[アカウントロック]Amazon.co.jp にご登録のアカウント(名前、パスワード、その他個人情報)の確認
[アカウントロック]Amazon.co.jp にご登録のアカウント(名前、パスワード、その他個人情報)の確認というAmazonを偽装した迷惑メールを受信したときの対応と対策を紹介しますので、実施することをおすすめします。送信者情報に公式ドメインのメールアドレス「Amazon.co.jp <account-update@amazon.co.jp>」を利用していますが偽者です。フィッシング詐欺メールをクリックしてしまった場合や、開封してしまった場合などケース別に対応方法をご紹介します。
なお、多少文言などは変更されているかもしれませんが、今回確認された迷惑メールの概要は以下となります。なおメール内容の詳細についてはページ下部で記載しています。
迷惑メール件名
- [アカウントロック]Amazon.co.jp にご登録のアカウント(名前、パスワード、その他個人情報)の確認
迷惑メール送信者名
- Amazon.co.jp <account-update@amazon.co.jp>
※公式ドメイン「amazon.co.jp」のメールアドレスから送信しているように見えますが、偽者が勝手にamazonに見えるメールアドレスを設定しているだけです。注意しましょう。
ITニュース:Amazon を偽った迷惑メール
2019年3月に、[アカウントロック]Amazon.co.jp にご登録のアカウント(名前、パスワード、その他個人情報)の確認という件名のAmazonを偽った迷惑メールを確認しました。そのため、該当の迷惑メールが届いたときの対応や対策について紹介します。
※メール内容はページ下部のほうで紹介しています。
- 目次 -
[アカウントロック]Amazon.co.jp にご登録のアカウント(名前、パスワード、その他個人情報)の確認という迷惑メールへの対応
[アカウントロック]Amazon.co.jp にご登録のアカウント(名前、パスワード、その他個人情報)の確認という送信者から届くAmazonを偽装した迷惑メールへの対応方法について記載します。あなたに該当する対応ケースについてご確認いただき、必要であれば対応を行うことをおすすめします。
対応ケース1:まだメールを開封していない場合
基本的にはメールは受信するだけでは特に効力を発揮しませんので、まだメールからの悪い影響は受けていないものと考えられます。
そのため、メールは未開封のまま削除することで対応終了となります。
ただし、1度メールが届いたということは、悪い人にメールアドレスが知られてしまっているということですので、今後該当メールアドレスを使用する際は、日頃から充分に警戒するよう努めましょう。
対応ケース2:メールを開封した・メール内の文章をクリックしてしまった場合
もし偽メールということに気づかずにパソコンで開封してしまったり、メール内の文章をクリックしてしまった場合は、念のためウイルス駆除ソフトなどで、ウイルススキャンの実行をおすすめします。
※ウイルス駆除ソフトなどによるウイルススキャンについては、特にWindowsのパソコンの人に向けたものです。スマートフォンなどであればメールを媒介としてセキュリティの欠陥を利用したウイルス感染した事例がまだニュースになっていないので必要なさそうです。
追記:iOSのバージョンが古い場合、iPhoneでもセキュリティの欠陥を利用した攻撃が予想されています。今回のようなメールとの関連性は確認されていませんが、いずれにしてもiPhoneをご利用の人はiOSのバージョンアップをしておきましょう。
対応ケース3:メールに返信したり、記載されたURL先にアクセスしてしまった場合
今回のケースでは送信者のメールアドレスにアマゾンの公式ドメインが利用されているので、メールに返信をしたとしても、公式のAmazonにメールが返信されるか、存在しないメールアドレスに返信することになるかと思います。そのためメールに返信するだけでは特に危害はないと考えて良いでしょう。ただむやみに信じてしまい返信をしてしまった人は、今後偽メールにひっかかってしまう可能性が高いと言えるので充分警戒が必要です。
そして、メールに記載されたURL先でログイン情報や何かしらの情報を入力してしまった人は、まずはAmazonの公式ページからログインアカウントのパスワードを変更してください。(できれば文字数が長く、数字や大小アルファベット、記号などを組み合わせて複雑にしましょう)
合わせて、不安であればアマゾン(Amazon)にその旨を問い合わせて相談してみましょう。
もしログイン情報だけでなく、クレジットカードや口座などの決済情報を入力してしまった場合は、対象の金融サービス機関に相談し指示を仰ぎましょう。
相談することで、一時的に他者からのアカウント操作を利用不可にしたり、何かしらの対策をしていただけるかもしれません。
更に、ログイン情報やパスワードなどを入力した人は、同じログイン情報を使いまわしている他のWEBサービス全てのパスワードを変更することを強くおすすめします。
同じパスワードを利用していると、たいていのWEBサービスにおいて、メールアドレスとパスワードがあればログインされてしまい、思わぬアクシデントにあうかもしれません。
このように、1か所から漏れてしまったログイン情報を基に、他のWEBサービスにどんどんログインされてしまう手法は「パスワードリスト攻撃」と呼ばれており、フィッシング詐欺を行うような悪質な人が好む攻撃手法なのです。
ログイン情報が悪意ある人に利用されてしまう場合のアクシデント例
- 個人情報が収集される
- アカウントの乗っ取りや、なりすましをされる
- お金やポイントなどを不正利用される
など
パスワードリスト攻撃に備えて、1度漏れてしまったパスワードは他のWEBサービスにおいても全て使用を中止し、パスワードを変更するようにしましょう。そうすることでパスワード攻撃に備えることができるほか、他のWEBサービスのアカウントが乗っ取られていないことも確認することができます。
対応ケース4:記載されている電話番号に電話してしまった場合
電話をしていないのでわかりませんが、電話をしてしまうと恐らくAmazonの架空請求詐欺を行われることが推測できます。もし何らかの詐欺被害にあわれてしまった方は警察に被害届を出したり、市役所などに開設されている消費者相談センターなどで相談するようにしましょう。
また、一度知られた電話番号や名前、住所などの個人情報は、詐欺を行いやすい人としてリスト化され、収集されてしまう可能性があります。
電話をしてしまった人は、しばらく警戒しながら様子を見るか、電話番号を変えるなどの対策をおすすめします。
Amazonや企業を装った迷惑メールへの対策
アマゾンの迷惑メールに限って言えば、今後はアマゾンに登録しているメールアドレスを他のメールアドレスに変更することをおすすめします。そうすれば、他のメールアドレスに届いたアマゾンからのメールは全て偽者だと簡単に判別がつくからです。
ただし、私たちにとって大事なのは全ての偽者による詐欺メールにひっかからないことです。
そのためには、日ごろから詐欺メールなどのインターネット犯罪が増加していることを意識しておくことが重要です。迷惑メールや詐欺メールはWEBが常識となった現在ではしっかりと向き合わなければならない問題点です。
迷惑メールやフィッシング詐欺に向けた今後の対策
- 受信した怪しいメールはむやみに開封しない
- 詐欺メールへのメール返信や本文内のURLクリックなどは絶対しない
- 何かあった時のためにセキュリティソフトを導入する(アンチウイルスソフト等)
- 日頃からサイバー犯罪が増えていることを認識し、警戒を忘れない
- ネットでサービスに登録するときはできるだけパスワードは同一のものを使用しない
また、他の迷惑メールも確認されていますので合わせてご注意ください。(※下記リンク参照)
- あなたのアカウントはもうすぐ終了します!というメールへの対応・対策(送信者はAmazonとても重要)
- 異常な活動 – アカウントを保護して下さい。Amazonを装った迷惑メールへの対応・対策【プロのSEが解決】
上記についても届いた場合は慌てずに、迷惑メールを開封せずに削除してください。
なお、迷惑メール用のフィルターを設定したり、メール送信者のIPアドレスを制限するなどの対応もできるのですが、悪いことをする人であれば以下のようなこともしてくることが想定できるので意味が無いかもしれません。
- IPアドレスを偽装する
- IPアドレスを変更する
- 迷惑メールフィルターを通り抜ける
そのため具体的な設定の変更などよりも、日頃からの警戒を忘れないようにすることが最も重要です。そして何かあった時のために、セキュリティ系のソフトを必ず導入しておきましょう。
ウイルスバスター クラウド(最新版) | 3年 3台版 | オンラインコード版 | Win/Mac/iOS/Android対応
ノートン セキュリティ プレミアム (最新) | 3年 3台版 | Win/Mac/iOS/Android対応
偽メールへの対応と対策は以上になります。次は、実際に届いた偽メールの内容を注意喚起のため公開し、メール文から読み取れる内容を考察します。
Amazonを装った偽メールの内容
[アカウントロック]Amazon.co.jp にご登録のアカウント(名前、パスワード、その他個人情報)の確認というAmazonを偽装した迷惑メールの内容についてご紹介します。なおこのメールはHTML形式で送信されています。
HTML形式のメールは通常はデザインやレイアウトなどをメールにも行うために利用されるものですが、使い方によっては、パソコンに悪影響を与えるような使い方が行われるケースもあります。何を設定されているかわからないため、HTML形式のメールは、信頼がある相手以外のメールでは出来る限り開封しないことをおすすめします。
迷惑メールの件名
- [アカウントロック]Amazon.co.jp にご登録のアカウント(名前、パスワード、その他個人情報)の確認
アカウントロックや確認など、緊急性を訴えるような件名が付けられています。焦って相手の思い通りにならないよう注意が必要です。
迷惑メールの差出人名
差出人名は「Amazon.co.jp <account-update@amazon.co.jp>」でした。ドメインがamazon公式のドメインを設定していることから、本物のアマゾンから来たメールだと判断してしまいそうですが、偽者です。
プログラマーにとっては、たとえ自分の所有しない本物のメールアドレスでも、送信者として設定して送信するくらい簡単にできてしまいます。(もちろんなりすまし行為ですので普通のプログラマーはそんなことは出来ても行いません)
メールアドレスがamazonのドメインを利用していますが、完全に偽者の犯行ですので注意してください。
迷惑メールのメール文章内容
[アカウントロック]Amazon.co.jp にご登録のアカウント(名前、パスワード、その他個人情報)の確認
Аmazon お客様
残念ながら、あなたのアカウント
Аmazon を更新できませんでした。
これは、カードが期限切れになったか。請求先住所が変更されたなど、さまざまな理由で発生する可能性があります。
アカウント情報の一部が誤っている故に、お客様のアカウントを維持するため
Аmazon 情報を確認する必要・ェあります。今アカウントを確認できます。
Аmazon ログイン ※実メールではこの部分に偽リンクが貼られているので注意
なお、24時間以内にご確認がない場合、誠に遺憾ながら、アカウントをロックさせていただくことを警告いたします。
パスワードを変更した覚えがない場合は、至急(○○)-○○○○-○○○○までお電話ください。 ※実メールでは偽電話番号が記載されているので注意
お知らせ:
パスワードは誰にも教えないでください。
個人情報と関係がなく、推測しにくいパスワードを作成してください。大文字と小文字、数字、および記号を必ず使用してください。
オンラインアカウントごとに、異なるパスワードを使用してください。
どうぞよろしくお願いいたします。 >
Аmazon
[アカウントロック]Amazon.co.jp にご登録のアカウント(名前、パスワード、その他個人情報)の確認という迷惑メールへの考察
今回の迷惑メールは今までの迷惑メールと比べても、より巧妙に作られていることがわかりました。今後もますます巧みに騙そうとしてくると思うので注意が必要だと思います。
メール本文の日本語がおかしいので偽者だと感じやすい
今回はメールの日本語文章がおかしく、日本語がわからない人が翻訳したり、翻訳機を使って送信した可能性が高いと考えられます。アマゾンであれば日本のスタッフも大勢いるので、このように文章がおかしいメールを送信することはまずあり得ません。この点で偽者だと判別ができます。
巧妙化している
今までの迷惑メールに比べて、巧妙に偽者を装おうとしているのがわかります。
メールアドレスにアマゾン公式のドメインを利用していたり、偽URLを確認すると、www.amazon.co.jp-update-account-information-○○○○.○○のように一見本物に見える偽リンクが貼られていました。
私は迷惑メールが飛んでくるメールアドレスにはamazonを登録していないので偽者だと完全にわかりますが、実際にアマゾンに登録しているメールアドレスに今回のような巧妙な偽メールが来たとすると、焦ってしまい騙される人もいるのではと感じてしまいます。
今後はきっと判別つかない迷惑メールが送られてくることも予想されますので、少しでも怪しそうなメールが来たときは、メールは開封せずに公式サイトで情報を確認したり、正しいメールかどうか公式に問い合わせをするようにしましょう。
※ちなみに私はネットショップから情報漏洩を伝えるメールが来たことがあり、公式ショップに問い合わせしたところ、本当に公式からのメールだったこともあります。(以下参照)
ネットショップ(アルファエスパス輸入雑貨店)で個人情報流出 – 2018年7月に700件以上に及ぶ個人情報漏れが発覚【ネットニュース】
このように、公式サイトを確認したり、公式への問い合わせを行って確認することも今後は出てくるかもしれません。
サイバー犯罪が増えているネット社会を認識し警戒しよう
今回の偽メールに限らず、一番の対策は日頃からメールやサイトへの警戒を忘れないことです。怪しいメールやサイトは開かずにアクセスしないようにしましょう。
迷惑メールと対応策の紹介記事
- あなたのアカウントはもうすぐ終了します!というメールへの対応・対策(送信者はAmazonとても重要)
- 異常な活動 – アカウントを保護して下さい。Amazonを装った迷惑メールへの対応・対策【プロのSEが解決】
ウイルスバスター クラウド(最新版) | 3年 3台版 | オンラインコード版 | Win/Mac/iOS/Android対応
ノートン セキュリティ プレミアム (最新) | 3年 3台版 | Win/Mac/iOS/Android対応