fbpx

Amazonフィッシングメールのすべて~進化する迷惑メールの手口と対策がわかる

Amazonをかたるフィッシング詐欺メールのイメージ
/ins>

Amazon詐欺メールをクリックしたり、ログインしてしまった時は?

クリックしただけなら心配ない

クリックすると、偽のAmazonのページが開き、「ログイン」や個人情報の入力を求められます。

このページを開いたとしても、そこから「自分で情報を記入する」「アプリやソフトをダウンロードしてインストールする」など、だまされて行動しない限り心配はありません

新しいスマホやパソコンでは、

  • 信頼できるセキュリティソフトを導入しておく。
  • OSやアプリ、サフトは常に最新版に更新しておく。 

という基本的なことを守っていれば、サイトを開いただけで不正プログラムに感染するという事はありません。

「ログインしてしまった」「情報を入力してしまった」時は?

Amazonはいつもと違う場所やスマホからログインされた時は、自動的に検知して、会員に確認する「セキュリティアラート」という仕組みがあります

■Amazonのヘルプ:セキュリティアラートについて

犯人があなたのパスワードを使って不正ログインしようとすると確認メールが届くはずです。

まだ来ていなければ、まだ不正ログインはされていないはずですので、あわてずパスワード変更してください。

またこの際、Amazonアカウントにも二段階認証も必ず追加設定しましょう。これで安心です。

また同じパスワードを、他のサービスで使い回していた際は、すべてのパスワードを独自のものに変更してください。

特に同じメールアドレスとパスワードの組み合わせを使っていたものは非常に危険です。

ブログ内の関連記事(新しいウィンドウで開きます)

誰もがついやっている「同じパスワードの使い回し」。どうしてパスワードの使い回してはいけないのか? 危険性を具体的な事件の実例と共にご説明します。「パスワードの使い回し」は、被害に直結するデジタルの使い方では最悪のリスクです。きっぱりやめまし[…]

クリックして何かのソフトやツールをダウンロードし入れてしまった時は?

少しでも不安を感じたら、大至急パソコンやスマホをセキュリティーソフトで検査しましょう!

「マルウェアや不正ソフト/アプリをインストールしたかも?と思ったら」すぐ検査

少しでも不審なときは、「信頼できるセキュリティソフトでパソコンやスマホをスキャンし駆除」が、個人ができる最善の対処方法です。

まだ信頼できるセキュリティソフトを持っていないときは、以下の無料で使える大手の有名セキュリティソフトを使いましょう。

※どの製品も30日程度、製品版と同等に無料試用ができます。
不正なアプリやマルウェアがインストールされていないかスキャンして調査、発見された場合は駆除してください。

※セキュリティ対策ソフトは無料試用後も引き続きお使いになるよう強くお薦めします

また念のためスマホのキャリア決済やクレジットカードの利用履歴などを不正利用されていないかも調べてください。不審な場合はすぐに発行元に届け出て取引を停止してもらいましょう

 

Amazonの詐欺フィッシングメールを避けるにはどうしたら良いか?

うっかり不正サイトにだまされてログインしても安全な二段階認証を設定しておこう

Amazon推奨の二段階認証は必ず設定しましょう。

誰にもうっかりすることはあります。そのため、Amazonに限らず重要なアカウントには必ず二段階認証を設定しておきましょう。

仮にだまされてログインしてしまい、正しいパスワードを盗まれても、犯人が不正ログインすることを確実に防いでくれます

詳しくは当ブログの以下の記事をご覧ください。

ブログ内の関連記事(新しいウィンドウで開きます)

アカウントに二段階認証(二要素認証)をしておけば、万一パスワードが他人に使われても不正ログインされる心配ありません。「アカウントの乗っ取り」も起きませんし「セブンペイ事件」も「ドコモdアカウントの不正ログイン」も二段階認証があれば防げました[…]

ブログ内の関連記事(新しいウィンドウで開きます)

TwitterやFacebook、LINEのようなSNSで起きてしまうアカウントの乗っ取り。本人になりすまして、不正メッセージや「ここであなたを見ました」「このビデオいつでしたか」「私が見つけたものを見て」「あなただと思います」また「と[…]

アカウントの乗っ取りを防ぐ唯一の方法「二段階認証」のイメージ

 

メール本文のURLやボタンはクリックしない

次第に洗練されてきたAmazonの詐欺フィッシングメールは、調べても見分けがつかないものまで出現してしまいました。

こうなると、「安全のため、原則としてAmazonからのメールの本文中のクリックはしない」また開いた画面から「ログインしない」しかありません。

Amazonの手続のほとんどは、Amazonホームページの「アカウントサービス」から設定できますので、面倒でも「アカウントサービス」から手続きしましょう。

 

Amazonから送られたメールはすべて「アカウントサービス」で真偽を確認する

あまり知られていませんが、Amazonがユーザーに送ったメールの内容はAmazonのアカウントサービスでいつでも確認することができます

  1. Amazonのサイトから自分の「アカウントサービス」を開く
  2. 「Eメールとメッセージ」の中から「メッセージセンター」を開くとAmazonから送られたメールの内容が確認できます。

ただし、ご注意ください。
上の
「2020年6月下旬のメール」「2020年7月12日のメール」でご紹介した「再確認通知」のような通知メールはメッセージセンターには表示されません!!

Amazonさんには「通知メール」もメッセージセンターにすべて掲載するよう望みます。

 

「注意!URLのアドレスを確認する」だけでは見分けがつかないこともある。

Amazonのヘルプ「Amazon.co.jpサイトのURLは https://××.amazon.co.jp で始まります」との記載があります。

ボタンやURLを選択すると、飛ぶ先のURLが表示されます。それが「××.amazon.co.jp」とか「https://www.amazon.co.jp/」であることを確認しましょう。

ただし、URLは偽装されて、不正なアドレスが隠されているケースも多く、見かけだけで信用するのは危険です。

 

オンラインでURLやファイルをスキャンしてくれるサービスもあります

届いたメールの不審なURLや添付ファイルをスキャンしてくれるオンラインサービスがあります。

おすすめはGoogleが運営している「VIRUSTOTAL」。
なんと全世界の100種類近くのセキュリティサービスを同時に使って徹底的にスキャンしてくれますのでかなり安心。しかも無料です。

使い方は以下の当社ブログ記事をご覧ください。

ブログ内の関連記事(新しいウィンドウで開きます)

個人情報を盗んだり、ウイルスを感染させようする詐欺メール(フィッシングメール)や詐欺SMS(スミッシング)、そして「SNSのメッセンジャーで友達から届く詐欺動画」など、あなたをだますメッセージが毎日たくさん飛んできます。変な日本語もなく[…]

 

フィッシングメールをAmazonに通知する方法は?

Amazonのヘルプで以下のように案内されています。

怪しいメールは「 stop-spoofing@amazon.com 」宛に転送またはコピペして送りましょう。

Amazonではフィッシングやなりすまし行為に対して真剣に取り組んでいます。Amazonからではないと思われるEメールを受信した場合は、stop-spoofing@amazon.com に報告してください。
フィッシングメールや迷惑メールをAmazonに報告するには、以下のいずれかを行います。
注: 疑わしいEメールを添付ファイルとして送信していただくことで、Amazonではそれを効果的に追跡できるようになります。

  • 新規のEメールを開き、偽装だと思われるEメールを添付します。宛先にstop-spoofing@amazon.com を記載し、Eメールを送信します。
  • 新規のEメールを開き、偽装だと思われるEメールを添付します。宛先にstop-spoofing@amazon.com を記載し、Eメールを送信します。
    疑わしいEメールを添付ファイルとして送信できない場合は、stop-spoofing@amazon.com に転送できます

■引用:Amazonヘルプ

 

まとめ:
Amazonのメールには十分に注意しよう

業界最大手で世界企業であるAmazonを狙うフィッシングメールは、全世界の犯罪者から狙われ、ますます高度化し増え続けるはずです。

これからもAmazonのメールには十分に注意を払い続けましょう。

  1. パソコンやスマホに「危険なURLやボタンを押す際に警告してくれて、マルウェアなど不正ソフトの侵入も防ぐセキュリティソフトやセキュリティアプリ」を入れることは極めて有効です。
  2. 万一IDやパスワードを流出させても不正使用されないように、Amazonアカウントには必ず二段階認証を設定しましょう!
当ブログ関連記事

アカウントに二段階認証(二要素認証)をしておけば、万一パスワードが他人に使われても不正ログインされる心配ありません。「アカウントの乗っ取り」も起きませんし「セブンペイ事件」も「ドコモdアカウントの不正ログイン」も二段階認証があれば防げました[…]

あわせてご覧ください!「楽天のフィッシングメール」は?

ブログ内の関連記事(新しいウィンドウで開きます)

激増中の有名ブランドをかたる詐欺・フィッシングメールの中で、楽天をかたるフィッシングメールはAmazon、LINEについで第3位の多さとなっています。楽天の詐欺ショートメッセージも増えてきました。実際に届いた楽天や楽天カードからのフィッ[…]

楽天のイメージ

性的な行為をネタに脅してくる詐欺「セクストーション」とは?

ブログ内の関連記事(新しいウィンドウで開きます)

「人の弱みにつけ込む」は詐欺の常套手段ですが、オンラインでも多発しています。これらの詐欺は、知っていればだまされませんが、初心者や年配者といったデジタル弱者がまじめに受け取ってカモになってしまう例が多発しています。今回は主に[…]

セクストーション詐欺のイメージ

Amazonを使っているシニアの方にも共有しましょう

ブログ内の関連記事(新しいウィンドウで開きます)

家にこもってスマホやパソコンを使う時間が増えましたが、その「隙を狙おうとするネット詐欺」も激増しています。特にネットに不慣れなシニア、高齢者の皆さんは大きなリスクにさらされます。シニア・高齢者の皆様が直面しがちな、いろいろな[…]

ネット犯罪に巻き込まれて驚くsenior・中高年のイメージ

 

Digital Keeperお薦めのセキュリティソフト

やはりセキュリティ専門ソフトは必要です

今ではWindows10のようなOSは標準でセキュリティ機能(Windows Defender)が含まれており、ウイルスやマルウェアの侵入を防御してくれますが、基本的な機能しかありません。

セキュリティ専門ソフトは、より強力な防御力と、さまざまな追加機能で、あなたとご家族を守ってくれます。

たとえば

  • フィッシングメールに惑わされてうっかりURLをクリックしても「警告して先に進むことを止める」。
  • 仮に感染しても重要な個人情報の流出や不正送金を食い止める。
  • ネット上にあなたの個人情報が流出していないか調査する。
  • 子供のネットの利用時間や不健全なサイト利用を制限する。
  • スマホを紛失時に探したり、データを削除する。
  • 外出時に使う公衆wifiをVPNを使って安全に使用する。

といった機能です。

セキュリティソフトの選び方、買い方

セキュリティソフトの選択は、価格や広告で選んではいけません!

  • 老舗で世界各国で使用された実績が豊富で、要求が厳しい企業向けにも実績のあるもの
  • ご自身だけでなく、ご家族のスマートフォン、タブレットもすべてカバーできるもの
  • 運営会社が信頼でき、国家からの干渉がなく、個人情報やデータの秘密が守られるもの
  • 動作が軽く、機器使用の障害にならないもの

を選択してください。

また、パソコンだけでなく、タブレットやスマホまで、トータルでカバーする製品を選ぶと、「子供が紛失したスマホを探し出す」事など家中の機器をもれなく一括してセキュリティ管理でき、個別に揃えるより費用が大幅に安くなります。

購入に当たっては、店頭販売のパッケージ版より、ダウンロード販売の方が価格が安く、ご使用環境に併せて、使用機器の数や機能を選択できるため、はるかに便利です

家庭のパソコンやスマホの数(1台~10台)や使用期間(1年~3年)にあったものをお選びください。

お奨めのセキュリティソフトは?

Digital Keeperが社内でも使用し、おすすめしているのは「Kaspersky」の製品です。

世界でも指折りのセキュリティ技術の先進国ロシア発祥のセキュリティ会社ですが、今では国家からの干渉を避けるため、本拠をスイスに移し、世界各国の開発拠点で活動しています。

もっとも大切な防御力は世界各地の第三者機関のテストで常に「最上」の評価を受けるなど間違いなくNo.1です。

また付属する機能も豊富で「これだけ入れておけば他のセキュリティ製品は不要」なほどですが、それでいて動作も重くないのがすばらしいです。

下記のバナーで無料の30日間体験版がダウンロードできますので、使ってみて性能を実感してみてください。