Amazonを騙るフィッシングメール詐欺は年々増加しています。
こうしたフィッシング詐欺に引っかかってしまうと、アカウント情報はもちろん、クレジットカードの情報が盗まれて不正利用に遭ってしまうこともあるなど注意が必要です。
この記事では、「Amazonアカウントの情報更新をお願いしております。」という文面から始まるメールに対する詳細や対処法について解説していきます。
フィッシングメール詐欺は、ダントツでAmazonやスマホ関係のものが多いように感じます。
年々、巧妙になっているため騙されないように気を付けましょう!
Contents
「Amazonアカウントの情報更新をお願いしております。」という詐欺メッセージが来ることの詳細
「Amazonアカウントの情報更新をお願いしております。」というタイトルと文面から始まるメールの全文は下記の通り。
Amazonアカウントの情報更新をお願いしております。
カード期限切れになっているか、請求書住所が変更されたなどさまざまな理由で更新出来ませんでした。
アカウント情報の一部が誤っている恐れがあるため、お客様のアカウントを維持するためAmazonアカウントの情報を確認する必要があります。
下からアカウントをログインし、情報を更新してください。
お客様のAmazonアカウント
アカウント所有権の証明をご自身で行う場合は、Amazon管理コンソールにログインし、所定の手順でお手続きください。アカウント所有権の証明についてのヘルプセンター記事も併せてご参照ください。
状態:アカウント更新待ちです
24時間以内にご確認がない場合は、誠に申し訳ございませんがアカウントの利用制限をさせて頂きますので、予めご了承ください。
このメールアドレスは配信専用です。このメッセージに返信しないようお願いいたします。
個人はもちろん企業や学校にも
「Amazonアカウントの情報更新をお願いしております。」という文面から始まるスパムメールは、個人はもちろん企業や学校にも届いています。
Amazonを騙るフィッシングメール詐欺の見分け方
フィッシングメール詐欺の見分け方は下記の通り。
見分け方
- 文面がおかしくないかチェック(特に宛名、句読点)
- メッセージセンターに入っていないものは偽物
- URL安全判定サービスに引っかかる
- IPアドレスが中国やロシア
この中でも特に有効な方法は、文面が不自然でないかチェックすること、メッセージセンターのチェックです。
メッセージセンターのチェック方法に関しては、下記の記事をご覧ください。
アクセス先のURLをチェックする
「Amazonアカウントの情報更新をお願いしております。」というフィッシングメールに添付されているボタンやURLをタップすることで、Amazonの偽サイトにアクセスされます。
上記のものはAmazon公式サイトです。
では、この偽サイトのURLをチェックしてみるとどうなるのか…。
*危険なので絶対にアクセスしないようにしてください
あれ?URLが全然違う…!
AmazonのURLは、「amazon.co.jp」から始まります。
別のページに進むことで「amazon.co.jp/○○/○○」といったように階層化していくので、これ以外から始まるサイトにアクセスしてしまった場合は偽サイトである可能性が非常に高いです。
すぐにサイトを閉じて、ウイルス対策ソフトを起動し、ウイルススキャンしてください。
ダウンロードが自動的に始まるケースも
昨今では、こうした偽サイトにアクセスすると、偽アプリが自動的にダウンロードされたり、ダウンロードの許可のポップアップが表示されて、許可を押すとダウンロードが始まったりするケースも増えています。
こうした偽アプリをインストールしてしまうと、個人情報が抜き取られてしまうケースが多いため、絶対に偽サイトにアクセスしないようにしましょう。
「Amazonアカウントの情報更新をお願いしております。」から偽サイトにアクセスしてしまったとしても、偽アプリのダウンロードの許可を出さないようにしてください。
.xyzドメインに注意
「〇〇〇.xyz」など「.xyz」というドメインは取得にかかる料金が非常に安いです。
そのため、「.xyz」ドメインは詐欺などに利用されていることが多いと言えるでしょう。
つまり、Amazonを騙るメールアドレスや偽サイトのドメインが「.xyz」であるケースが多いということです。
公式も注意喚起を行っている
TwitterのAmazon公式アカウントの一つであるAmazon Helpも詐欺に対しての注意喚起を行っています。
「Amazonアカウントの情報更新をお願いしております。」というフィッシングメール詐欺の原因
「Amazonアカウントの情報更新をお願いしております。」という文面から始まるフィッシングメールは、会員登録などから詐欺業者にメールアドレスが漏れてしまったことが原因であると考えられます。
また、詐欺業者1社だけではなく複数の会社にリストが回っていると考えられるため、フィッシングメールが来たメールアドレスにはAmazonを騙るスパムメール以外にも様々な迷惑メールに注意しなくてはいけません。
「Amazonアカウントの情報更新をお願いしております。」という詐欺に騙されないためのアドバイス
「Amazonアカウントの情報更新をお願いしております。」という詐欺に騙されないためのアドバイスについて解説します。
ショッピングアプリや検索からアクセスする
Amazonにアクセスする際は、メールやSMSからではなく、ショッピングアプリやブラウザから「Amazon」と検索してアクセスするようにしましょう。
文面に注意する、特に句読点に注意
Amazonを騙るフィッシングメール詐欺は、メールの文面を良く見てみると文章がおかしいことが大半です。
今回の「Amazonアカウントの情報更新をお願いしております。」というスパムメールに関しても、文面やボタンなどを見てみると文法などおかしい点がいくつか発見出来ます。
公式によるものかチェックする
Amazonが利用するメールアドレスはAmazon公式が発表している10個(2022年3月3日時点)しかありません。
これ以外のメールアドレスからAmazonを騙るメールが来た場合は、それだけで偽物であると判断出来ます。
公式のメールアドレスについては下記の記事を参照してください。
騙されない最も確実な方法はメッセージセンターのチェック
Amazonでは、メールで案内などを送る際にメッセージセンターにも同時にメッセージが送られます。
つまり、メッセージセンターにないメールが届く=偽物と言えるわけです。
メッセージセンターのチェックの仕方については下記の記事を参照してください。
迷惑メールフィルターでフィッシングメールを激減出来る
各キャリアの迷惑メールフィルターなどを設定することにより、「Amazonアカウントの情報更新をお願いしております。」を始めとしたフィッシングメールを激減させることが出来ます。
迷惑メールフィルターなどの設定方法に関しては下記の記事を参照してください。
URL安全判定サービスの利用
Site Safety CenterなどのURL安全判定サービスを利用すると良いでしょう。
こうしたサービスを利用することにより、そのサービスが危険や安全か全体的に判断してくれます。
メールを削除して無視する
Amazonを騙る「Amazonアカウントの情報更新をお願いしております。」というスパムメールが来た際は、メールを削除して絶対に返信したり、ボタンやURLを押して偽サイトにアクセスしたりしないようにしましょう。
メールが送信された地域をチェックする
メールアドレスの持ち主をIPアドレスから調査することでフィッシングメールか判断出来ます。
フィッシングメールを思わしきメールを開き、「メニュー」から「メッセージのソースを表示」を選択し、SPFの項目にある「IP」の右横の数字をコピーしてください。
ドメイン・IP調査サービスにアクセスし、「無料でご利用いただけますがご注意・制約事項を確認下さい」にチェックを入れて「管理情報照会実行」をタップすることで、そのメールアドレス(ドメイン)の持ち主の情報がチェック出来ます。
この時、所持者や所持者の地域が中国やロシアなどを思わせるものである場合、フィッシングメール詐欺である可能性が高いです。
「Amazonアカウントの情報更新をお願いしております。」というフィッシングメール詐欺の対処法
「Amazonアカウントの情報更新をお願いしております。」というタイトル・文面から始まるフィッシングメール詐欺の対処法を解説していきます。
ウイルススキャンする
「Amazonアカウントの情報更新をお願いしております。」から偽サイトにアクセスしただけでスパムウェアなどに感染し、個人情報を抜き取られる可能性があります。
個人情報は入力していなくても、「Amazonアカウントの情報更新をお願いしております。」から偽サイトにアクセスしてしまったらウイルススキャンを行っておきましょう。
クレジットカードの停止をする
もし、「Amazonアカウントの情報更新をお願いしております。」というフィッシングメールから、偽サイトにアクセスを行い、Amazonのアカウント情報やカード情報を入力してしまった場合は、速やかにカード会社に電話をしてクレジットカードの停止をしてください。
たとえAmazonのアカウント情報だけを盗み取られてしまったとしても、その情報からAmazonアカウントを乗っ取られ、クレジットカードの不正利用に遭う可能性があります。
また、デビットカードやプリぺイドカードを利用している場合も、不正利用の心配があるため、急いで停止の手続きを取るようにしましょう。
🔍クレジットカード情報を入力してしまった場合はカード会社にすぐ電話して停止して貰う
メールアドレスの変更をする
もし、キャリアメールに対して「Amazonアカウントの情報更新をお願いしております。」というフィッシングメールが来る場合、メールアドレスの変更を行うと良いでしょう。
こうしたスパムメールが来るとすでに多くの業者にメールアドレスが出回っている可能性が高く、多くの迷惑メールが届くようになると考えられます。
メールアドレスを廃棄する
「Amazonアカウントの情報更新をお願いしております。」というメッセージが届くということは、そのメールアドレスが詐欺業者にバレているということです。
gmailやHotmailなどフリーメールが詐欺業者に漏れてしまっている場合は、今後も様々なスパムメールが届くことが考えられます。
そのため、そのフリーメールアドレスを廃棄することをおすすめします。
すぐにAmazonのパスワードを変更する
もし、「Amazonアカウントの情報更新をお願いしております。」というフィッシングメールから偽サイトにアクセスし、Amazonのアカウント情報を入力してしまった場合は、早急にAmazonにアクセスしてパスワードを変更するようにしましょう。
ショッピングアプリ
Amazonショッピングアプリからパスワードを変更するには、「マイページ」タブを選択し「アカウントサービス」をタップしてください。
「ログインとセキュリティ」を選択して、アカウントの持ち主の確認(セキュリティ対策のため)を行います。
Amazonに登録しているEmailまたは電話番号に対して持ち主を確認するURLが発行されます。
このURLを押すと「誰かがあなたのアカウントデータにアクセスしようとしています。」というページが表示され、「承認」をタップしましょう。
Amazonショッピングアプリに戻り、しばらく時間が経過すると、パスワードや2段階認証の設定などの変更が行えます。
パスワードの項目の右にある「編集」を選択して、現在のパスワードと新しいパスワードを入力したら「変更を保存」をタップしましょう。
スマホブラウザ版
スマホブラウザ版Amazonでパスワードの変更を行うには、Amazon公式サイトにアクセスし、ページを下にスワイプして「アカウントサービス」をタップしてください。
「アカウント設定」にある「名前、Eメール、携帯番号、パスワードの管理」を選択し、情報を入力したら「ログイン」します。
セキュリティのために本人確認を行います。
Amazonに登録しているメールアドレスまたは電話番号(SMS)にメッセージが届くため、チェックして記載されているURLをタップしましょう。
「承認」を選択し、本人確認が終わりました。
数秒時間を置くとページが「ログインとセキュリティ」に切り替わります。
「ログインとセキュリティ」の項目にある「パスワード」横の「編集」を選択し、現在のパスワードと新しいパスワードを入力したら「変更を保存」をタップしましょう。
警察や消費者センターに電話する
もし、「Amazonアカウントの情報更新をお願いしております。」から偽サイトにアクセスし、クレジットカード情報を入力してしまったり、Amazonアカウントが乗っ取りにあってしまったりしたことが原因で、クレジットカードやデビットカードなどの不正利用に遭ってしまった場合は、最寄りの警察や消費者センターに相談するようにしましょう。
詳しい電話番号などについては下記の記事をご覧ください。
🔍相談窓口
「Amazonアカウントの情報更新をお願いしております。」は詐欺なので無視する!
Amazonを騙って「Amazonアカウントの情報更新をお願いしております。」というメッセージが来た場合は、本文を開かずに速やかに削除するようにしましょう。
もし、添付されているURLから偽サイトにアクセスしてしまった場合は、ログイン情報を絶対に入れないようにしてください。
万が一情報を入れてしまった場合は、速やかにAmazonのパスワード情報などを変更するなどの対策を取るようにしましょう。
🔍Amazonを騙る「ETCサービスご利用者様へ大切なお知らせ」は詐欺?対処法について解説
