Amazon 名で『自動メール通知 Amazonプライム会費のお支払い方法に問題があります』という件名のメールが order-update@amazon.co.jpから届いた方は注意が必要です!
この件名のメールは、フィッシング詐欺です。
Amazonは、その名を騙ったフィッシング詐欺メールが頻繁に流通しています。
この記事では、そうした疑わしいメールの見分け方を詳しく解説しています。
いくつかのチェックポイントを押さえて、不審なメールに対処しましょう。
\楽天ブラックフライデーは11月27日(水)01:59まで!/
▲ ショップ買いまわりでポイント最大11倍! ▲
Amazonから私宛に送られてきた疑わしいメール内容
こちらは、私が実際に受け取ったメールの内容です。
もし皆さんが受け取ったメールがこの文章や表現と似ている場合は、それはフィッシング詐欺のメールである可能性が高いです。
【受信日】2024/07/14 (日) 3:22
【送り主】自動メール通知 <order-update@amazon.co.jp>
【件 名】Amazonプライム会費のお支払い方法に問題があります【本文】
拝啓、
Amazonプライムをご利用いただき、誠にありがとうございます。この度、お客様のAmazonプライム会費のお支払い方法に問題が発生していることをお知らせいたします。
お客様のAmazonプライム会費は、過去数ヶ月にわたってご登録いただいたクレジットカードの情報によりお支払いいただいておりました。しかしながら、最近弊社のシステム上において、お客様のクレジットカード情報が正常に反映されていなかったため、会費のお支払いができていなかったことが判明いたしました。
このままでは、お客様のAmazonプライム会員資格が停止され、プライム会員特典のご利用ができなくなる恐れがございます。誠に申し訳ございませんが、早急にお支払い手続きをお願いいたします。
お支払い方法につきましては、以下の手順に従っていただきますようお願い申し上げます。
[Amazon.co.jpにログインする]Amazon.co.jpにログインし、「アカウント&リスト」メニューから「お支払い情報」を選択してください。
「お支払い情報」ページで、ご利用のクレジットカード情報を更新してください。クレジットカード情報を再度ご登録いただければ、自動的に会費のお支払いが再開されます。
この手続きは、お客様のプライバシーとセキュリティを保護するため、ご本人様による認証が必要となっております。ご不便をおかけして大変恐縮ではございますが、何卒ご理解いただきますようお願い申し上げます。
何かご不明な点がございましたら、お気軽にお問い合わせください。
敬具、
Amazonカスタマーサポート
私もAmazonプライム会員なので、この手の迷惑メールが届くといつもドキッとします。
しかも、今回の送り主には <order-update@amazon.co.jp>とamazonっぽいアドレス名で送られてきているのですから、なおさら???となります。
ですが、冷静になってみると、次のようにおかしな点がたくさんあるのです。
このメールがほぼほぼをフィッシング詐欺っぽい4つの理由
それは、次の4つの点です。
- 宛名がない
- 差出人名やアドレスが怪しい
- メール内のリンクが不審
- そもそも私は、Amazonプライム会費を年払い一括にしている
これらの怪しいポイントを一つずつ詳しく見ていきましょう。
転載のメールには宛名がありません。
『拝啓、』から始まり、『Amazonプライムをご利用いただき、誠にありがとうございます。』と不自然な始まりのメール文始まりになっています。
ほとんどのフィッシングメールでは、宛名が具体的に記載されていません。
このように、不特定多数の人に送信するために宛名がないのがフィッシング詐欺メールの典型です。
本当にサービスを利用している企業からのメールなら、宛名ははっきりとしたものが使われるはずです。
真正な企業メールは、送る相手が明確で、「誰あてにどんなメッセージを送っているのか」がはっきりしています。
不審なメールが届いたら、まず宛名の有無を確認してください。
Amazonからの正規メールは
- 宛名が個人名で入っている
- amazonロゴが入っている
- リンク先に正規のAmazonアドレスが入っている
といった点で違うのです。
以上のように、宛名や文面に不自然な点が見られる場合は、メールが不審である可能性が高いので注意が必要です。
フィッシング詐欺のメールでは、差出人名やメールアドレスが不自然なことが多く、これが警戒すべき第二のサインです。
例えば、今回Amazonの名を騙ったフィッシング詐欺メールでは、差出人名は自動メール通知とあり、それ以降のメールアドレスが「order-update@amazon.co.jp」となっています。
一見するとこのドメインにはAmazonと入っているので、信憑性が高そうに感じます。
ですが、Amazonの公式な通信では、送り主は『Amazon.co.jp』であり、メールアドレスのドメインは「 auto-confirm@amazon.co.jp」とされており、公式サイトでもこの情報が確認できます。
フィッシングメールはしばしば、不明瞭な企業名や意味不明な文字列をドメインに用いるため、メールが届いた際は特にドメインを注意深く確認する必要があります。
正規のサービス提供者からのメールであれば、表示される差出人名とドメインの整合性が取れているはずだからです。
フィッシング詐欺のメールにはしばしば怪しいリンクが含まれています。
たとえば、このメールに含まれるリンク先URLにカーソルを持っていくとアドレス表示されますが、リンク先アドレスにはamazonとの文字列は入っていません。
つまり、リンク先なのに公式表記が一切含まれておらず、疑わしいものです。
このように、フィッシング目的のメールは、偽のサイトに誘導して個人情報を窃取しようとします。
見た目は正規のURLに似せていることが多く、不注意にもクリックしてしまいがちです。
もしものときに備えて、届いたメールに記載されているURLは、急いでクリックするのではなく、じっくりと確認することが重要です。
Amazonの公式サイトには、「当社からのメールでカード番号入力を求めることはありません」というフィッシング詐欺に対する警告が明記されています。
メール文を読んでいくと、奇妙な記載があります。
この度、お客様のAmazonプライム会費のお支払い方法に問題が発生していることをお知らせいたします。
お客様のAmazonプライム会費は、過去数ヶ月にわたってご登録いただいたクレジットカードの情報によりお支払いいただいておりました。
しかしながら、最近弊社のシステム上において、お客様のクレジットカード情報が正常に反映されていなかったため、会費のお支払いができていなかったことが判明いたしました。
一見するともっともらしい理由ですが、私はAmazonプライム会費を年払い一括にしています。
なので、過去数ヶ月にわたってクレジットカードから支払いされていたというのはありえない。
また、クレジットカード情報が正常に反映されていなかったたため会費の支払いができなかったという文章も不自然です。
しかも、直近で私はAmazonでお買い物をして、普通にクレジットカード決済が出来ているからです。
このように、利用状況とまったく違う、あるいは違和感のあるメール文であったときは、ほぼほぼフィッシング詐欺メールと考えて間違いありません。
Amazon系迷惑メールへの効果的な対処方法
フィッシング詐欺を目的とした迷惑メールに対して、適切な対処法を知っておくことは非常に重要です。
以下にその方法を詳しく説明します。
私のように正規のAmazonプライム会員なら、まずはAmazonのアカウントを確認してみましょう。
おそらくは、プライム会員資格の停止といった表示はされていないハズです。
また、内容がリアルすぎて不安に感じるのなら、来たメールをそのままAmazonカスタマーサービスに転送して、このように問い合わせしてみてください。
⇒Amazon ヘルプ&カスタマーサービス 不審な連絡について報告する
『以下の内容のメールがamazon名で届いたのですが、本当に貴社からのメールで間違いないですか?』
すると、Amazonからは『正規メールではありません』といった趣旨の返信メールが必ずあります。
このように問い合わせをすれば、不審なサイトへの誤アクセスを防ぐことができますし、個人情報の漏洩リスクを大幅に低減させることができます。
もしフィッシングメールに誤って情報を入力してしまった場合、Amazonに登録しているカード情報の利用停止やカードの再発行を速やかに行うことが可能です。
この手続きはamazonカスタマーサービス(24時間受付)画面で行うことができます。
迷惑メールを減らす方法として、ドメインベースでのメール受信設定が有効です。
特定の信頼できるドメインからのみメールを受け取る、または特定のドメインからのメールを拒否する設定を行うことができます。
「@docomo.ne.jp」や「@abc.com」など、信頼できるドメインを指定して、それ以外からのメールは受け取らないように設定することが推奨されます。
多くのフィッシング詐欺メールには、偽サイトへのリンクが含まれています。
そのため、URLを含むメールの受信を拒否する設定を行うことで、これらの危険を回避することが可能です。
この設定により、不審なリンクを含むメールを受け取ることなく、安全を保つことができます。
これらの対策を講じることで、フィッシング詐欺による被害を未然に防ぐことが可能となります。
各携帯会社の迷惑メールフィルター設定
各主要携帯会社では、迷惑メール対策として様々なフィルター設定を提供しています。以下に、各社の対策内容を紹介します。
NTTドコモでは、迷惑メール対策の設定方法や、迷惑メール撲滅に向けた取り組みを紹介しています。詳細はドコモの公式サイトで確認できます。
auでは、迷惑メールフィルターの種類や、個々のユーザーができる迷惑メール対策について詳しく説明しています。詳細はauの公式サイトでご覧ください。
SoftBankでは、迷惑メールの定義や、なぜ迷惑メールが届くのかについての情報を提供しています。詳細はSoftBankの公式サイトを参照してください。
楽天モバイルでは、迷惑メールの受信リスト/拒否リストの設定・変更・削除(楽メール)についての情報を提供しています。詳細は楽天モバイルの公式サイトを参照してください。
まとめ
この記事では、Amazon 名で『自動メール通知 Amazonプライム会費のお支払い方法に問題があります』という件名のメールが order-update@amazon.co.jpから届いた方へ、フィッシング詐欺メールと思われる怪しいポイントを具体的に解説しました。
重要なポイントは以下の通りです。
- 宛名が不自然 – 一般的な敬称の使用がないなど
- 差出人アドレスが不審 – 公式のドメインと異なる場合
- リンク先URLが怪しい – 公式サイトとは異なるURLが記載されている
- そもそも私は、Amazonプライム会費を年払い一括にしている
このような怪しいメールが届いた場合は、リンクには絶対にクリックせず、まずはメールの設定で「受け取らない設定」を利用することが有効です。
この記事があなたの迷惑メールに対する対処の一助となれば幸いです。