強固な構造のためセキュリティアプリは不要とされています。Androidスマホにはセキュリティアプリは絶対に必要です。

セキュリティソフトの選び方、買い方

セキュリティソフトの選択は、価格や広告で選んではいけません!無料なアプリはかえって危険につながることもあります。

  • 世界各国で使用実績が豊富で、要求が厳しい企業向け製品にも実績のある
  • 運営会社が信頼でき、国家からの干渉がなく、個人情報やデータの秘密が守られる
  • 動作が軽く、機器使用の障害にならない
  • ご自身だけでなく、ご家族のスマートフォン、タブレットもすべてカバーできる

製品ををおすすめします。

また、タブレットやスマホまで、トータルでカバーできて「子供が無くしたスマホを探す」など家中の機器すべてをまとめてセキュリティ管理でき、費用も大幅に安くできます。

購入は、店頭販売より、ダウンロード販売の方が安く、使用環境に併せて、数や機能を選択できるため、はるかに便利です。
家庭のパソコンやスマホの数(1台~10台)や使用期間(1年~3年)にあったものをお選びください。

お奨めのセキュリティソフトは?

Digital Keeperがおすすめしているのは「ノートン(Norton)」の製品です。

ノートンは1990年から販売されている世界でも指折りのセキュリティ対策ツールです。防御力は世界各地の第三者機関のテストで常に「最上」の評価で、しかも軽量です。

またノートン セキュア VPNという、wifiを安全に使えるVPN機能が標準で含まれているのも高評価です。

ノートンストア