Amazon更新するという迷惑メールへの対応・対策【プロのSEが解決】

Amazon更新するという迷惑メールへの対応・対策【プロのSEが解決】

Amazon更新するという送信者から届くAmazonプライムを偽装した迷惑メールを受信したときの対応と対策を紹介しますので、実施することをおすすめします。「Amazon更新する」という送信者から届いたフィッシング詐欺メールをクリックしてしまった場合や、開封してしまった場合などケース別に対応方法をご紹介します。

 

なお、多少文言などは変更されているかもしれませんが、今回確認された迷惑メールの概要は以下となります。なおメール内容の詳細についてはページ下部で記載しています。

 

迷惑メール件名

  • 件名タイトルなし(空白)
  • [緊急の通知] Amazoneプライムのお支払いにご指定のクレジットカード有効期限が切れています!

 

迷惑メール送信者名

  • amazon更新する

 

 

ITニュース:Amazon を偽った迷惑メール

2019年2月に、「Amazon更新する」という送信者から届いたAmazonプライムを装った迷惑メールを確認しました。そのため、該当の迷惑メールが届いたときの対応対策について紹介します。

※メール内容はページ下部のほうで紹介しています。

 

「Amazon更新する」という送信者から届いたAmazonプライムを偽装した迷惑メールへの対応

Amazon更新する」という送信者から届くAmazonプライムを偽装した迷惑メールへの対応方法について記載します。あなたに該当する対応ケースについてご確認いただき、必要であれば対応を行うことをおすすめします。

 

対応ケース1:まだメールを開封していない場合

基本的にはメールは受信するだけでは特に効力を発揮しませんので、まだメールからの悪い影響は受けていないものと考えられます。

そのため、メールは未開封のまま削除することで対応終了となります。

ただし、1度メールが届いたということは、悪い人にメールアドレスが知られてしまっているということですので、今後該当メールアドレスを使用する際は、日頃から充分に警戒するよう努めましょう。

 

 

対応ケース2:メールを開封した・メール内の文章をクリックしてしまった場合

もし偽メールということに気づかずにパソコンで開封してしまったり、メール内の文章をクリックしてしまった場合は、念のためウイルス駆除ソフトなどで、ウイルススキャンの実行をおすすめします。

※ウイルス駆除ソフトなどによるウイルススキャンについては、特にWindowsのパソコンの人に向けたものです。スマートフォンなどであればメールを媒介としてセキュリティの欠陥を利用したウイルス感染した事例がまだニュースになっていないので必要なさそうです。

 

追記:iOSのバージョンが古い場合、iPhoneでもセキュリティの欠陥を利用した攻撃が予想されています。今回のようなメールとの関連性は確認されていませんが、いずれにしてもiPhoneをご利用の人はiOSのバージョンアップをしておきましょう。

 

 

対応ケース3:メールに返信を行ったり、メールに記載されたURL先で、ログイン情報や個人情報を入力してしまった場合

ログイン情報や何かしらの情報を入力してしまった人は、まずはAmazonの公式ページからログインアカウントのパスワードを変更してください。(できれば文字数が長く、数字や大小アルファベット、記号などを組み合わせて複雑にしましょう)

 

合わせて、不安であればアマゾンAmazon)にその旨を問い合わせて相談してみましょう。

 

もしログイン情報だけでなく、クレジットカードや口座などの決済情報を入力してしまった場合は、対象の金融サービス機関に相談し指示を仰ぎましょう。

 

相談することで、一時的に他者からのアカウント操作を利用不可にしたり、何かしらの対策をしていただけるかもしれません。

 

更に、ログイン情報やパスワードなどを入力した人は、同じログイン情報を使いまわしている他のWEBサービス全てのパスワードを変更することを強くおすすめします。

同じパスワードを利用していると、たいていのWEBサービスにおいて、メールアドレスとパスワードがあればログインされてしまい、思わぬアクシデントにあうかもしれません。

 

このように、1か所から漏れてしまったログイン情報を基に、他のWEBサービスにどんどんログインされてしまう手法は「パスワードリスト攻撃」と呼ばれており、フィッシング詐欺を行うような悪質な人が好む攻撃手法なのです。

 

ログイン情報が悪意ある人に利用されてしまう場合のアクシデント例

  • 個人情報が収集される
  • アカウントの乗っ取りや、なりすましをされる
  • お金やポイントなどを不正利用される

など

 

パスワードリスト攻撃に備えて、1度漏れてしまったパスワードは他のWEBサービスにおいても全て使用を中止し、パスワードを変更するようにしましょう。そうすることでパスワード攻撃に備えることができるほか、他のWEBサービスのアカウントが乗っ取られていないことも確認することができます。

 

 

Amazonや企業を装った迷惑メールへの対策

私たちにとって大事なのは偽者による詐欺メールにひっかからないことです。

そのためには、日ごろから詐欺メールなどのインターネット犯罪が増加していることを意識しておくことが重要です。迷惑メールや詐欺メールはWEBが常識となった現在ではしっかりと向き合わなければならない問題点です。

 

迷惑メールやフィッシング詐欺に向けた今後の対策

  • 受信した怪しいメールはむやみに開封しない
  • 詐欺メールへのメール返信や本文内のURLクリックなどは絶対しない
  • 何かあった時のためにセキュリティソフトを導入する(アンチウイルスソフト等)
  • 日頃からサイバー犯罪が増えていることを認識し、警戒を忘れない
  • ネットでサービスに登録するときはできるだけパスワードは同一のものを使用しない

 

また、他の迷惑メールも確認されていますので合わせてご注意ください。(※下記リンク参照)

 

上記についても届いた場合は慌てずに、迷惑メールを開封せずに削除してください。

 

なお、迷惑メール用のフィルターを設定したり、メール送信者のIPアドレスを制限するなどの対応もできるのですが、悪いことをする人であれば以下のようなこともしてくることが想定できるので意味が無いかもしれません。

  • IPアドレスを偽装する
  • IPアドレスを変更する
  • 迷惑メールフィルターを通り抜ける

 

そのため具体的な設定の変更などよりも、日頃からの警戒を忘れないようにすることが最も重要です。そして何かあった時のために、セキュリティ系のソフトを必ず導入しておきましょう。

 

ウイルスバスター クラウド(最新版) | 3年 3台版 | オンラインコード版 | Win/Mac/iOS/Android対応

 

ノートン セキュリティ プレミアム (最新) | 3年 3台版 | Win/Mac/iOS/Android対応

 

 

偽メールへの対応と対策は以上になります。次は、実際に届いた偽メールの内容を注意喚起のため公開し、メール文から読み取れる内容を考察します。

 

 

Amazonを装った偽メールの内容

「Amazon更新する」という送信者から届いたAmazonプライムを偽装した迷惑メールの内容についてご紹介します。なおこのメールはHTML形式で送信されています。

HTML形式のメールは通常はデザインやレイアウトなどをメールにも行うために利用されるのですが、使い方によっては、パソコンに悪影響を与えるような使い方が行われるケースもあります。何を設定されているかわからないため、HTML形式のメールは、信頼がある相手以外のメールでは出来る限り開封しないことをおすすめします。

 

 

迷惑メールの件名

  • タイトルなし(空白)

タイトルをあえて入力しないことで、何のメールかわからず気になりメールの中身を開かせようとしていると考えられます。

 

なお以下のような件名でも確認されています。

  • [緊急の通知] Amazoneプライムのお支払いにご指定のクレジットカード有効期限が切れています!

 

迷惑メールの差出人名

差出人名は「Amazon更新する」でした。差出人名としてはおかしい名前ですよね。そのためいかにも怪しいメールであることが直ぐにわかりました。

メールアドレスもamazonのドメインではなかったのですぐに偽者であることは判断できました。

 

 

迷惑メールのメール文章内容

○○様 (※○○にはメールアドレスが記載されていました)

Amazonプライムをご利用頂きありがとうございます。お客様のAmazonプライム会員資格は、2019/02/16に更新を迎えます。お調べしたところ、会費のお支払いに使用できる有効なクレジットカードがアカウントに登録されていません。クレジットカード情報の更新、新しいクレジットカードの追加については以下の手順をご確認ください。

1. アカウントサービスからAmazonプライム会員情報を管理するにアクセスします。

2. Amazonプライムに登録したAmazon.co.jpのアカウントを使用してサインインします。

3. 左側に表示されている「現在の支払方法」の下にある「支払方法を変更する」のリンク
をクリックします。

4. 有効期限の更新または新しいクレジットカード情報を入力してください。

支払方法の情報を更新する (※ここにフィッシング詐欺のサイトURLがリンクされています)

Amazonプライムを継続してご利用いただくために、会費のお支払いにご指定いただいたクレジットカードが使用できない場合は、アカウントに登録されている別 のクレジットカードに会費を請求させて頂きます。会費の請求が出来ない場合は、お客様のAmazonプライム会員資格は失効し、特典をご利用できなくなります。
Amazon.co.jpカスタマーサービス

 

 

「Amazon更新する」という送信者から届いたAmazonプライムを偽装した迷惑メールへの考察

サイトをわざわざ用意していることから、数打てば当たる戦法かと思うのでおそらくかなりのメールアドレス向けに偽装メールを送信していることでしょう。

 

メール本文の日本語がきれいで、公式と同じ文章と考えられる

送信者は「Amazon更新する」というおかしい名前になっていますが、メール本文は特におかしい文がなく、Amazon公式の文章をそのまま利用していると考えられます。そのため、メール文章だけでは本物と区別がつかないので注意が必要です。

メールのタイトルや送信者などから判断しなければなりません。

 

今後は差出人名もきっと判別つかない迷惑メールが送られてくることも予想されますので、少しでも怪しそうなメールが来たときは、メールは開封せずに公式サイトで情報を確認したり、正しいメールかどうか公式に問い合わせをするようにしましょう。

 

※ちなみに私はネットショップから情報漏洩を伝えるメールが来たことがあり、公式ショップに問い合わせしたところ、本当に公式からのメールだったこともあります。(以下参照)

ネットショップ(アルファエスパス輸入雑貨店)で個人情報流出 – 2018年7月に700件以上に及ぶ個人情報漏れが発覚【ネットニュース】

 

このように、公式サイトを確認したり、公式への問い合わせを行って確認することも今後は出てくるかもしれません。

 

 

サイバー犯罪が増えているネット社会を認識し警戒しよう

今回の偽メールに限らず、一番の対策は日頃からメールやサイトへの警戒を忘れないことです。怪しいメールやサイトは開かずにアクセスしないようにしましょう。

 

迷惑メールと対応策の紹介記事

 

ウイルスバスター クラウド(最新版) | 3年 3台版 | オンラインコード版 | Win/Mac/iOS/Android対応

 

ノートン セキュリティ プレミアム (最新) | 3年 3台版 | Win/Mac/iOS/Android対応

 

日常スコープのSNSシェア・いいね!
いつもありがとうございます。
記事のさいご

▲TOP