【迷惑メール情報】「Amazonプライムの設定変更を促す詐欺メール」:「Amazonプライムの自動更新設定を解除いたしました! 番号:JP2020112384」

ビジネス
この記事は約4分で読めます。

「Amazon」を名乗るフィッシング詐欺メールが届きました。
このタイプの詐欺メールは、読まずにゴミ箱に捨てましょう。

迷惑メールの本文

お客様のAmazonプライム会員登録はキャンセルされました。

Amazonプライムをご利用いただき、ありがとうございます。

Amazonプライムの会費のお支払いにご指定いただいたお客様のお支払い方法に問題があったため、Amazonプライムのサービスをご利用いただけません。問題が6日経過しても解決されないの場合、お客様のAmazonプライム会員登録はキャンセルとなります。ご指定のお支払い方法に請求することができませんでしたので、払い戻しはいっさい発生いたしません。 ご登録をご希望の場合は、Amazon.co.jpをよろしくお願いいたします。

Amazon.co.jpカスタマーサービス

Amazonプライムに登録する

© 2020 Amazon.com, Inc. or its affiliates. All rights reserved. Amazon, Amazon.co.jp, Amazon Prime, Prime およびAmazon.co.jp のロゴは Amazon.com , Inc.またはその関連会社の商標です。 Amazon.com, 410 Terry Avenue N., Seattle, WA 98109-5210

実際の画面

払い戻しはいっさい発生しない」などと煽るような記載もありますので、冷静さを欠いてしまうかもしれませんが、公式サイト「フィッシングまたはなりすましメールの種類」にもあるとおり、Amazonは個人情報の開示を求めることはありません。
詐欺業者には気をつけましょう。

Amazon.co.jpでは、アカウントサービスで、パスワードやクレジットカード情報などの個人情報の開示を求めることはありません。Eメールに記載されている連絡先情報(電話番号、URLなど)は使用しないでください。

https://www.amazon.co.jp/gp/help/customer/display.html?nodeId=G4YFYCCNUSENA23B

怪しかった点

今回のメールの怪しかった点ですが、差し出し人アドレスが公式から通知されているアドレスでは無い点が怪しいと言えます。

Amazonの差出人として利用されているEメールは・・・

  • amazon.co.jp
  • amazon.jp
  • amazon.com
  • amazonbusiness.jp
  • email.amazon.com
  • marketplace.amazon.co.jp
  • m.marketplace.amazon.co.jp
  • gc.email.amazon.co.jp
  • gc.amazon.co.jp
  • payments.amazon.co.jp

となっております。

Eメールの「差出人」欄に上記ドメインのいずれかが含まれていない場合は、フィッシングメールやなりすましメールである可能性が高いので注意してください。

フィッシング詐欺とは

フィッシング(英: phishing)とは、インターネットのユーザから経済的価値がある情報(例: ユーザ名・パスワード・クレジットカード情報)を奪うために行われる詐欺行為である。典型的には、とにかく信頼されている主体になりすましたEメールによって偽のWebサーバに誘導することによって行われる。

wiki : フィッシング (詐欺)

説明文でfがphに変化しているのは”Phreaking”(音声によって電話網を意図的に誤作動させる不正行為)からの類推だとする説と、”sophisticated”(洗練された)との合成語の説があるようです。日本国内だと後者の方が有力みたいですね。

フィッシング詐欺に騙されてしまうと、クレジットカード情報やネットバンクのログイン情報などが窃取されることがあります。

怪しいと思わなくても念の為「ネットで検索してみる」ことが大事です。

ウイルス対策ソフトの導入がまだの方は導入検討しましょう。
すでに導入済みの方はウイルス定義ファイルは最新にすることを忘れずに。。。

余談:ログイン先の画面

試しにメール記載があるURLをクリックしてみましたが、今回は「フィッシング詐欺」を検知できず。しかもパッと見ただけでは本物と区別が付きません、間違ってログインしてしまったユーザーも多いと思われます。

URLの先の画面、本物と見分けがつかないですね。

間違えてログインしてしまった場合は至急パスワードを変更しましょう。
また、それが他のサイトでも利用しているログイン情報であった場合はソチラも忘れず変更しておかないと被害が広がりますので注意です。

コメント

タイトルとURLをコピーしました