利用するからこそ気を付けたい！Amazon.co.jpを騙った詐欺メール

いつも利用しているECサービスを装った偽メール

いつでもどこでもお買い物ができる利便性、豊富な品揃え、充実した会員向けサービスから、幅広い年代で利用されるオンラインショッピングサービス「Amazon.co.jp」。先日開催された年末期間限定のビッグセール「サイバーマンデーセール」の際、Amazon.co.jpでお買い物されたという人も多いのではないでしょうか。

国内最大級のECサービスといえるAmazon.co.jpですが、その知名度に注目した詐欺業者がAmazon.co.jpを騙って詐欺メール・詐欺メッセージを送りつけるフィッシング詐欺事例が最近頻発しています。

本物そっくりな偽サイトに誘導され、個人情報が盗まれる

フィッシング詐欺とは、実在する企業を騙ったメールを被害者に送り、偽サイト（フィッシングサイト）に誘導して、ログイン情報やクレジットカード情報を入力させ、個人情報などを騙し取る詐欺です。

Amazon.co.jpで商品を注文すると『Amazon.co.jpご注文の確認「○○（商品名）」』というメールが、商品が発送されると『Amazon.co.jp「○○（商品名）の発送」』という通知メールが届きます。詐欺業者はこうした通知メールを装い、「Amzon」などと微妙に違う名前を件名に使いつつ、偽サイトに誘導します。

偽サイトのログイン画面は巧妙に作られており、本物となかなか見分けがつきません。偽サイトであると気づかずにログイン情報（Eメールまたは携帯電話番号）やパスワードを入力してしまうと、入力してしまった個人情報を全て盗まれてしまうのです。

注文確認や発送通知メールのほかにも「お使いのAmazonアカウントがロックされます」「お使いのAmazonアカウントが更新できませんでした」「セキュリティ上の理由。アカウント保護してください」などと受信者の不安をあおるメールが送られてくることがあります。不安をあおった上で「ロックの解除にはアカウント情報の確認が必要」と被害者を偽サイトへ誘導し、ログイン情報やパスワードを入力させるのです。

また、「未納料金をAmazonギフト券で支払ってください」などと支払いを要求するケースも存在します。これらはPCメールだけでなく、SMSで送られてくる場合もあり、注意が必要です。

本当に本物？見分けるポイントはメールアドレス

普段利用しているサービスを名乗るメールが届くと、無意識に「問題ないだろう」と信頼していませんか？　もしそのメールが詐欺メールだった場合、あなたの個人情報が悪用され、金銭的な被害に繋がるかもしれません。よく知っているサービスからのメールが届いても、記載されているURL等にすぐにアクセスせず、メールの内容をよく確認することが大事です。

1. メールアドレスに公式ドメインが使用されているか？
   
   まずはメールアドレスに「amazon.co.jp」や「amazon.jp」などの公式ドメインが使われているかをチェックしましょう。上記の「Amazon.co.jpで使用している送信情報」は、Amazon.co.jpヘルプページの「Amazon.co.jp からの連絡かどうかの識別について」から確認できます。リストにない送信情報から送られてきたメールは、詐欺の疑いがあると考えるべきです。
2. メールの内容に心当たりはあるか？
   身に覚えのない商品の注文確認や支払い情報確認などメールの内容に心当たりがない場合は、Amazon.co.jpの公式ページにアクセスし、アカウントページから「注文履歴に記載されている注文詳細」「支払い方法の更新指示が出ているか」を確認しましょう。Amazon.co.jpからのメールはアカウントページのメッセージセンターで確認することができます。受け取ったメールがメッセージセンターに含まれているかを確認しましょう。
3. 文章・文法に不自然な点はないか？
   文中の不自然な箇所に「.」「_」が入っている場合や文法が不自然な場合も、詐欺メールである可能性が高いので注意してください。

詐欺と思われるメールやメッセージを受け取った場合は

「Amazon.co.jp」を装った詐欺と思われるメールやメッセージを受け取った際はこちら（Amazon.co.jpヘルプページ）を確認し、対応するようにしましょう。

※本記事はAmazon.co.jpの協力のもと作成しております。