セキュリティ プチ情報

【注意】Amazonアカウント:詐欺フィッシングメール(お支払い方法の情報を更新してください)

2020年4月15日頃から、Amazonを名乗るところから「重要なお知らせ:お支払い方法の情報を更新してください」という見覚えのないメールが届いているようです。

内容としては、以下です。

内容

Amazonのアカウントが更新できなかった

「カードの有効期限切れ」もしくは「請求先住所変更」などの理由によりカード情報の更新が行えない

そのため、情報更新が必要

また、相手の不安心を煽るために24時間以内の制限を設けており、所定時間内に手続きが完了しなかった場合は利用制限をするという脅し文句が書かれています。

このメールですが、詐欺メールのフィッシングメールです。

根拠は後述しますが、メール内にあるリンクは絶対にクリックしないように注意してください。

 

詐欺フィッシングメールと断定した根拠

etc_phishing_mail5_07

Amazonのメッセージセンターに当該メールが届いていない

Amazonの公式ヘルプページにも記載されていますが、Amazon.co.jpが送信したメールは、メッセージセンターでも確認できます。このメッセージセンターに届くメールが正式にAmazonから届いたメールです。

今回届いたフィッシングメールがメッセージセンターに届いているか確認しましたが、届いていませんでした。

つまり、Amazonからのメールではないということです。

心配な方は、ご自身のアカウントでAmazonの公式ページからメッセージセンターにログインして、このメールが届いているか確認してみてください。届いていないはずです。

メッセージセンターには過去にAmazonで注文した商品の配達状況のメールなどが確認できます。

 

24時間手続きしなかったが利用制限されていない

私は過去にもこのようなメールを受信したことがありますが、フィッシングメールだと確信していましたので、手続きをしませんでした。

しかし、特に利用制限はされていません。

その結果からも手続き不要であることが明確です。

逆にメール内にあるリンクから手続きをしてしまうと偽サイトにつながり、入力した個人情報が悪意のある第三者に漏洩してしまいますので、絶対に手続きをしないように注意しましょう

 

詐欺フィッシングメール(クリックしないこと)

私のところには「2020/04/15 21:46」に以下のメール文面のメールが届きました。

etc_phishing_mail5_03

見覚えのないメールは無視した方がよいです。

Amazon公式ページでも注意喚起がされています。

注: Amazon.co.jpでは、お客様にご登録のアカウント情報(パスワード、クレジットカード情報など)の開示を求めることはありません。受け取られたEメール、SMS、はがきなどに記載されている連絡先(電話番号、URLなど)に連絡しないようご注意ください。
引用:Amazon.co.jp:ヘルプ

 

注意するポイント

etc_phishing_mail5_08

Gmailの画面でも注意喚起

普段Gmailをご利用の方も多いと思いますが、Gmailのメールの画面でも注意喚起の文言が表示されます。

このメッセージが出ているからと言って、すべてが迷惑メールやフィッシングメールとは限りませんが、まずは疑って調べてみたほうがいいでしょう。

 

FROMアドレスの確認

今回のメールの差出元メールアドレスは「account-update@amazon.co.jp」でした。

基本的にAmazonはドメイン(@マークより後ろの部分)にamazonも文字列が入っていますが、差出元のメールアドレスは詐称することもできます。

amazonの文字列が入っていてもそこですぐに信用するのは危険です。

 

メールタイトルと文章の内容

メールタイトル

Amazon.co.jp重要なお知らせ:お支払い方法の情報を更新してください

メール文章

Аmazon お客様 {メールアドレス}

Аmazon に登録いただいたお客様に、Аmazon アカウントの情報更新をお届けします。
残念ながら、Аmazon のアカウントを更新できませんでした。
今回は、カードが期限切れになってるか、請求先住所が変更されたなど、さまざまな理由でカードの情報を更新できませんでした。

アカウント情報の一部が誤っている故に、お客様のアカウントを維持するため Аmazon アカウントの 情報を確認する必要があります。下からアカウントをログインし、情報を更新してください。
Аmazon ログイン

なお、24時間以内にご確認がない場合、誠に申し訳ございません、お客様の安全の為、アカウントの利用制限をさせていただきますので、予めご了承ください。

アカウントに登録のEメールアドレスにアクセスできない場合
お問い合わせ: Amazonカスタマーサービス。

お知らせ:

  • パスワードは誰にも教えないでください。
  • 個人情報と関係がなく、推測しにくいパスワードを作成してください。大文字と小文字、数字、および記号を必ず使用してください。
  • オンラインアカウントごとに、異なるパスワードを使用してください。

どうぞよろしくお願いいたします。
Аmazon

フィッシングメールの内容として多いのが「料金未納請求」「カードの有効期限切れ」「請求先住所の変更」などの内容です。

このような情報がメールに記載されていた場合は、まずは疑ってみたほうがいいでしょう。

フィッシングやなりすましメールの代表的な手口は以下のとおりです。

 

まとめ

etc_phishing_mail5_06

大切なのはまずは事実確認を取ることです。

  • 公式サイトの確認(Amazonの場合はメッセージセンターの確認)
  • googleなどの検索サイト、Twitterで検索

詐欺メールやフィッシングメールは一括送信されます。そのため同タイミングで同じようなメールを受信している方が多ければフィッシングメールである可能性が高まります。

自分の考えだけで判断するのではなく、周りの状況を確認して、どのように対策すべきかを調べる癖を身につけることが大切です。

 

 

-セキュリティ, プチ情報

Copyright© クキブロ -お得な情報みいつけた- , 2020 All Rights Reserved Powered by AFFINGER5.