Amazonを装ったメールに注意!大手ECサイトを装った詐欺の手口とは?

昨年末、公開された日本の企業や消費者を狙う新たな詐欺の手口があまりにも身近な脅威なので、今回の記事にまとめてみました。みなさんも一度は使ったことがあるであろう、ECサイト大手のAmazon。そのAmazonを装った詐欺が横行しているというものです。一体どんな詐欺の手口なんでしょうか。また、今回この手口を公開したクラウドベースの電子メール向けセキュリティを提供するAvananとはどんな企業なのでしょうか。

Avananとは

Avanan は、2016 年の創業以来、特許取得済みのインライン保護と革新的な機械学習により、メール セキュリティの最先端を定義してきました。Avananは、継続的にイノベーションを起こすことに加え、電子メールとコラボレーションスイート向けセキュリティの未来を定義することをビジョンとしています。5,000以上の顧客がAvananのテクノロジーを利用しており、米調査会社Gartnerなどが、Avananを電子メール向けセキュリティ分野のリーダーに位置付けています。また同社の調べによると、2022年後半で世界中で最もサイバー攻撃を受けているのはアジアだとされ、2021年より20%強増えているそうです。中でもフィッシング詐欺の半分以上を占めると言われているのが偽Amazonを騙ったメールです。

Amazon 詐欺の手口とは?

新たに発見された手口では、全てのAmazonユーザーが攻撃の対象になっています。個人情報や認証情報を盗み出すことを目的としたハッカーが、偽のAmazonアカウントを語り、なりすましの電子メールが届くということです。メール本文でユーザーに「Amazon」へのリンクをクリックさせようとし、クリックすると偽ページへと誘導され、認証情報や支払い情報が盗まれてしまいます。

そして今までは、受け取った人たちを偽Webサイトに誘導するためのURLが記載されていましたが、今回見つかった詐欺メールにはにせAmazonへ誘導するURLの代わりにQRコードが表示されたものも見つかっています。

こんなメールに気をつけて!なりすましメール一例

実際に送られてきた、なりすましメールをいくつか紹介します。似たようなメールを見たらまずは疑いましょう!

例①異常ログイン通知

こんにちは、Amazon.jp アカウントセキュリティセンターです。

疑わしいIPアドレスからの複数回のログイン試行が検出されました。 アカウントのセキュリティのため、アカウントの機能が一時的に制限されています。

以下のアカウントにログインしてください。

例②最終警告

Amazon.co.jpをご利用いただきあ りがとうございます。アカウントで異常なアクティビティが検出されたため、 注文とAmazonアカウントを停止しました。

注文番号×××-×××××××-×××××××

IPアドレス: ××.×××.××.××

承認または否認してください。

アカウントへのアクセスを再開するには、 サインインして画面の指示に従ってください。 必要な情報をご提供いただきましたら調査の上、24時間以内に返信いたします。

本件についてご迷惑をおかけしましたことをお詫び申し上げます。

何卒、よろしくお願い申し上げます。

アカウントスペシャリスト

この他に、「Amazonプライムの自動更新設定を解除」や「未納料金の請求」「誰かがあなたのAmazonアカウントで他のデバイスから購入しようとしました」などのタイトルで、アカウント情報や、クレジットカードの番号を入力するよう促してきます。

Amazon 詐欺への対応方法は?

異常ログイン、最終警告やアカウントの停止、永久ロックなどAmazonのユーザーにとっては、不安な気持ちになったり慌てたりしてしまうのではないでしょうか?まずは、この手のメールはAmazon 詐欺かもしれないと疑いましょう。そしてそのメールのURLやQRコードからサイトへ入るのではなく、公式のAmazonのページからログインしましょう。送られてきたメールの内容が事実かどうかそこで確認できるならしましょう。また、Amazonから届く正規のメールは、Amazon公式サイトに用意されている「メッセージセンター」で確認することができます。メッセージセンターに同一のメールがあるかないかで本物か偽物かの判断ができます。

もしAmazonのアカウント情報を偽サイトに入力してしまった場合は、パスワードの変更とAmazon公式サイトの注文履歴や非表示にした注文に第三者による不正な注文が無いか確認してください。さらに、注文履歴や非表示にした注文に身に覚えがない注文がある場合は、Amazonカスタマーサービスを利用し、不正な注文のキャンセルや返金等について相談をしましょう。

まとめ

今回はAmazon 詐欺という事でしたが、他のECサイトでも起きないとは限りません。こういったメールが届いた場合には慌てずにまずは詐欺かも!?と疑ってかかりましょう。