Amazonからの「不正アクセスの疑いによるアカウントロック通知」は迷惑メールなのか解説

フィッシングメールで特に騙られることの多いサービスというと、アマゾン、楽天市場、各種クレジットカード系などが思い浮かびます。

今回はAmazonから「不正アクセスの疑いによるアカウントロック通知」というタイトルで来るメッセージは詐欺なのか解説します。

Amazonから「不正アクセスの疑いによるアカウントロック通知」というタイトルのメールが届くことがある

アマゾンを名乗る相手から「不正アクセスの疑いによるアカウントロック通知」というタイトルのメールが来ました。

このメッセージの全文は下記の通りです。

尊敬なる Amazon ユーザー様

いつもAmazonをご利用いただき、誠にありがとうございます。

お客様のAmazonアカウントについて、新しいデバイスからのログインが複数回失敗したため、セキュリティ保護の観点から、お客様のアカウントが一時的にロックされました。

これは、Amazonが不正アクセスを防ぐために行っている通常の対策です。異なるデバイスや場所からのアクセスがあった場合、それを不審なログイン試行として認識し、ログインをブロックすることがあります。

ログイン情報：

ログイン日時：2024/10/11 05:49

IPアドレス：[%IPV4]

場所： 日本、東京

お客様のアカウントを保護するため、現在アカウントはロックされています。アカウントへのアクセスを復元するには、次の情報をご確認ください：

----過去に使用したデバイスからログインしてください。

----以前に利用した配送先住所および携帯電話番号を確認してください。

----過去に利用した支払いカード情報をご用意ください。

アカウントへのアクセスを再開するためには、以下のリンクをクリックして、ご自身の情報をご確認ください。

アカウント情報を確認する

----パスワードは絶対に他人に教えないでください。

----個人情報と関係がなく、推測しにくいパスワードを作成してください。大文字、小文字、数字、記号を必ず使用してください。

----各オンラインアカウントごとに異なるパスワードを使用してください。

日本国内のお客様：0120-899-543

海外のお客様：+81-22-745-6363

お客様のご理解とご協力をお願い申し上げます。引き続き、Amazonをご利用いただけますようお願い申し上げます。

©2024 Amazon.com. All rights reserved. Amazonのロゴ、Amazon.co.jpおよび、Amazon.co.jpのロゴは、Amazon.com, Inc.またはその関連会社の商標です。

送信者：アマゾンジャパン合同会社

住所・各種お問い合わせについては、こちらの「販売業者」欄をご参照ください。Amazon.co.jpプライバシー規約

不正アクセスされたとアクセスを促す

不正アクセスを確認し、アカウントをロックしたので、アカウントの復元をするために偽サイトへのアクセスを促しています。

この時、必要な情報として、以前に利用した配送先住所および携帯電話番号、以前使ったカードの情報、さらに過去に使用したデバイスからログインすることを促しているものです。

管理人

不審なアクセスがあったとして、そのケースでアカウントの復元にクレカ情報が必要であることに違和感があります。

特に緊急、アカウントロック系のメッセージは迷惑メール率が高いので注意しましょう。

フィッシングメールの一種と考えられる

不正アクセスやアカウントロックなどの文言でアマゾンユーザーを焦らせて、偽サイトにアクセスさせ、クレカ情報などを盗み取るフィッシングメールの一種と考えられます。

クレカ情報などを入力すると不正利用に遭う可能性が非常に高いので、絶対に入力しないようにしましょう。

Amazonからの「不正アクセスの疑いによるアカウントロック通知」が迷惑メールである理由

アマゾンからの「不正アクセスの疑いによるアカウントロック通知」が迷惑メールである理由を解説します。

最初の画像の画質がぼんやりしている

最初のAmazonのロゴ画像の画質が鮮明ではなく、かなりぼんやりとしています。

まるで小さな画像をスクショして引き伸ばしたかのようです。

送信元のメールアドレスが公式のものではない！

送信元のメールアドレスが「xiaozhi002@cocoa.plala.or.jp」となっています。

これは明らかに公式のものではありません

アマゾン公式のメールアドレスについては下記の記事を参照してください。

🔍Amazonを騙る「重要：リターンポリシーの違反によるアカウント停止通知」の詳細を解説

管理人

ちなみに「@cocoa.plala.or.jp」は、Plalaというプロバイダが提供しているWebメールのドメインです。

アクセス先のURLが公式ではない

今回、管理人の元に来たメッセージに添付されたURLは、「https://tinyurl.com/mr475b7b」でした。

こちらはURL短縮サービスのURLなので、もしかしたらアマゾン公式に繋がっているという可能性もゼロではないのかもしれません。

しかし、アクセスしてみると404エラーとなっており、消されてしまっています。

このことから、明らかに本物ではないと判断できそうです。

電話問い合わせ先が偽物であるケースも

今回、管理人の元に来たものに関しては、記載されている電話番号は本物のアマゾンカスタマーセンターでした。

しかし、最近の迷惑メールの中には、偽物の電話問い合わせ先を記載しているケースも出ています。

この偽物の窓口は、実際に電話に繋がり、あの手この手で騙して来ようとするので、記載された電話番号が本物なのかもチェックする癖を付けることをおすすめします。

基本的にURLからのアクセスはおすすめしない

基本的にアマゾンにアクセスする際は、直接アクセスするか、ショッピングアプリを利用するようにしましょう。

基本的にリンクからのアクセスはおすすめしません。

メッセージセンターに来ていない

アマゾンから連絡が来る際は、Amazonメッセージセンターにも同じ通知が届く仕様になっています。

もし、こちらを確認して来ていないようであればその時点で偽物です。

今回のメッセージに関しては、メッセージセンターにやはり届いておらず、この点からも偽物と判断できるでしょう。

管理人

また、今回のメールが偽物であった場合、Amazon公式に直接アクセスしてログインでき、問題なく利用できるようであればアカウントロックされている内容と矛盾することになり、偽物であると判断できるでしょう。

リンク先のURLが安全か判定

今回、管理人の元に届いたメールのアクセス先は「https://tinyurl.com/mr475b7b」でした。

ドメインは「tinyurl.com」となりますが、こちらを「Site Safety Center」という、そのURLが安全か危険か判定してくれるサービスにかけてみたところ、安全と出ました。

もしかしてと思い、こちらのURLを調べてみたところ、長いURLを短縮してくれるサービスであり、悪意のあるサイトへの誘導の場合があるので注意が必要とのことです。

つまり、「tinyurl.com」自体は問題なくても、問題のあるサイトに誘導されるケースは往々にしてあるということです。

こちらのURLをチェックするために、偽サイトにアクセスしようとしましたが、404になっており既に削除された状態でした。

迷惑メールの受け取りそのものを減らす方法

迷惑メールの受け取りそのものを減らす方法をいくつか紹介します。

具体的な内容については下記の記事を参照してください。

🔍【重要】マスターカード:不正使用疑惑のセキュリティチェックは迷惑メールなのか解説！

迷惑メールに騙されないようにするために

騙されないように気を付けるべきこと、注意したいところをまとめました。

Amazonからの「不正アクセスの疑いによるアカウントロック通知」を開いてしまったら

今回のメールのメッセージ本文を開いただけでは、特に問題にならないケースがほとんどです。

そのまま、迷惑メールセンターに送ったり、通報したり、自分で対処してください。

もし、偽サイトにアクセスしてしまったら、スパイウェアなどに感染する可能性があるので、念のためセキュリティ対策ソフトでスキャンするようにしましょう。

偽サイトでクレジットカード情報を入力すると、不正利用される危険性が非常に高いので、絶対に情報を入力しないようにしてください。

Amazonからの「不正アクセスの疑いによるアカウントロック通知」から偽サイトにアクセスしてしまったり、クレカやログイン情報を入力してしまった時

偽サイトにアクセスしてしまった時は、速やかにページを閉じてウイルス対策ソフトでスキャンするようにしましょう。

偽サイトの中には、偽アプリのインストールを促すものもあるので、絶対にインストールを許可しないようにしてください。

もし、偽アプリをインストールしてしまうと、様々な個人情報が盗み取られる可能性があります。

クレカ情報を入力してしまったら、速やかにそのクレカの会社に電話をかけて利用停止状態にしてください。

ログイン情報を入力してしまった場合は、すぐにパスワードの変更などを行いましょう。

パスワードの変更手順については下記の記事を参照してください。

🔍「Amazonアカウントの情報更新をお願いしております。」詐欺メールの詳細と対処法を解説