ウィルス対策・セキュリティソフト

Amazon偽メールが急増中! 騙されるとどうなる?

Amazon(アマゾン)をかたるフィッシング詐欺が急増しています。偽メールは毎月増加傾向にあり、被害も増えていないのか心配なところです。フィッシング詐欺に騙されないよう、その対策も含めて改めて考えたいと思います。

齋藤 実

執筆者:齋藤 実

ウィルス対策・セキュリティソフトガイド

Amazon(アマゾン)の偽メールが急増中です

メールアドレスが、Amazonになりすましています

メールアドレスが、Amazonになりすましています

フィッシング対策協議会が1月6日に発表した2020年12月の月次報告書によると、フィッシング対策協議会に寄せられたフィッシング詐欺の報告件数 (海外含む)が3万2171件もあったとのことです。2020年1月はまだ6653件でしたので、ものすごい勢いで増えていることが分かります。

ちなみに、その半分が、Amazonをかたるフィッシング詐欺とのことです。実は、年末年始にかけて私のところにもAmazonをかたる偽メールが大量に届きました。

今回は警察の発表ではないため、被害状況は不明です。ただ、偽メールが増えれば被害も増えていないのか心配なところです。フィッシング詐欺に騙されないよう、その対策も含めて改めて考えたいと思います。
 

私のところに届いたAmazon偽メールをご紹介します

テキスト形式で受信しているため、「アカウントの更新」リンクが無効になっています

テキスト形式で受信しているため、「アカウントの更新」リンクが無効になっています

偽メールの内容としましては「あなたのアカウントに異常な活動があったため、注文品をキャンセルしました」というものです。勝手に注文されちゃったかな?と心配になり、「アカウントの更新」リンクをクリックすると、Amazonの偽サイトへ誘導され、IDやパスワードなどの情報入力を求められます。

偽メールといえば少し前まではカタコトでおかしな日本語を使うケースや、こんにちはから始まる海外文化的なメールが多かったのですが、このメールで気になるところといえば「あなたのアカウントに異常な活動が検出されました」くらいでしょうか。

意味は分かりますので、おかしな日本語とはいえないのですが、私は「異常な活動」という表現を使うことがないため違和感を感じます。それくらい今となっては微々たるものでして、偽メールの精度がちゃんとした日本語になったといっても過言ではないのかもしれません。スマホのような小さな画面で読むと、さらに違和感を感じないのではないでしょうか。
 

リンクからパスワードやクレジットカード情報を入力するときは立ち止まること

フィッシング詐欺から身を守る方法としては、メールでもWEB広告でも、たとえSNSであっても、リンクからサインイン(ログイン)画面が表示されたときは「誘導(罠)」と判断し、その画面を閉じることです。

もし偽メールではなく本当のメールだったら……と心配になることもあるでしょう。その場合は、ブラウザのブックマークやパスワード管理ソフトなどから改めて開いて確認してください。スマホでしたらアプリから開くなど、リンクからではなく普段通りの方法でそのサイトへアクセスすることが大切です。

また、うっかりミスを予防するため、二要素認証を導入しているサイトでしたらサービスを受けることも検討したいところです。ちなみに、Amazonでしたら、パスワード認証の後でSMSへ届くコードを入力して本人確認しています。このような本人しか知らないパスワードと、本人が持っている携帯電話(SMS)などの2つの要素で本人確認する方法を二要素認証といいます。

注意点としましては、アカウントを二要素認証にしていても守れないものがあることです。それはクレジットカード情報です。Amazonのようなショッピングサイトのフィッシング詐欺に騙されると、最終的にクレジットカード番号の入力を求めてきます。パスワードが漏れても二要素認証でアカウントは守られますが、うっかりクレジットカード情報を入力してしまえば金銭被害に発展します。ちなみに、ショッピングサイトではない、Netflixのような動画配信サイトでもクレジットカード情報を登録します。クレジットカード情報を登録するサービスであればショッピングサイトに限らず、フィッシング詐欺に悪用される可能性があります。 

最近では、SMSへ届く偽メールもあるようです。SMSは文字数の制限があり、少ない言葉でも違和感がありません。たとえば「Amazon 異なるデバイスからログインがありました。https:リンク~」のような。文字数が多ければ違和感やボロも出るかと思いますが、SMSであればより気付きにくいのではないでしょうか。

繰り返しになりますが、リンクからサインイン(ログイン)画面が表示されたときや、リンクからの続きでクレジットカード情報を求められたときは必ず立ち止まってその画面を閉じてください。私は、リンクからサインイン(ログイン)しないこと、クレジットカード情報を入力しないことが一番大切だと思います。

もし万が一、「フィッシング詐欺サイトで入力したかも?」と気付いたり心配な時は、そのサービスの運営会社に問い合わせたり、各都道府県警察のサイバー犯罪相談窓口「フィッシング 110 番」に相談しましょう。クレジットカード情報を入力した場合は、クレジットカード会社にも相談しておくとより安心です。

【関連記事】
Amazonのログイン画面を偽装!フィッシング詐欺に注意

【関連サイト】
フィッシング対策協議会
【編集部おすすめの購入サイト】
Amazonで人気のウイルス対策ソフトをチェック!楽天市場で人気のウイルス対策ソフトをチェック!
※記事内容は執筆時点のものです。最新の内容をご確認ください。

あわせて読みたい

あなたにオススメ

    表示について

    カテゴリー一覧

    All Aboutサービス・メディア

    All About公式SNS
    日々の生活や仕事を楽しむための情報を毎日お届けします。
    公式SNS一覧
    © All About, Inc. All rights reserved. 掲載の記事・写真・イラストなど、すべてのコンテンツの無断複写・転載・公衆送信等を禁じます