2024年4月21日に、「amazonプライム」を装ったフィッシング詐欺だと思われるメールが届きました。同じようなメールを受信し、どうしたらいいか迷われている方は、以下を参考に注意しリンクやボタンをクリックしないよう注意しましょう。
フィッシング詐欺対策の定番「ESET HOME セキュリティ」
メールの内容
メールの内容が本物に似ており、正規のWEBページにつながるリンクも紛れているので騙されやすく注意が必要です。
このようなメールが届いても、添付ファイルを開いたりリンクをクリックすることは危険です。詳細を確認すると、怪しい箇所がいくつも確認できます。
差出人
【Amazon. co. jp】amazon-confirm@sitehostia.com
※企業メールとして、ドメインは怪しいポイントです。
表題
【ご注意】お客様のお支払い方法が承認されません #3905-5044754
本文
Amazonプライムをご利用いただきありがとうございます。
Amazonプライムの会費のお支払いにご指定いただいたお客様のお支払い方法が承認されないため、Amazonプライムの会費(税込500円)をご請求することができませんでした。
現在、Amazonプライム会員の特典はご利用いただけません。
7日以内にお支払方法を更新いただけない場合は、お客様のAmazonプライム会員資格はキャンセルされます。
引き続きAmazonプライムの特典をご利用されたい場合、お支払い方法を更新するには、以下のリンクをクリックしてください。
【支払方法を更新する】
現在ご指定のお支払い方法が承認されない原因は、提携会社(クレジットカード会社等)の事情により異なるため、大変お手数ですがサービスの提供元会社に直接お問い合わせください。
※本メールは、ご登録されたメールアドレス宛に自動的に送信しています。
※このメールは、受信メールを受け入れることができない通知専用アドレスから送信されました。このメッセージには返信しないでください。
今後ともをよろしくお願いいたします。
© 1996-2024, Amazon.com, Inc. or its affiliates
詐欺だと思われる項目
差出人のメールアドレスを確認するとイオンカードと関係ないドメインが確認できます。
※ドメインとは@より後ろの企業や団体などを表す住所のようなものです。
詳細ヘッダーにはまた別のメールアドレスが記載
見に覚えのない内容
リンク先はAmazonを偽装したフィルタリング詐欺サイト
リンク先は、Amazonの偽装サイトで危険です。IDやパスワードは絶対入力してはいけません。
正規のAmazonのメールは認証情報が記載されています。
リンク先は危険なサイト
トレンドマイクロ サイトセーフティセンターでリンク先を調査すると「危険」と評価されます。
Google セーフブラウジングでリンク先を調査すると「このサイトは安全ではありません、危険なコンテンツ(個人情報を共有したりソフトウェアをダウンロードしたりするよう訪問者を誘導します)」と評価されます。
フィッシング詐欺にご注意ください
Amazonの公式サイトでも、「Amazon」を名乗る不審なメールにご注意ください。と注意喚起がなされています。
【公式サAmazonからのEメール、電話、テキストメッセージ、またはウェブページかどうかを見分ける
Amazon.co.jpが使用する差出人Eメールアドレス
- amazon.co.jp
- amazon.jp
- amazon.com
- business.amazon.co.jp
- email.amazon.com
- marketplace.amazon.co.jp
- m.marketplace.amazon.co.jp
- gc.email.amazon.co.jp
- gc.amazon.co.jp
- payments.amazon.co.jp
不審なメールを受け取ったら
フィッシング詐欺は、実在するクレジットカード会社やショッピングサイト・銀⾏やサブスクサービス等を装い、メールやショートメッセージで詐欺サイトへ誘導し、アカウントやパスワード・カード番号などを取得します。
不審なメールを受信したら、開封したりURLをクリックしないようご注意ください。
フィッシングまたはなりすましメールの種類
以下のようなメールには注意が必要です。
- 未納料金の請求
- 登録情報(お支払い情報など)の更新依頼
- Amazon.co.jpを装った偽サイトへのリンク
- その他
間違えてURL/リンクを開いてしまった場合
怪しいメールのリンクを開いてしまった場合でも落ち着いて行動しましょう。
まず、迷惑メールの本文にある「URL/リンク」を開いてしまった場合、すぐに開いたページを閉じましょう。
個人情報やログインID・パスワード、クレジットカード情報などの入力は絶対してはいけません!
個人情報など入力をしなければ、詐欺の被害をなくすことが出来ますが、ウイルス感染の可能性は否定できません。ウイルス感染の可能性もありますのでウイルス対策ソフトでスキャンしてみましょう。
フィッシング対策付きウイルス対策ソフト
リンク先が安全か詐欺サイトのチェックツール
リンク先のホームページが危険な可能性がある場合、事前にツールで安全・危険度を確認することできます。自分のPCを危険さらすことなく、事前に危険度を確認しましょう。
Googleセーフ ブラウジングのサイト ステータス
SecURL
トレンドマイクロ
トレンドマイクロ社より無償で提供されている「Site Safety Center」で安全性の確認を行いましょう。