Amazonプライムに登録していたら「あなたのアカウントは停止されました。情報を更新してください」という詐欺メールが届きました。いかにも本物っぽいですが、これは偽物。
今回はAmazonからの詐欺アドレスと本物のアドレスの違いや、間違って偽物のメールをクリックしてしまった場合の対処法を紹介します。焦ってしまうと判断が鈍ってしまうので、後で取り返しのつかないことにならないようにしっかり確認しておきましょう。
目次
偽物Amazonから届く、あなたのアカウントは停止されましたメール
今回私が受け取った偽物Amazonからのメールはこちら。

いくつかのメールを送信しました,確認がとれていません。アカウントの一部の機能が制限されています。Amazonアカウントを引き続き使用する必要がある場合は、時間内に情報を更新してください。
通常の使用に影響を与えないために。Amazon管理コンソールにログインし、所定の手順でお手続きください。
状態:は更新待ちです
所有権の証明
どうやら「何らかの確認がとれないためにアカウントが停止されているから、所有権の証明をクリックして情報を更新しなさいね」という内容です。
え、何これ。アカウントが停止中なわりには、私今アマゾン提供のアレクサで音楽聞いてるんですけど(笑)?
本物のAmazonメールなのか正確に確認する方法

怪しさ99.9%だとは思いつつも、とりあえず本物か偽物かを確かめることにしました。次項で違いをぱっと見分ける方法も載せていますが、参考までに確実な確認法を紹介します。
Amazonのメッセージセンターから送信されているか確認する
Amazonにログインすると、右上に「〇〇さん アカウント&リスト」という記載があるのでこちらをクリックします。

一番上のアカウントサービスをクリックすると以下の画面になるので、左下のメッセージセンターを開いてください。

これを開くと最近Amazonから配信されたメッセージの一覧を見ることができます。つまりここに載っていないということは偽物だということです。
試しに見てみましょう。

私の場合は買い物はほとんどしないので、愛用しているアレクサの活用ガイドが配信されているくらいです(笑)。
Amazonの会員情報を確認する
今度は、ログイン画面の右上の「〇〇さん アカウント&リスト」の中にある「Amazonプライム会員情報」をクリックして確認する方法です。

これを開くと、上の方に現在の支払いプランや更新時期が載っています。

アカウント停止中という記載は全くなく、次の更新日は2023年とまだまだ余裕なので、あのメールは詐欺だということがわかります。
秒で見分けるAmazonの偽物(詐欺)メールの本物との違い
前項では、Amazonからのメールが本物かどうか正確に確認する方法をお伝えしました。ここでは秒で迷惑メールか見分ける方法を紹介します。
登録しているアドレスではないアドレスに届く
そもそもメールを受信したアドレスが、Amazonに登録していないものだったという場合は、完全なる迷惑メールです。
届いた時点で削除してしまっても良いでしょう。
クリックするリンク先のURLにamazon.co.jpが入っていない
偽物のAmazonメールには、なんとかしてクリックさせたい部分が貼り付けてありますが、そこにカーソルを当てるとリンク先URLにはamazonと関係ないアドレスに飛ぶようになっています。

このアドレスのsidamaって何なんですかね(笑)。
冒頭にお客様各位、など個人名が記載されていない
本物のAmazonからのお知らせメールでは、基本的に「●●さん」と個人名で始まりますが、詐欺メールは「お客様各位」などざっくりと呼びかけるパターンとなっています。
適当に送信しているので個人情報を把握できていないのでしょうね。
日本語が不自然な箇所がある
届いたメールをよく読むと、ところどころ日本語が変になっているのがわかります。たとえば、点「、」が半角のコンマ「,」だったり、「状態:は更新待ちです」といった記載も不自然です。
ただ文章の最後にある「パスワードは誰にも教えないでください」 とか「個人情報とは関係なく、推測されにくいパスワードを作成してください。」などと書かれていると、いかにもありそうな感じがするから悩ましいですよね…。
送信元が@mazon.co.jpなど@amazon.co.jp以外
受信したメールを見ると、ぱっと見では送信者は「From:Amazon」となっていますよね。
しかしその部分にカーソルを置いてみたり、メールアドレスをコピーして別の場所に貼り付けると、送信元のアドレスにはamazonという文字が入っていなかったりします。
その他にも、迷惑メールの場合は@mazonという風にaが抜けてしまっていたりするので注意しましょう。
送信元がno-reply@の場合はそのあとのドメインに注目!
「no-reply@amazon.co.jp」の場合、これは詐欺グループです。
ただ同じ「no-reply@」でも、本物のAmazonのプライムビデオからの配信メールもあり、その場合は「no-reply@primevideo.com」が送信元アドレスとなっています。
なんでもかんでもno-replyだから怪しいというわけではありませんが、怪しいメールが届いた際はしっかりと送信元のメールアドレスを確認しましょう。
そもそもAmazonはメールで個人情報の提供を求めることはない

Amazonによると、そもそもメールで以下の個人情報の提供を求めることはあり得ないのだそうです。
- 出品者の銀行口座情報、クレジットカード番号、PIN番号、クレジットカードセキュリティコード(上記いずれかの「更新情報」を含む)
- 母親の旧姓またはその他の身元を特定するための情報(出身地やお気に入りのペットの名前など)
- Amazonまたはセラーセントラルのパスワード
つまりこれを求めてきた時点で偽物だということですね。
本物のAmazonからのメールアドレス、ドメインはこれ!

Amazon.co.jpでは、主に以下のアドレスを使用してメールをしているようです。
- amazon.co.jp
- amazon.jp
- amazon.com
- business.amazon.co.jp
- email.amazon.com
- marketplace.amazon.co.jp
- m.marketplace.amazon.co.jp
- gc.email.amazon.co.jp
- gc.amazon.co.jp
- payments.amazon.co.jp
1番目の@amazon.co.jpの場合、だいたいは「store-news@amazon.zo.jp」というアドレスになっていることが多いでしょう。これは本物です。
また先ほども言ったように、ドメインが@amazon.co.jpでも、先頭にno-replyが入っているものは偽物なので気を付けてください。
またAmazon seller centralで出品されている方は、 以下の送信アドレスから配信されてくることがありますが、これらは本物のAmazonのメールアドレスです。
- @amazon.com
- @amazonsellerservices.com
- @sell.amazon.com
Amazonは規模が大きいだけにいろんなスパムメールが飛び交っているので注意しましょう。
Amazonの詐欺メールをクリックしてしまったらどんな被害に遭うの?

間違って詐欺メールをクリックしてしまったらどうなるのでしょうか。
たいていの詐欺メールは、クリック後にログイン画面が出てきてメールアドレスとパスワードの入力を求められます。そこで「ん?」と疑いが芽生え、何も入力しなければ事件は起きません。
問題は、どちらも入力してログインをしてしまった場合です。
誤ってログインしてしまったら、詐欺グループはいつでもAmazonアカウントにアクセスができるといいうことになるので、クレジットカードを不正に利用されるという事件に巻き込まれる可能性があります。
過去の事例によると、購入した覚えのないギフトカードが海外のAmazonで大量に購入されていたり、急に海外のAmazonから代金引換で荷物が送られてきたなど、怖い事件がたくさん…。しかも事件に巻き込まれたカードの大半がAmazonのマスターカードだったなんて話もあるので、クレジットカードを作る際は口コミにも注目したいですね。
誤って迷惑メールをクリックしてしまった場合の対処法

まかり間違って偽サイトにログインしてしまった場合の手順を紹介します。
- 偽サイトを素早く閉じる
- クレジットカード会社に連絡して指示を仰ぐ(一時停止など)
- 正規のAmazonにログインしてパスワードの変更をかける
まずはログインしてしまった偽サイトをすぐに閉じます。その後、2と3はどっちを優先すべきか迷いますが、クレジットカード会社への連絡はすぐに繋がらないケースが多いので、電話をかけながら3番のAmazonパスワード対策をする方が効率が良いでしょう。
正規のAmazonにログインし、パスワード変更やパスワードの二段階認証設定などを行えるところは、ログイン後の右上の「アカウントサービス」を開き「ログインとセキュリティ」をクリックします。


ここからパスワードを強固するといいでしょう。
Amazonからメールが来たらとりあえず送信元を確認!
Amazonではフィッシングメールが後を絶たないので、いつもと違う案内が来たら、まずは送信元を確認し、リンク先のURLもしっかり見て冷静に判断することが大切です。
また不審なメールを受け取った際は、自分の中だけでとどめておかずに家族や友人にも「こんなメールがきたから気を付けてね」と伝えておくと親切だと思います^^
ここまで読んでいただきありがとうございました。