あなたのAmazonアカウントはセキュリティ上の理由で中断されました

大福

こんにちは、大福です。

先日こんなメールが届きました。

送られてきたのは、夜中の１時３分。

布団に入ってプライムビデオを見ながらウトウトしていた僕は、危うく騙されそうになりました。

これはAmazonを装った詐欺メール
このメールが詐欺メールだという証拠
Amazonを装った詐欺メールは、多くの人に送信されている
詐欺メール（フィッシング詐欺メール）の見分け方
詐欺メール（フィッシング詐欺メール）を受け取った際の対処
まとめ

これはAmazonを装った詐欺メール

メールの全貌はこうです。

amazon

あなたのアカウントは停止されました。

こんにちは（僕のメールアドレス）、

誰かがあなたのamazonアカウントで他のデバイスから購入しようとしました。

そうでなければ、Amazonの保護におけるセキュリティとの整合性の問題により、セキュリティ上の理由からアカウントがロックされます。

アカウントを引き続き使用するには、２４時間前に情報を更新することをおすすめします。

それ以外の場合、あなたのアカウントは永久ロック.

確認用アカウント

よろしくお願いします

Amazon Protection

これ、完全に詐欺メールです。

いわゆるフィッシング詐欺ってやつですね。

リンクをクリックさせて、あなたの個人情報を抜き出そうとしているわけです。

フィッシング対策協議会HPより引用

同様のメールが届いた人は、絶対にリンク先をクリックせず削除してくださいね。

このメールが詐欺メールだという証拠

小豆

でも、本当にアカウント停止メールだったらどうしよう。Amazonが使えなくなったら困る・・。

多くの人は大丈夫だと思いますが、なかには不安に感じられている人もいるかもしれません。

スマホを持ち始めて間もない未成年の方

こういったことに疎い年配者の方

大半の方は騙されずに終わりますが、こういった詐欺メールに騙されてしまう方がいるのも事実です。

このメールが詐欺メールだという証拠をあげてみました。

日本語があきらかににおかしい
送信元のメールアドレスがおかしい
実際にAmazonにアクセスしても警告が一切表示されない

日本語があきらかにおかしい

落ち着いてよく文章を見てみれば、あきらかに日本語がおかしいですよね。

誰かが　→　不特定の第三者が

他のデバイスで　→　登録されたものとは異なるデバイスで

24時間前に　→　「24時間以内に」って言いたかったのかな？

細かく言ったらまだまだありますが、世界的な大企業であるAmazonがこんなヘンテコリンな日本語を使うわけありません。

さらに言えば、１通のメールの中での表記が「Amazon」だったり「amazon」だったりバラバラですよね。

「あなたのアカウントは永久ロック」

最後の一文に至っては、ちょっと吹き出してしまいそうになりましたw。

送信元のメールアドレスがおかしい

送信元（差出人）を見ると、一見確かにAmazonから送られてきたように見えます。

ですが、送信元のメールアドレスをよく見て下さい。

小豆

Amazonなのに、Googleのアドレス！？　

もう、なんだかメチャクチャですね。

ちなみに、Amazonから送られてくるメールのドメインは決まっています。

Amazon公式HPより引用

これ以外のドメインや番号から送られてきたメールは、疑った方が良いということですね。

ドメインとは

ネット上に存在するコンピュータやネットワークを識別するための名前。

わかりやすく言えば、住所のようなもの。

例えばメールアドレスが、daifuku-diary＠gmail.comだった場合、

gmail.comの部分が、ドメインに当たります。

実際にAmazonにアクセスしても警告が一切表示されない

詐欺メールだと予想は付いていましたが、念のためにAmazonにログインしてみました。

何の問題もなくログインできます。

万が一本当にアカウントが停止されていたのであれば、TOPページに必ず警告が出るはずですよね。

個人情報の開示をAmazonが求めることはない

Amazon公式サイトにも記載されていますが、パスワードやクレジットカード情報についてAmazonが情報を求めてくることは一切ありません。

Amazonを装った詐欺メールは、多くの人に送信されている

Amazonを装った詐欺メールは、不特定多数の多くに送りつけられているようです。

amazon詐欺メール
最近は巧妙だなぁ、みんなも気をつけようね pic.twitter.com/WDwgl5pR9D

— ゆーたろ (@YouTaro_) 2019年7月22日

Amazon詐欺メールにまんまと引っかかるワイ😌

— 映日紅ちゃん (@fig_222) 2019年7月24日

今日amazonからメールが届いてなんか変だと思って調べたら悪質な詐欺メールだった
危うくパスワードを盗まれるところでした

【迷惑メール】「Amazonアカウントを利用制限しています」に注意 https://t.co/kMKb0ntr6B

— snowY (@123123snowy) 2019年6月16日

Amazonを名乗る詐欺メールが届いた。
間違えてクリックしてしまったけど、警告が出た事で焦って閉じた。そーいや今使ってるアドレスじゃなかった、と冷静になるとわかる。テンパるとダメだわ

— くま (@rinkumapanda) 2019年7月31日

寝ぼけ眼でAmazonからメールきたと思ってログインしたけど個人情報うんぬんを入力する画面でなんかおかしくね？
と思いツイッターで調べたら案の定詐欺メールだった
これもうやられてるんやろうか？
誰か教えてくだされ

— 黒船@ (@zntsks) 2019年7月29日

Amazonを騙った詐欺メールが我が家のパソコンに届いたw
マイマザーよくぞ気づいた！あぶないなぁ…💦
サインインさせてパスワード引き出させるタイプのやつだった(;￣ー￣A

最近詐欺多いよね…みんなも注意！！

— Ghidorah@Pokémon (@GhidorahPokemon) 2019年7月30日

詐欺メール（フィッシング詐欺メール）の見分け方

詐欺メールかも？と感じたときには、以下の方法を試してみて下さい。

実際に公式サイトを開いてみる
メール本文の日本語をじっくり読み返してみる
メールのタイトルをコピーして検索してみる

実際に公式サイトを開いてみる

今回のメールの場合は、「Amazonのアカウントが停止されている」とのことでしたよね。

まずは、実際に公式サイトを開いてみて本当にそのような事態が起きているのかを確認してみましょう。

こんな確認方法は絶対にNG

間違っても、詐欺メール内のリンクをクリックして公式サイトを開こうなんてしないでください。

詐欺メール内のリンクは、あなたの個人情報を抜き取るための偽のサイトへのリンクです。

安全に公式サイトを開くためには、【Googleクローム】や【Yahoo検索】などで実際に「Amazon」と検索するのが安全です。

スマホの専用アプリから開くのもおすすめです。

メール本文の日本語をじっくり読み返してみる

今回送られてきたフィッシング詐欺メールもそうでしたが、たいていこういったメールに記載されている日本語は不自然なものが多いです。

文章に少しでも違和感を感じた場合は、メールに記載のリンクはクリックせず実際に公式サイトを開いてみることをおすすめします。

メールのタイトルをコピーして検索してみる

送られてきたメールが詐欺メールだった場合、そのほとんどがネット上で公開されています。

メールのタイトルをそのままコピーして、Googleなどで検索してみましょう。

詐欺メール（フィッシング詐欺メール）を受け取った際の対処

詐欺メールを受け取ってしまった際には、メールに記載されているリンクをクリックしないのはもちろんですが、他にもやっておきたい対処法があります。

メールを削除する
念のためメールアドレスを変更する
万が一クリックしてしまった場合は、関係各所に連絡と対策を

メールを削除する

送られきた詐欺メールは問答無用で削除しましょう。

小豆

こういったメールは迷惑です。もう今後メールを送ってこないでください。

間違っても、こんな風に送られてきた詐欺メールに返信などしないようにしてください。

改善されるどころか、より大量のフィッシング詐欺メールやスパムメール（広告メール）が届くようになってしまう可能性大です。

念のためメールアドレスを変更する

メール本文内のリンクをクリックしない限り、実害を受けることはまずないはずです。

ですが、こういったメールが送られてしまっている時点であなたのメールアドレスが予期しない使われ方をしてしまっているのも事実です。

似たような内容のメールが頻繁に届く場合は、メールアドレスの変更をおすすめします。

万が一クリックしてしまった場合は、関係各所に連絡と対策を

フィッシング詐欺メールだと気づかずにリンクをクリックし個人情報等を入力してしまった場合は、その情報が悪用される可能性があります。

同じメールアドレスやパスワードを設定しているサイトがある場合は、サイトに登録のメールアドレスやパスワードを直ちに変更しましょう。

ネットバンキングのパスワードや暗証番号を入力してしまった

クレジットカード番号を入力してしまった

ECサイト（Amazonや楽天、ヤフーショッピングなど）のIDとパスワードを入力してしまった

特に上記のような重要な情報を入力してしまった場合は、時間をおかずにすぐに行動しましょう。

場合によっては、ネットで問合せ先を検索して直接電話連絡が必要です。

まとめ

今回は、Amazonを装ったフィッシング詐欺メールについて見てきました。

ですが、フィッシング詐欺メールはあの手この手を使ってしつこく送られてきます。

幸い今のところ僕は一度も騙されたことはありませんが、フィッシング詐欺メールは定期的に入ってきます。

ここ1年で僕が受け取った詐欺メール

Amazonを装った詐欺メール

　（アカウントが停止されています）

Appleを装った詐欺メール

　（お客様のAppleIDをロックしました）

Googleを装った詐欺メール

　（重大なセキュリティ通知が・・新しい端末でのログインが・・）

ゆうちょ銀行を装った詐欺メール

　（「ゆうちょ認証アプリ」本人確認サービスの開始）

なかには、手口が巧妙で気を付けていても騙されそうになってしまったものもありました。

メールにて個人情報の開示や入力・変更を求められた場合には、まずは疑うことから始めましょう。