Amazon を騙る詐欺メール「あなたのアカウントは停止されました」の見分け方と対処方法

最近、Amazon を名乗る「あなたのアカウントは停止されました」という内容のメールが頻繁に届きます。

結論から申し上げますと、このようなメールはすべて詐欺です。

メールで送られてくるものは「フィッシング詐欺」、SMS で届くものは「スミッシング詐欺」と呼ばれる詐欺の手口です。

しかし、Amazon を頻繁に利用する 70 歳近い母は、このようなメールを本物だと思い込んでしまい、慌てた様子で「どうしたらいいの！？」と僕のもとへ相談しに来ることがあります。

確かに、突然このようなメールが届けば、Amazon ユーザーなら焦ってしまいますよね。特に初めて目にした場合はなおさらです。

Amazon 詐欺メール「アカウントは停止されました」概要

もっともらしい文言が記述されたメール内容

突然、メールボックスに届く Amazon からの「あなたのアカウントは停止されました」という通知。

そのメールの内容は、次のようなものです。

こんにちは （ここにメールアドレス）、

誰かがあなたのamazonアカウントで他のデバイスから購入しようとしました。そうなれば、Amazonの保護におけるセキュリティと整合性の問題により、セキュリティ上の理由からアカウントがロックされます。

アカウントを引き続き使用するには、24時間前に情報を更新することをお勧めします。それ以外の場合、あなたのアカウントは永久ロック.

一見すると、もっともらしいことが書かれています。

冷静に読めば、日本語の不自然な点に気付くこともできますが、冒頭の「あなたのアカウントは停止されました」というインパクトのある一文のせいで、驚いてしまい、細かい部分まで冷静に確認できない方も多いのではないでしょうか。

リンクボタンをクリック（タップ）すると開く精巧なページ

「確認用アカウント」ボタンをクリック（タップ）すると、本物と見間違えるほど精巧に作られたページが開きます。

そのため、より信じ込んでしまう方もいるかもしれません。

豊富な派生バリエーションがあります

Amazon を騙る詐欺メールには、「アカウントは停止されました」以外にも、さまざまなバリエーションが存在します。

その一例を紹介します。

平素はAmazon.co.jpをご利用いただき、誠にありがとうございます

amazon利用いただきありがとうございます。
ご利用の アカウントで異常なアクセスが検出されたため、アカウントを一時保留にし、保留中の ご注文やサブスクリプションを一時停止いたしました。アカウントへのアクセスを再開するには、サインインして画面の指示に従ってください。必要な情報をご提供いただいたら、当サイトで調査の上、24 時間以内に返信いたします。

お支払方法に問題があり、プライム特典をご利用いただけない状況です。

Amazon利用いただきありがとうございます。

ご指定いただいたお客様のお支払い方法が承認されないため、。Amazonは無料ですが、ご登録の際には適用可能なお支払い方法を確認させていただきます。これは、ご登録時にご同意いただいたように。

1日以内に、アマゾンからの請求へのお支払いが確認できない限り、お客様のAmazon登録はキャンセルされ
他の有効な支払方法を更新・追加し、Amazonをご利用されたい場合は、以下の手順に従って更新してください。

などが挙げられます。

Amazon 詐欺メールの目的

詐欺の目的は、あなたの Amazon アカウントに登録されている個人情報やクレジットカード情報を不正に取得することです。

さらに、Amazon アカウントを乗っ取ったうえで、犯罪に利用する可能性も考えられます。言い換えれば、あなたがスケープゴートとして悪用される危険性があるということです。

いずれにせよ、あなたの信用や財産に重大な被害をもたらすことは間違いありません。

詐欺メールに記載されたリンク先で Amazon アカウントの情報を入力・送信することは、絶対に避けてください。

詐欺かどうか？ 簡単な見分け方

Amazon からの重要なメールは敬称で届きます

Amazon から送られる個人宛の重要なメールには、「山田 太郎 様」のように、必ずアカウントに登録されている氏名と敬称が記載されます。メールアドレスなどでごまかされることはありません。

一方、詐欺メールでは、宛名の部分にメールアドレスが記載されていたり、「お客様各位」といった名前以外の表記が用いられたりします。

そもそも、アカウント停止を知らせる重要なメールに「こんにちは」といった軽い挨拶が入っていること自体、不自然ではないでしょうか。なぜそんなにカジュアルなのか、疑問に思うべきポイントです。

届いたメールアドレスは Amazon に登録しているものですか？

まず、詐欺メールが届いたメールアドレスは、そもそも Amazon に登録しているものと一致しているでしょうか？

送信元のメールアドレスを確認してみよう

送信元のメールアドレスを必ず確認しましょう。これが最も簡単で確実な見分け方です。確認方法は PC でもスマホでも同じです。

「From」の表示が「Amazon.co.jp」になっていると、つい信用してしまいがちですが、送信者名は自由に設定できるため、ここで判断するのは危険です。

重要なのは、「どのメールアドレスから送信されているか」を確認することです。

「From」の「Amazon.co.jp」をクリック（またはタップ）すると、

このように送信元のメールアドレスが表示されます。これは詐欺メールの送信元アドレスですが、「Amazon からのメールのはずなのに、なぜか楽天市場ニュースのメールアドレスに偽装されています」。明らかに不自然ですね。

少なくとも、Amazon からのメールでないことは確かです。

以下、参考までに Amazon から送信される公式メールアドレスをいくつか紹介します。

正規の通知メールであれば、送信元のメールアドレスは必ず「@amazon.co.jp」となっています。

送信元のメールアドレスを確認するだけで、詐欺メールかどうかを簡単に見分けることができます。

メール内にあるリンク先の URL がおかしい

偽物の Amazon リンク

パソコンのブラウザメールでは簡単に確認できますが、メール内にある「確認用アカウント」ボタンなどのリンクにマウスカーソルを乗せると、画面の左下にリンク先の URL が表示されます。

この方法を使えば、URL が正規のものかどうかを確認し、詐欺メールかどうか判断できます。

こちらの画像は、詐欺メールに記載されているリンク先 URL を表示したものですが、どこがおかしいかわかりますか？

以下は、本物の Amazon から送信されたメールに含まれるリンク先 URL のサンプルです。

本物の Amazon リンク

本物の Amazon は、短縮 URL を使用することは一切ありません。

このポイントを確認することで、詐欺メールかどうかを簡単に見分けることができます。

詐欺メールの対処方法

Amazon を騙る詐欺メールは、セキュリティソフトを使用していても届いてしまいますし、完全に防ぐことは難しいのが現状です。

残念ですが、対処法は「無視」して「削除」することが最も適切な対応となります。

もちろん、実際に被害に遭ってしまった場合は、無視してはいけません。速やかに警察に連絡しましょう。

詐欺メールをクリック（タップ）しちゃった！大丈夫？

メール内の「確認アカウント」ボタンなどのリンクをクリック（タップ）してしまった場合でも、基本的には問題ありません。

試しにいくつかの詐欺メールに添付されたリンクを開いてみましたが、特にウイルスなどの悪意のあるものは確認できませんでした。

開いたページであなたの個人情報を入力して送信してしまわない限り、問題はありません。

詐欺メールに添付されたリンク先のページは、証拠を残さないためか、メールを受信してから1日～数日で、上の画像のようにきれいさっぱり削除されてしまいます。徹底した手口ですね…

リンク先のページにログイン情報を入力してしまった場合

詐欺メールに添付されている「確認用アカウント」や「ログイン」などのリンク先にアクセスしてしまい、Amazon の登録メールアドレスやパスワードなどのログイン情報を入力してしまった場合の対処法は、次の通り。

あとがき

今回は、最近増えている「Amazon を騙る詐欺メール」についてブログに書きました。

あなた自身は大丈夫かもしれませんが、ご両親やおじいちゃん・おばあちゃんなど、周囲に不安そうな方がいれば、親身になって対応してあげてください。

その際に、本記事が少しでもお役に立てれば幸いです。

少しでも詐欺被害が減少することを願っております。