テック・ガジェット・写真とか

Amazonアカウント確認メールは本物?偽物?見分け方と対処法

人気のインターネットショッピングAmazonだが、便利なので利用している人もたくさんいるかと思うが、Amazonを利用しているとメールが届くことがあるが、このメールには気をつけたい。

というのも、このメールにはAmazonの名前を装った偽物があり、これによりメールアドレスとパスワードやクレジットカード番号の漏洩などの詐欺被害が発生する場合があるからだ。

以前は、Amazonを装ったメールが送られてきても、どこか日本語がおかしいものがあったので「おかしい」と感じることはあったが、近年はパッと見、日本語に違和感がないレベルの文言でメールが送られる事もあり、判別が難しくなってきていることもある。

ここではこの対処法についてをまとめてみた。

Amazonからアカウント確認のメールが届いたけど本物?

期限付きで心理的に焦らせる詐欺の手法

Amazonを偽装した迷惑メールの内容を確認していると一つのある共通の内容がある事に気がつく。

期限付きでのログインによる確認や支払い方法の登録を迫った内容が多いということだ。

下記は実際の偽装メールの内容の一部を抜き出したものだが、期限付きで確認を促して心理的に焦らせようとしているのが分かる。期限付きだと人間の心理的には焦りが出てきて正常に判断できなくなる確率が高くなる。

  • 24時間以内に確認できない場合はアカウントの利用制限をする
  • 24時間以内に以下のリンクをクリックして、この注文をキャンセルしてください
  • 3日以内にお支払い方法を更新いただけない場合は、お客様のプライム会員資格はキャンセルされます

Amazonのアカウント確認メールは本物なのか?

筆者は長年Amazonを利用しているが、Amazonアカウントを確認してほしいというメールを受け取ったことがない。

なので、Amazonのアカウントを確認してほしいというメールが届いたらまずは詐欺メールであると認識して間違いはないだろう。

なお、Amazonアカウントの確認以外にも下記のような「確認してほしい」という内容の詐欺メールも来ることもあるかもしれない。特にAmazonプライム会員の資格の有効期限の更新などの案内が多い。

  • 不正なアカウントアクセスが検知されたので確認を
  • Amazonプライム会員の資格がなくなるのでログインして更新を
  • 支払い方法が承認されないのでログインして確認を
  • 登録しているクレジットカードの更新・変更案内
  • 不審な注文があったが、違う場合にはログイン&確認してキャンセルを

これらのいずれの対策は後述したいと思う。

メールで個人情報送付は求められる事はない

スマホ初心者でアプリやWebサービスに慣れていない場合は、偽装メールや迷惑メールに騙されてもしかしたら個人情報を送付する可能性もあるかもしれない。

しかし、基本的にメールでAmazonがそれらの送付を求めることはない。

特に下記の個人情報やクレジットカード情報に関して、有効期限付きの煽りで心理的に焦らせるメールの内容については注意が必要だ。

  • メールアドレス
  • パスワード
  • クレジットカード

もちろん、必要に応じてパスワードの変更やクレジットカードの更新がある場合には変更が必要だが、まずはこれらの情報がメールにてAmazonから要求されないということを思い出しつつ、これらの入力や慎重に確認して変更を行いたいのだが、これらの対処法について後述したいと思う。

Amazonを装った詐欺の手口

Amazonを装った詐欺の手口としては、フィッシングメールやフィッシングサイトと呼ばれる方法がある。

フィッシングメールとは、Amazonなどの大手サービスや会社などを装ってあたかも本物のサービスや会社からの緊急性の高い案内と称して、詐欺メールを送りつけるものだ。

内容は下記のような事項が含まれており、とにかく緊急性が高い期限付きであること、更新しない場合はアカウント停止する、などのような案内がなされる。とにかく心理的な焦りを煽る内容になっていることが多い。

  • 期限付き
  • アカウントの確認
  • パスワードの変更
  • クレジットカードの変更

以前は、これらのフィッシングメールは日本語がおかしい部分があったりして怪しいというのが分かったのだが、最近ではこの日本語が高度化して分かりづらくなってきている。

これらのメールの目的はフィッシングサイトに誘導するためのものとなっている。

フィッシングサイトとは、これもフィッシングメールと同様に例えば本物のAmazonや会社などを装った本物のサイトと同じような構成やデザインの詐欺サイトの事をいう。

フィッシングメールでフィッシングサイトに誘導されると、メールアドレスやパスワードを入力するログイン画面が表示され、気づかずにメールアドレスやパスワードを入力してしまうと、メールアドレスとパスワードの情報が漏洩してしまう。

場合によってはクレジットカード情報の更新画面が表示され、これも入力してしまうとクレジットカード情報が漏洩してしまう。

実際の詐欺メールの内容

実際の詐欺メールの内容を少し見てみようと思う。

Amaonプライム会員資格の更新案内

フィッシングメールで多いのは、下記のようなAmazonプライムの資格更新の案内だ。

Amazon お客様Amazonプライムをご利用頂きありがとうございます。お客様のAmazonプライム会員資格は、2024/05/07に更新を迎えます、お客様のアカウントを維持するため Amazon アカウントの情報を確認する必要があります。下のボタンからアカウントをログインし、情報を更新してください。[Amazon ログイン]なお、24時間以内に確認が取れない場合、誠に申し訳ございませんが、お客様のアカウントの安全の為、アカウントの利用制限をさせていただきますので、予めご了承ください。アカウントに登録のEメールアドレスにアクセスできない場合 お問い合わせ:Amazonカスタマーサービス。お知らせ: パスワードは誰にも教えないでください。 個人情報と関係がなく、推測しにくいパスワードを作成してください。大文字と小文字、数字、および記号を必ず使用してください。オンラインアカウントごとに、異なるパスワードを使用してください。 どうぞよろしくお願いいたします。
Amazonの偽装メールの内容

あたかもAmazonからのプライム有効期限が切れるので更新してという案内のように見える。さらには、24時間以内に確認が取れないとアカウントの利用制限をすると。24時間以内に確認できないと制限するとかなかなかに酷いサービスであるとは感じる。

基本に忠実な詐欺メールの典型例である「時間制限による焦りを煽った内容」であるというのが分かる。

ここでポイントなのは、上記の「時間制限」と「Amazonプライム会員資格」、「2024/05/07」の更新日だ。

「Amazonプライム会員資格」は、すべての人が入会しているわけではないので、まずはこれの確認が必要だ。

同様に、もしAmazonプライム会員なら、更新日が合っているかを確認する必要があるが、くれぐれもこの段階でメール内のボタンやリンクにアクセスしないように。

Amazonアカウントの不正アクセス

もう1件、詐欺メールを見てみようと思う。

これは、Amazonアカウントへの不正アクセスが感知されたものを案内するメールとなっている。

Amazon お客様平素はAmazon.co.jpをご利用いただき、誠にありがとうございます。ご利用のアカウントで異常なアクセスが検出されたため、アカウントを一時保留にし、保留中のご注文やサブスクリプションをキャンセルいたしました。アカウントへのアクセスを再開するには、サインインして画面の指示に従ってください。必要な情報をご提供いただいたら、当サイトで調査の上、24時間以内に返言いたします。 本件についてご迷惑をおかけしましたことをお詫び申し上げます。何卒、よろしくお願い申し上げます。 アカウントスペシャリスト[ Amazon ログイン ]なお、24時間以内にご確認がない場合、誠に申し訳ございません、 お客様の安全の為、アカウントの利用制限をさせていただきますので、予めご了承ください。アカウントに登録のEメールアドレスにアクセスできない場合お問い合わせ:Amazonカスタマーサービス。

アカウントで異常なアクセスが検出されたとメールに記載がある日には、それは焦る確率が高いのは間違いない。

このメールも同様に24時間以内に確認をと案内があり、さらに「異常なアクセス」と案内があればと慣れていない人にとってはかなり切羽詰まる案内だ。

これも慌ててメール記載のリンクにアクセスしないように。

その他の実例による偽装メールは下記記事を参照して貰えれば。

関連 Amazonを装う迷惑メール対策!実例の見分け方と対処法を徹底解説

Amazonアカウント確認メールが詐欺かの見分け方

様々な詐欺が存在するが、Amazonからのメールが届いた場合の見分け方のポイントをまとめてみた。

Amazonとしているが、これはAmazonに限らず他のアプリやサービスでも言えることなのでぜひとも覚えておきたい。

送信者のEメールのドメインを確認する

手軽に本物かどうかを確認する方法としては、送られてきたメールアドレスのドメインがAmazonのものかを確認する方法がある。

Eメールアドレスは下記のようになっているが、「@」以降の部分をドメインという。このドメイン部分がAmazonのドメインになっているかどうかを確認すればいいということだ。

メールアドレスCopy
hoge@sample.com

実際の日本国内のAmazonからのメールの案内には下記のドメインが使われる。この文字列が送信者のメールアドレスに含まれていないのなら詐欺メールだ。

AmazonのドメインCopy
amazon.co.jp

サンプルでGoogleのGmailの送信者のEメールアドレスのドメインの確認方法。

Gmailを開いて、画面上部のTo 自分という箇所をタップする。すると下記のようにFrom 〇〇◯ xxx@amazon.co.jpと記載があるので、「amazon.co.jp」あるかどうかをチェックする。

AmazonのEメールのドメインを確認する

なお、気をつけたいのは「amazon.co.jp」に似せたドメインがあるということだ。例えば、「amozon.co.jp」などのように一文字だけ違う場合があって気づかないこともある。

リンクのURLを確認する

スマホに届いたAmazonの案内メールのリンク先のURLを確認するのも一つの手だ。

やり方だが、iPhoneやAndroidのスマホにメールに届いたメールのリンク先を長押し

Amazonの詐欺メールのリンクを長押し

下記のように表示され、さっとリンクのURLを確認することができる。

Amazonの詐欺メールのURLを確認する

これも上述のメールアドレスのドメインと同じ用にURLに下記の文字列が含まれているかを確認する。

AmazonのドメインCopy
amazon.co.jp

含まれていないのなら詐欺メールだと言うのが分かる、これも「amozon.co.jp」などのように微妙に一文字だけ違う場合もあるので気をつけたい。

自分の名前宛かを確認する

Amazonで商品の購入、発送などが行われるとメールが送信されるが、メールの冒頭には自分が登録しているプロフィール名が記載される。

なので、有効な手段の一つとしてメールに自分の名前宛が記載されているかを確認する。

下記の詐欺メール冒頭に「Amazon お客様」とあるが、送信先の相手の名前がわからないために無差別的にメール送信している可能性が高い。なので、共通の記載名として「Amazon お客様」としている可能性があるからだ。ただし、自分のプロフィール名が記載されないメールの案内が来ることもある。

Amazonの偽装メールの内容

メールの日本語がおかしくないかを確認する

フィッシングメールは、日本語の文章がおかしい、違和感などを感じることがある。

なので、メールが届いたらさっと読んでみて日本語の文面に違和感がないかを確認してみるといいだろう。

ただ、最近のフィッシングメールは日本語の文面が高度化されて、パッと読んだだけでは見分けがつかないようになりつつあるので用心したい。

詐欺にあわないための対策

備えあれば憂いなしなんてことわざがあるが、詐欺にあわない、引っかからないためには、事前に詐欺にあわないための対策をすることも重要だ。

ここでは、その対策をまとめてみた。

なお、間違って詐欺メールのリンクをタップしてアクセスしてしまった場合は、落ち着いて対処することが必要だ。

詳細は下記記事を参照して貰えれば。

関連 Amazonの迷惑メールをクリックしてしまった!今すぐ取るべき対処法は?

メッセージセンターで確認する

自分でAmazonから届いたメールが詐欺メールなのか、本物かどうかわからない場合はスマホ向けのAmazonアプリ、またはAmazonのサイトのメッセージセンターから確認するのが確実だ。

Amazonで確認する

画面下部の①アカウントアイコンをタップしてアカウント画面に移動し、②アカウントサービスをタップする。

Amazonのアカウントサービスを選択

アカウントサービスの画面に移動したら画面を少しスクロールして、「メッセージセンター」の項目のメッセージをタップする。

Amazonのメッセージセンター

メッセージ画面に移動したら、すべてのメッセージを選択で自分宛てにAmazonが送られてくるメールの一覧が表示されるので、それを確認すればOK。

Amazonのメッセージセンター一覧

メール記載のリンクにアクセスしない

メールに届いた内容が詐欺メールかどうか判断ができない場合で一番の対策はメールに記載のURLリンクにアクセスしないということだ。

「触る神に祟りなし」のことわざがあるようにア、クセスしなければ何も起きないということだ。

詐欺メールは巧妙なので、心理的に焦ってアクセスしたくなるものだが、不安を感じても絶対にURLにアクセスしないという意識を持つことが大事だ。

メールからではなく、先程紹介してスマホ向けのAmazonアプリやAmazonのサイトのメッセージセンターからアクセスして確認することでこれは回避できる。

アプリで確認する

スマホ向けのAmazonアプリを使っている人も多いと思うが、Amazonアカウントの確認、Amazonプライム会員資格の更新、クレジットカードの更新などの詐欺メールが届いても基本的には、アプリから確認するという意識を持つことも大事だ。

というのもSafariやChromeなどのブラウザを使うと、詐欺サイトであるフィッシングサイトに気づかない可能性があるからだ。

スマホ向けのAmazonアプリを使うことでそのリスクを回避できるということだ。

二段階認証を設定する

仮にアカウントの確認メールの詐欺でフィッシングサイトに誘導されてメールアドレスやパスワードの情報漏洩をした場合でも、リスクを回避できる可能性がある対策として二段階認証の設定を行う方法がある。

二段階認証とは、メールアドレスとパスワードを入力後にさらに自分が設定した携帯電話番号のSMS、あるいは認証アプリにAmazonから認証コードを送信してもらい、その認証コードをログイン画面に入力しないとAmazonにログインできない認証の仕組みだ。

この二段階認証を設定しておくことで、仮にメールアドレスやパスワードが漏洩した場合でも、認証コードを受け取って入力しないとAmazonにログインできないので、漏洩リスクを軽減することができる。

二段階認証のやり方については下記記事を参照して貰えれば。

関連 Amazonの二段階認証のやり方。スマホアプリでの設定方法も

クレジットカードの利用通知メールを設定する

これも有効な手段の一つだが、仮にクレジットカード番号を詐欺サイトで間違って入力した場合でも利用に気づかないと被害が大きくなる。

なので、クレジットカードを利用している人は漏洩した場合に備えて利用通知の設定をしておき、利用があったら通知してもらうことで漏洩した場合の被害の拡大を小さく抑えておきたい。

様々なクレジットカード会社には、専用のWebサイトがあり、そこで利用通知メールの設定を。Vpassでのやり方は下記記事を参照して貰えれば。

関連 三井住友カードで利用通知を設定する方法。Vpassでのやり方

Gmailを使う

当サイトではメールアドレスは、GoogleのGmailを利用することをおすすめしている。

というのも、詐欺メールであるフィッシングメールを防いでくれるからだ。

筆者はこの記事を執筆した時にGmailの迷惑メールフォルダを覗いてそこにAmazonの詐欺メールが届いていたということに気がついたのだ。

GmailはGoogleアカウントがあれば無料で利用でき、Googleのアカウントを持っていると様々なサービスのログイン情報にも簡単に登録して利用できるようになっている。

なので、まだ使っていない人は使うことをおすすめする。アカウントの作成方法については下記記事を参照して貰えれば。

関連 Gmailアカウントの作成方法。複数の追加方法も。

関連記事

Amazonの使い方一覧を見る