偽Amazonのフィッシング・なりすましメールの見分け方

ある日突然Amazonからメールが届き、パスワードの変更やクレジットカード情報の再入力を求められたことはないでしょうか?

もしかしたらそれはAmazonから送られてきたメールではなく、Amazonになりすましたフィッシングメールかもしれません。

フィッシングメールかもしれないと言われても、何を見ればフィッシングメールが見分けられない人は結構多いです。

そこで、Amazonになりすましたフィッシング詐欺メールを見分ける方法・騙されないようにするテクニックを解説します。

目次から探す

昔のフィッシングメールの見分け方は簡単だった

昔のフィッシングメールは全然なりすませていないものが多かったため、文章の違和感などすぐに気づけるものでした。

ですが現在はフィッシング詐欺も巧妙化しており、見た目だけではなかなか見抜くことができないフィッシングメール・なりすましメールが増加しています。

見に行くことができないっていうことはそのまま騙されてしまう可能性があるということであり、アカウントが乗っ取られたりクレジットカード情報などが盗まれてしまう可能性もあります。

※フィッシング詐欺ではクレジットカード情報やアカウント情報を盗むことを目的にしているものが多いです。

例えば以下のスクリーンショットを見てみてください。

一見するとAmazonのログイン画面ですが、実はAmazon公式ページではありません。

一箇所だけ公式Amazonではないことがわかるポイントがあるのですが、何が見分けるポイントが分かるでしょうか?

  • ロゴが違う
  • ログイン画面お文章が違う
  • ログイン画面の形が違う

いずれも不正解です。

正解はドメインが「amazon.co.jp」ではなく「amazon.co」になっていることなのですが、意外にも言われるまで気づきませんし、わざわざURLを見ることもないでしょう。

そのためうっかり偽のAmazonサイトでメールアドレスやパスワードを入力してしまうと、その情報を使ってアカウントが乗っ取られてしまうのです。

デザインはカンタンに真似できてしまう

Amazonのデザインを簡単に真似できるわけないだろうと思うかもしれませんが、カンタンにできます。

見た目だけなら1ミリの誤差なく全く同じ物を作り出すことができ、これはメール本文でも同様です。

ハリボテを作るだけならカンタンだという考えと同じで、なりすましメールで騙すための画面の見た目を偽装することはカンタンなのです。

だからこそ自分は大丈夫と思っている人でもフィッシング詐欺に騙されてしまうのです。

Amazonなりすましメール・フィッシング詐欺の見分け方

フィッシング詐欺は巧妙化されているため、フィッシング詐欺に対する知識を持っていないと知らず知らずのうちに騙されてしまいます。

そこでAmazonのなりすましメール・フィッシング詐欺を見分けるコツについて解説します。

未納料金の請求

Amazonはわざわざ未納料金の請求をメールで行いません。メールで行わないどころか請求ではなく支払いに失敗した事実だけを通知するため、わざわざ請求してくることはないのです。

ありがちなのが「有料動画の未納料金が発生しています」というパターン。

Amazonにはプライムビデオという有料動画サービスがありますが、こちらはプライム会員であれば無料で使えるサービスであり、別料金はありません。

Amazonを名乗ってわざわざ未納料金の請求を行うような事は絶対にないので騙されないようにしてください。電話番号が記載されていた場合も電話してはいけません。

うっかり電話してしまうと騙せる人間だと思われてしまい、詐欺行為がエスカレートする可能性があります。絶対に電話しないようにしてください。

プライム会員会費の支払い方法問題

クレジットカードの有効期限切れなどで、プライム会員の更新ができないときがあります。

そのときは公式Amazonからもメールが届くことがありますが、プライム会員の更新失敗・支払いに問題が発生していることを騙って悪質なフィッシングメール送ってくることがあります。

フィッシング詐欺を行うとしている側はプライム会員更新タイミングを知る方法はないため、たまたま更新が近づいている時期に受信してしまった場合、焦ってメールのリンクから偽の設定ページにアクセスしてしまい、うっかりクレジットカード情報を漏らしてしまうことがあります。

状況が限定されるためかなりレアケースではありますが、プライム会員の更新に失敗している・更新が近づいているのに支払い方法が正常に機能していない場合、Amazonにログインした状態で公式サイトやアプリを開いた時にもプライム会員の更新失敗していることの通知が表示されます。

もし支払い方法を更新する場合は、Amazonアプリなど信頼できるところからAmazonにアクセスして支払い方法を更新するようにしてください。

フィッシングメールの見極めができない方は、絶対にメールから支払い方法の設定ページやリンクを開こうとしないようにしましょう。

Amazon Payの支払い更新メール

AmazonはAmazon Payの支払い方法の更新に関するメールを行わないことを明言しています。

Amazon Payでは、お支払い方法の更新を依頼するEメールをお送りすることはありません。Amazon Pay利用履歴から、登録情報の更新が必要かどうかをご確認いただけます。

Amazonヘルプ

Amazon Payの支払い方法に関するメールが来た場合、100%詐欺メールなので絶対に無視するようにしてください。

メールアドレスでの判断は危険

フィッシング詐欺に使われるメールアドレスは必ずAmazon以外のものになっています。

なりすましメールアドレスの例
  • @anazon.co
  • @amazon.co.jp.dfhsw.com
  • @anazom.com

Amazon公式のメールアドレスをフィッシング詐欺業者が使うことはできないので、メールアドレスを見れるくらいスマホやパソコンの扱いに慣れている場合は、メールアドレスだけで判断できるのですが、完璧に判断できません。

以下のフィッシングメールをみてください。

メールの送信元が「support@amazon.co.jp」とAmazon公式のメールアドレスから送信されてきたメールのように見えますが、実はAmazonになりすましたフィッシング詐欺メールです。

これがフィッシング詐欺の罠の一つであり、メールの送信元を偽装されるとメールアドレスだけで判断することは全くできないのです。ですのでメールアドレスだけでフィッシング詐欺メールかどうか判断することはやめるようにしましょう。

メールアドレスを見ればフィッシング詐欺かどうか分かるから大丈夫と思っている人であるほど騙されやすいしかけなので注意してください。

ショートメールでも気をつけること

メールアドレスを使ったメールではなく、電話番号を使ったショートメールでフィッシング詐欺も狙ってきます。

「ご本人様不在のためお荷物をお持ち帰りました。ご確認ください」など、うっかりURLをクリックして開いてしまいそうななりすましもありますので気をつけるようにしてください。

目次から探す