Amazon Businessから送られる「お支払い方法の確認をお願いします(重要)」という件名のメールは、フィッシング詐欺である可能性が高いです。
この種の詐欺メールは、リンクをクリックさせることを狙っています。
リンクをクリックせずに、慎重に対応することが重要です。
このメールは「Amazon Business」名義で送られており、差出人アドレスは
「amazon@amazon20241205025.google.com 」
となっていて「amazon」の文字は入ってはいますが、実際にはGoogleのフリーメールです。
スマートフォンを利用している場合、差出人名のみが表示されることが多いため注意が必要です。
特にクリスマスシーズンにプレゼントを購入したばかりの方々は、メールの題名「お支払い方法の確認をお願いします」という文面により、プレゼントが間に合わないかもしれないと焦り、安易にリンクをクリックしてしまう可能性があります。
このようなメールは、クリスマスプレゼントを考えている人々の感情を利用する巧妙な詐欺です。
この記事では、Amazonを装ったスパムメールの見分け方を詳しく説明します。
疑わしいメールを受け取った際は、その内容をしっかり確認することが大切です。
この記事で学べることは次のとおりです。
- Amazon Businessからの「お支払い方法の確認をお願いします(重要)」メールはフィッシングの疑いがあります。
- 詐欺メールは個人情報を盗むためにAmazon Businessを偽装しています。
- リンクをクリックすると偽サイトに誘導され、情報漏洩のリスクが高まります。
- メールの送信元や内容の不自然さに警戒が必要です。
- 個人情報が漏れた場合は、直ちにクレジットカード会社へ報告し、不正使用を防ぐべきです。
「お支払い方法の確認をお願いします」メールの疑わしい点
疑わしい点は以下の通りです。
・宛名に個人名が記載されていない。
・メールアドレスがフリーメールである。
・リンクされたURLのドメインが正規ではない。
これらのポイントについて詳しく解説します。
宛名が一般名や使用カード名でなく無記名
フィッシング詐欺の疑いのある迷惑メールは、宛名が具体的でないことが一般的です。
例えば、「顧客様」や「メールアドレス宛」といった一般的な表現で書かれることがあります。
通常、正規の企業からのメールでは、宛名が具体的な個人名を用いるのが普通です。
詐欺師は受信者の詳細な情報を持っていないため、名前を具体的に記載しない傾向があります。
これにより、名前を省略するか、抽象的な表現を使用します。
差出人のメールアドレスがフリーメール
多くの迷惑メールでは、差出人のメールアドレスが信頼性に欠けることが特徴です。
例えば、「Amazon Business」を名乗るメールの差出人アドレスが「amazon@amazon20241205025.google.com」といったフリーメールを使用しているケースです。
フィッシング詐欺の試みでは、差出人アドレスのドメイン部分(@の右側)が無関係な企業名や不自然な文字列で構成されていることが一般的です。
URLが「amazon.co.jp」を含むように見えても、実際は異なるドメイン
リンク「お支払い方法の確認をお願いします」に挿入されたURLが公式のAmazonウェブサイトと異なります。
正規のAmazonウェブサイトのURLは通常、「https://pay.amazon.co.jp/」のように、ドメイン前にドットがつく形式です。
またAmazonは公式サイトで、IPアドレス(数字の羅列)を用いたリンクを送信しないことを明言しています。
このようなURLが指し示す先が正規のAmazonサイトではない場合、フィッシング詐欺のリスクが高まります。
メールの信憑性を見極める方法
フィッシングメールを見分ける一つの方法は、メール内のリンクを直接クリックせずに、ブラウザーやアプリを通じて公式ウェブサイトにアクセスし、請求情報を確認することです。
公式アプリの使用が推奨されます。
リンクが含まれているメールを受け取った場合、クリックする前にマウスカーソルを合わせて、リンク先のURLをチェックしましょう。
公式のURLと異なる場合は詐欺の可能性が高いため、クリックは避けてください。
スマートフォンを使用している場合は、リンクを長押しすることで表示されるダイアログからURLを確認できます。
iPhoneの場合は、リンクを長押しして「調べる」を選択することで、リンク先の情報を事前に確認することができます。
もし不審な点があれば、リンクをクリックせずに、公式アプリやウェブサイトを直接訪れて情報を確認することが重要です。
パソコンでインターネットを利用する際は、信頼できるブラウザのブックマーク機能を利用して安全にアクセスすることをお勧めします。
公式のマイページでは通常、本人確認の通知が表示されます。
何か怪しいと感じた場合は、公式サイトにアクセスして確認を行いましょう。
個人情報を提供してしまった後の対策
万が一、クレジットカード情報やその他の個人データを入力してしまった場合は、すぐにカード会社に連絡して対応を依頼してください。
クレジットカードの裏面にはサインをしておくことが重要です。
サインがない場合、不正利用されたときに保証が受けられないことがあります。
個人情報が漏れた場合、対応は限定的ですが、情報漏洩後には迷惑メールや怪しい電話が増えることが考えられるので、注意が必要です。
迷惑メールの見分け方のその他のヒント
迷惑メールは進化を続けており、正規のメールと見分けがつきにくいことがあります。
以下のポイントに注意することで、迷惑メールを識別し、リスクを回避できます。
・件名と内容が一致しない、緊急性を要求するメールには特に注意する
・差出人のメールアドレスが正規の企業や機関のものかを確認する
・リンクや添付ファイルが含まれている場合、マルウェアの可能性が高いため、これらを開かない
・メールの言語が不自然であったり、文法やスペルに誤りがないかを確認する
・メールで直接個人情報を求められた場合、その要求を無視して、企業に直接問い合わせる
マルウェアとその影響とは?
マルウェアとは、コンピューターや使用者に害を与える目的で設計された悪意あるソフトウェアです。
かつてはコンピューターウイルスやワームという用語が一般的でしたが、現在ではこれらを含む全ての悪意あるプログラムをマルウェアと呼びます。
マルウェアには多様な形態が存在します。
- 自己増殖を行い、プログラムやファイルを改変するコンピューターウイルス
- 他のコンピューターへと拡散を続けるワーム
- 指示に従ってDDoS攻撃やスパムメールの送信を行うボット
- データを暗号化し、復元するための身代金を要求するランサムウェアなどが含まれます。
Amazonを装った怪しいメール全文を公開
From:Αmazon Βusiness
件名:【Amazon】お支払い方法の確認をお願いします(重要) (775_891_3544)
Hosigumi様
お客様のご注文に使用中の支払い方法について、弊社による承認が行われていないため、今後のご利用に制約が生じる可能性がございます。
支払い方法の承認手続きを完了いただくことで、引き続きAmazon.co.jpをご利用いただけます。
以下のリンクより、支払い方法の承認手続きを進めていただけます。
https://www.amazon.co.jp/payment (クリックしないでください)
※手続きが完了するまで、商品のご注文やデジタルコンテンツのご購入が制限される可能性がございますので、お早めに手続きを進めていただくようお願い申し上げます。
何かご不明点がございましたら、Amazonカスタマーサポートまでお気軽にお問い合わせください。
引き続き、Amazon.co.jpをご愛顧賜りますようお願い申し上げます。
敬具
Amazon.co.jp
警告!Amazonからの「お支払い方法の確認をお願いします」はスパムメールの可能性
以下の点を確認して、メールの信頼性を判断しましょう。
- 宛先に具体的な個人名が記載されていない
- 使用されているメールアドレスがフリーメールである
- リンクされているURLのドメインが正規ではない
正規のサービス提供者からのメールかどうか疑問に思うことがあるかもしれません。心配な点がある場合は、安心を得るためにもAmazonのカスタマーサポートに直接問い合わせを行ってください。
フィッシング詐欺の手口はますます巧妙化しています。不審なメールを受け取った場合は、リンクを開く前にその信憑性をしっかりと検証することが重要です。
このガイドが、安全なインターネットの使用を支援することを願います。
最後まで読んでくださって、ありがとうございました。
