Amazonを装ったメールに注意!大手ECサイトを装った詐欺の手口とは?

2月 15, 2023 5月 8, 2024 by Bitdefender Antivirus 投稿先 コメントは受け付けていません。
Amazonを装ったメールに注意!大手ECサイトを装った詐欺の手口とは?

昨年末、公開された日本の企業や消費者を狙う新たな詐欺の手口があまりにも身近な脅威なので、今回の記事にまとめてみました。みなさんも一度は使ったことがあるであろう、ECサイト大手のAmazonサービス。そのAmazonを装った詐欺が横行しているというものです。一体どんな詐欺の手口なんでしょうか。また、今回この手口を公開したクラウドベースの電子メール向けセキュリティを提供するAvananとはどんな企業なのでしょうか。

Avananとは

Webinar - Why Avanan Catches What Others Miss

Avanan は、2016 年の創業以来、特許取得済みのインライン保護と革新的な機械学習により、メール セキュリティの最先端を定義してきました。Avananは、継続的にイノベーションを起こすことに加え、電子メールとコラボレーションスイート向けセキュリティの未来を定義することをビジョンとしています。5,000以上の顧客がAvananのテクノロジーを利用しており、米調査会社Gartnerなどが、Avananを電子メール向けセキュリティ分野のリーダーに位置付けています。また同社の調べによると、2022年後半で世界中で最もサイバー攻撃を受けているのはアジアだとされ、2021年より20%強増えているそうです。中でもフィッシング詐欺の半分以上を占めると言われているのが偽Amazonを騙ったメールです。

Amazon 詐欺の手口とは?

フィッシング詐欺に狙われやすいブランドランキング、3位「Amazon」2位「三井住友カード(Vpass含む)」1位はあのキャリア? - OTONA LIFE | オトナライフ

新たに発見された手口では、全てのAmazonユーザーが攻撃の対象になっています。アカウントの個人情報や認証情報を盗み出すことを目的としたハッカーが、偽のAmazonアカウントを語り、なりすましの電子メールが届くということです。メール本文でユーザーに「Amazon」へのリンクへアクションさせようとし、クリックすると偽ページへと誘導され、認証情報や支払い情報が盗まれてしまいます。

そして今までは、受け取った人たちを偽Webサイトに誘導するためのURLが記載されていましたが、今回見つかった詐欺メールには、偽Amazonへ誘導するURLの代わりに、QRコードが表示されたものも見つかっています。

こんなメールに気をつけて!なりすましメール一例

実際に送られてきた、なりすましeメールをいくつか紹介します。似たような迷惑メールを見たら、誰かがあなたのアカウントにサインインしようとしている可能性をまず疑いましょう!

例①異常ログイン通知

こんにちは、Amazon.jp アカウントセキュリティセンターです。

疑わしいIPアドレスからの複数回のログイン試行が検出されました。 アカウントのセキュリティのため、アカウントの機能が一時的に制限されています。

以下のアカウントにログインしてください。

例②最終警告

Amazon.co.jpをご利用いただきあ りがとうございます。アカウントで異常なアクティビティが検出されたため、 注文とAmazonアカウントを停止しました。

注文番号×××-×××××××-×××××××

IPアドレス: ××.×××.××.××

承認または否認してください。

アカウントへのアクセスを再開するには、 サインインして画面の指示に従ってください。 必要な情報をご提供いただきましたら調査の上、24時間以内に返信いたします。

本件についてご迷惑をおかけしましたことをお詫び申し上げます。

何卒、よろしくお願い申し上げます。

アカウントスペシャリスト

この他に、「Amazonプライムの自動更新設定を解除」や「未納料金の請求」「誰かがあなたのAmazonアカウントで他のデバイスから購入しようとしました」などのタイトルでeメールが届き、アカウント情報や、クレジットカードの番号を入力させるよう促してきます。

Amazon 詐欺への対応方法は?

詐欺メール』『【アクション要求】アカウント制限に関する重要なお知らせ』と、来た件

異常ログイン、最終警告やアカウントの停止、永久ロックなどAmazonのユーザーにとっては、不安な気持ちになったり慌てたりしてしまうのではないでしょうか?一体どうすればよいのでしょうか。見分ける方法や対処法を紹介していきます。

まずは、この手のメールはAmazon 詐欺かもしれないと疑いましょう。メールのリンクは開かずに、まずメールアドレスを確認しましょう。また、そのメールのURLやQRコードからサイトへ入るのではなく、公式のAmazonのアカウントページからログインしましょう。送信されてきたメールの内容が事実か、本物かどうか、そこで確認できるならしましょう。また、Amazonから届く正規のメールは、Amazon公式サイトに用意されている「メッセージセンター」で確認することができます。メッセージセンターに同一のメールがあるかないかで本物か偽物かの判断ができます。

もしAmazonのアカウント情報を偽サイトに入力してしまった場合は、パスワードの変更とAmazon公式サイトの注文履歴や非表示にした注文に第三者による不正な注文が無いかを確認してください。さらに、注文履歴や非表示にした注文に身に覚えがない注文がある場合は、Amazonカスタマーサービスを利用し、不正な注文のキャンセルや返金等について相談をしましょう。

まとめ

今回はAmazon 詐欺という事でしたが、他のECサイトでも起きないとは限りません。こういったメールが届いた場合には慌てずにまずは詐欺かも!?と疑ってかかりましょう。

関連記事:知ってますか?『コンピュータウイルス』の感染経路は5種類!詳しく解説