実際にあったamazonのなりすましSMS・メールに注意!本物かどうか見極める方法

スマホのセキュリティ 在宅ワーク・ネット
★☆★☆★☆ ナウでヤングなレンタルサーバー!ロリポップ! ☆★☆★☆★
月額110円〜容量最大1TB!大人気のWordPressも簡単インストール★

amazonでお買い物をするとamazonからのメールが正しいものかどうか見極めるのが難しいことがあります。
先日、amazonでお買い物をした後、SMSでこういったメールが届きました。

不正アクセスを検知したためお客さまのアカウントを停止いたしました。
下記よりお手続きください。
http:// xxxxxxxxxx

メールを見て「大変だ!」とついURLにアクセスしてしまいましたが、アクセスしたページに違和感を感じamazonへ問い合わせてみました。
amazonへ問い合わせた結果、

~「お客さまが受信したメッセージはAmazon.comによって送信されたものではありません。お客さま自身の情報をこの個人に送信「しない」ことを強くお勧めします。(特にクレジットカード番号や個人情報)。」~(一部抜粋)

という返答で、個人情報の入力を求めるようなSMSやメールの送信はないとのことでした。

ここでは、

  • Amazonから不審なSMSが届いたときに確認する方法。
  • Amazonからの不審なメールに記載のURLにアクセスしてしまったときの対処法。
  • さらに個人情報を入力してしまった時の対処法。

について解説していきたいと思います。

SMSやメールで個人情報を入力させる場合は要注意!

ネットショッピングを利用する方が増えていることから、SMSやメールでいろんな形でなりすまし詐欺が出ています。

焦燥感をあおる内容が多い

なりすましSMSなどは内容が特に緊急性や焦燥感をあおる内容が多いので、冷静に考えずついアクセスしてしまった、個人情報を入力してしまったということも少なくありません。

なりすましメールの主な内容
  • 不正アクセスを検知したためパスワードの変更が必要です。
  • 不正アクセスを検知したためアカウントを停止しました。
  • 料金未払いのためサービスを停止します。
  • 荷物をお届けしましたが不在でした。

といった、緊急性や焦燥感、手続きが必要だと思わせるような誘導が多い傾向があります。

基本的にSMSやメールで特定のURLに誘導、個人情報(ID、パスワード、クレジットカード情報など)を入力させる場合はなりすましメールではないか?を見極めることが大切です。

本当に手続きが必要か迷うときはメールやSMSに記載されているURLや連絡先ではなく、正規サイトの「お問い合わせ」から確認することをおすすめします。
amazonではカスタマーサービスで電話・チャット形式で相談することもできます。


【早い者勝ち!】.com/.net/.jp ドメイン取るならお名前.com

【確認方法1】Amazonのカスタマーサービスで詐欺メールかを確認

Amazonではカスタマーサービスからフィッシングメールやなりすましメールかどうかを確認、報告できるメニューがあります。

ここでは、詐欺メールかどうかをamazonのサイト上で確認する方法、内容をamazonへ報告する方法をご紹介します。

担当者へ直接相談したい場合はカスタマーサービスから電話・チャット形式で相談することもできます。
チャット形式での相談については次の項目でご紹介しているので参考にしてみてください。

なりすましメールの確認・報告の方法

(ここでの画像はスマホ画面になります。)

1. amazonトップ画面の右下のメニューをタップ。
amazoncustomer01.jpg

2. 下へスクロールして、
amazoncustomer02.png

3. 「カスタマーサービス」をタップ。
amazoncustomer03.png

4. 下へスクロールして、
amazoncustomer04.png

5. 「Amazon.co.jpを装ったメール」をタップ。
amazoncustomer05-1.png

6. ここでフィッシングやなりすましメールの種類の確認、報告ができます。
amazoncustomer06-1.png

7. 不審なメールの報告は「不審なEメールを受信した場合」を参照します。
amazoncustomer07-1.png

不審なメールが届いた場合は上記のamazonの「カスタマーサービス」のコンテンツで確認し、なりすましメールや迷惑メールでないかを確認できます。
また、必要に応じてamazonへ報告しておくとなりすましメールや迷惑メールが来たことを知らせることができます。

【確認方法2】Amazonのカスタマーサービスの電話・チャットで相談

Amazonから届いたSMS、メールが本物かどうか自分で見分けがつかないときは直接カスタマーサービスで電話・チャット形式で確認することができます。

「何かおかしいな」「これは迷惑メール?」と見分けがつかない場合は迷わずカスタマーサービスに問い合わせてみると安心です。

電話・チャットでの相談方法

カスタマーサービスから電話・チャット形式での相談はこちらの手順でアクセスすることができます。

1. amazonトップ画面の右下のメニューをタップ。
amazoncustomer01.jpg

2. 下へスクロールして、
amazoncustomer02.png

3. 「カスタマーサービス」をタップ。
amazoncustomer03.png

4. 下へスクロールして、
amazoncustomer04.png

5. 「カスタマーサービスに連絡」をタップ。
amazoncustomer05.png

6. ここでチャット、もしくは電話で問い合わせができます。
amazoncustomer06.png

7. 「チャットでのお問い合わせ」をタップすると「サポートを受ける」と待機画面が出て、
amazoncustomer07.png

8. チャット画面が表示されます。
amazoncustomer08-1.png

ここから、なりすましメールの確認、不審なメールが届いた、など問い合わせたい内容の入力を行います。

入力して「送信」をタップすると担当者が自動的に割り振られ問い合わせ対応に移ります。

カスタマーサービスからチャット、電話で相談を行うと迷惑メールへの対処法、クレジットカード番号などの支払い情報や暗証番号を入力してしまった場合の対処法、救済措置について確認することができます。

【確認方法3】メールに記載のURLの最後が「.co.jp」以外になっている

amazonにログインした際の2段階認証などでamazonから送られてくるSMSやメールに記載されているURLをよく見てみると最後の方が「.co.jp」になっています。

しかし、なりすましメールの場合はURLの最後が「.shop」「.tv」など「.co.jp」以外の記載になっていることが多いです。

「.shop」「.tv」といったURLを使うWebサイトすべてがなりすましのサイトというわけではありませんが、amazonに関しては基本的にURLの最後が「.co.jp」の記載になっているようです。
アクセスする前にURLの最後の部分がどのような記載になっているかを見ることでなりすましかどうかを判別することができます。

【事例】URLにアクセス、個人情報を入力してしまった

amazonからのメールだと思ってURLにアクセスしてしまい個人情報(amazonのID・パスワードとd払いのID・パスワード)を入力してしまったときのことをここで記しておきたいと思います。

1. スマホにメッセージで「アカウント停止」の連絡が届いた

SMSでメッセージの通知があり開いてみると「不正アクセスが発生した可能性があるため、amazonのアカウントを停止しました」というような内容が書かれており、解除手続きのURLが書いてありました。

amazonを使えなくなると困るのでアカウントを再開しないと!とすぐにURLにアクセスしました。

※本当はここで迷惑メールだと判断しURLにアクセスしない方が良いのですが、慌ててしまったためURLにアクセスしてしまいました・・・

2. リンク先はamazonのID・パスワードの入力画面

URLを開くとamazonのID・パスワードを入力する画面が出てきました。

※公式のサービスにとても似ていますが本物ではないのでID・パスワード、支払情報といった個人情報を入力してはいけません

ID、パスワードを入れた後の画面では支払い情報を入力するような画面が出てきました。

支払いは携帯電話料金合算方式(d払い)でいつも支払いをしていたので、いつも使っている携帯会社のID、パスワードをつい入力してしまいました。

3. 怪しいと思い確認するとなりすましの可能性が高いことが判明

amazonのID、パスワード、携帯会社のID、パスワード(支払い情報)を入力した段階で「何かおかしい」と思い、amazonのカスタマーサービスを確認すると、なりすまし詐欺の可能性が高いことが分かりました。

※支払情報はとても重要な情報なのでここまで入力する必要があるのか?とふと疑問に感じました。

4. amazonと携帯会社のパスワードを変更

なりすまし詐欺の可能性に気付いてすぐにamazonと携帯会社のパスワードを変更しました。

※ここまですでにamazonのID・パスワード、携帯会社のパスワードを入力してしまっていたので、amazon、携帯会社のパスワードの両方を変更し入力した情報ではログインできないようにしておきました。

このように不正アクセスを回避する対策を行いその後、特に不正利用の履歴もなくamazonのアカウントも通常通り使えています。

ID、パスワード、支払い情報(クレジットカードや携帯会社決済の情報)を入力してしまったら、不正利用を防ぐためすぐに、

  • パスワードの変更
  • (パスワードの変更方法が分からない場合は)カスタマーサービスに連絡し利用の一時停止手続き

といった対策を取ることで不正利用を未然に防ぐことができます。


【早い者勝ち!】.com/.net/.jp ドメイン取るならお名前.com

「アカウント停止」の通知が来たらまずログインできるか確認する

今回は「不正アクセスを検知したためアカウントを停止しました」と通知が来たことで慌ててしまいすぐにURLにアクセスしID、パスワード、支払情報を入力してしまいました。

しかしここで初めに確認しておくべきだったのは「本当にアカウントが停止されているのかを確認する」ことだったと思います。

アカウント停止されている場合、ログインできない、もしくはログイン後、アカウント停止されている旨の通知やメッセージが表示されるはずなので、まずはログインして確認すると迷惑メールかどうか判断することができます。

一人で判断できないときは家族や周りに相談

自身もなりすましSMSが届いたのは初めてではなく、家族にもなりすましSMSが届き「未払いって言われてるけどこれって大丈夫だよね?」と聞かれ、応じなくても良いと話すととても安心していた、ということがありました。

カスタマーサービスに問い合わせても解決できない、本当に大丈夫?、クレジットカードの不正利用はされない?など不安なことがある場合は、家族や周りの友人・知人に相談する、消費者センターに相談することも1つの方法です。

何か不安なことがある場合は家族や友人・知人、専門の相談窓口に相談してみると解決策が分かり安心することができます。
家族、知人に相談しにくい場合は、amazonのカスタマーサービスのような問い合わせ窓口、もしくは
消費者センターなどの相談窓口に相談してみると良いでしょう。


ムームードメイン

まとめ

ネットショッピングをよく利用する方にとって、SMSやメールでの通知があると何の違和感も感じずSMSやメールを確認することは当たり前なので、不審なメールに気づきにくいこともあります。

しかし「普段と何か違う」と感じることもありそれがきっかけでなりすまし詐欺だと気づくこともあります。

不正アクセスの疑い、アカウント停止など緊急性や焦燥感を感じさせるような内容でURLへアクセスさせるような文面の場合はなりすまし詐欺の可能性が高いので注意が必要です。

もし個人情報などを入力してしまった場合はカスタマーサービスに問い合わせる、さらに家族や友人・知人、専門の相談窓口などに相談することでなりすまし詐欺の被害を防ぐこともできます。

不審なメールが届いたという方はご紹介した対策法を参考にしてみてください。

[画像引用元:Amazon.com]

【ネット・通信関連記事】

↑TOPへ

タイトルとURLをコピーしました