Amazonからアカウントが強制停止されているというメールが来たので、見てみたら…大変なことになっていた!!　

2020-12-232022-03-18NEWS,PC,PC＆ネットトラブル

　つい数日前の話です。

　メールをチェックしていたら、「Amazon.co.jpにご登録のアカウント（名前、パスワード、その他個人情報）の確認」という件名のメールが来ていました。

　差出人には「Amazon（no-reply@amazon.co.jp）」となっています。

「Amazon.co.jpからの確認」という件名のメールの内容は…？

　ちょっと読みにくいかもしれないので、念のため文字起こししておくと…

メール全文（文字起こし）

　という文面です。

ぎゃー、怪しい支払いが262622円も発生…!?

　不審なお支払いがあったということを伝えるためのメールという体で来てるので、262622円！？　も買っちゃってるらしい。そんな高いもの買ってないし支払った覚えがないよ！！　ってもちろん思いました。

　でも、そもそも、俺ってAmazon Pay なんて使ったことあったっけ？　しかもApple Storeで買ってるらしい。もちろん、それもないけど、ちょっと待てよ。

支払い方法などの詳細は？

　そもそも、宛名も、クレジットカードの種類など、個人情報が一切入ってないですね。つまり汎用性が高いメールってことです。自分宛じゃなくても使える内容ですね。この時点で、かなり怪しいな、と思いました。だって、普通はAmazonで買い物とかしたら、

　●●●●様

っていうふうに自分宛の内容のメールが来ますよね。

　支払い方法についても、クレジットカードの場合（Visa）とか種類が書かれていたりするはず、です。

　で、まずはAmazon.co.jpにアクセスしてみると、ふつうに自分のアカウントに入れました。この時点で、なーんだ、入れたじゃん!!　ってなります。そして、もちろん、履歴を調べても、そんな支払いは発生していませんでした。

　さらに、Amazon Pay のページに行ってみると…

Amazon Pay（本物）のトップページにはこんなメッセージが…!!

　Amazon Payのトップページにかなり目立つように、

　と書かれていました。

また、上部のメニュー部分に

　…という項目があります。ということは「導入してない」っていうことかな？　とも思ったのですが、よく考えたら、企業向けのボタンかもしれないし、その横の「ログイン」ボタンがあるから、ログインしてみると… (Amazon Payには別途ログインしないといけないようです）

Amazon Pay にログインして確認してみると…

さらに、念のため、上部のタブを切り替えて確認すると、

　…ということで、「自分のアカウントでAmazon Payの支払いは一切ない」ことが分かりました。なので、やはり、まったく根拠のない、偽メール（おそらくフィッシング詐欺のメール）でした。

つまり、このメールの中の

　つまり、「Amazon ログイン」と書かれた黄色いボタンをクリックすると、フィッシングサイトに誘導されて、個人情報を入力するように誘導される、ということだと思われます。

要注意ポイントはここ!!

　ちなみにこの黄色い(オレンジ色かも）「Amazon ログイン」というボタンにカーソルを合わせると（左クリックは絶対にしないでください！）、「https://www.amazon-check-co-jp.g9h.top/」というURLが表示されました。いかにも、長くて怪しいドメインですね。明らかにamazon.co.jp ではないです。

　それから、

　 「Amazon ログイン」というボタンを右クリックして、URLの文字列をコピーして…

　Googleで検索にかけてみると…

「フィシッシング…」とか、フィッシングサイトのURLを報告するページが勝手にプルダウンメニューに表示されます。なるほど、もうわかってるわけですね。

　なお、自分はAmazonさんにも、GoogleさんにもURLをお知らせしておきました。

Googleさんへ報告してみます！

　報告すると、Googleさんは、

Googleさんの反応

「１．ウェブ環境の安全性向上に貢献したご自分の功績を、しばしの間たたえてあげましょう。」

「２。ご近所の方や友人、親類の方に電話を掛けたり、メールや手紙を書いたりして、フィッシングの内容とそうした脅威から身を守る方法について説明しましょう。」

「３．Stopbadware.orgにアクセスしてパソコンに感染する可能性のあるマルウェアの詳細について確認しましょう。」

　なんて、自分をけしかけてきます。でも、この１番のメッセージ。「ご自分の功績を、しばしの間たたえてあげましょう」っていう言葉に、しばし立ち止まる俺…。自分をたたえたことなど（また、たたえられるようなことも）久しくなかったので、マジでたたえてあげました。うるうる…。（脱線しましたが、Googleさんはたまに、こういういいことを言ってくるよね、と。そんなGoogleさんをしばしたたえました。心の中で。）

ネットで情報を検索してみると…

　すでに、多くの情報サイトやブログなどで、「Amazon Pay」の「不審なお支払い」や「アカウント停止」に関するフィッシングメールのことが記載されている記事が複数見つかりました。

　不思議なことに、他の人に来ているメールでも、みな支払い金額は「\262,622」となっているようです。同じ文面を使いまわしているのでしょうね。幸い「￥262622」という金額はかなり覚えやすいので、金額を変えてこなければ、ピン！ と来そうです。

　でも、いずれにしても、フィッシングメールに貼られたリンク先には、アクセスしないように、お気をつけください！

Amazonのサイトに対策・対処方法が書かれています！

　詐欺メールの見分け方や、もし、リンクをクリックしてしまった場合の対処方法などが、Amazonさんのサイトにはわかりやすく書かれています。

　上記でも紹介したこちらのページ…

　…の「こちら」をクリックすると、下記のページに遷移します。

　こちらに埋め込まれている「フィッシングとなりすまし」という動画を見てください!!　ぜひ!!　とても短時間で「怪しいメール」かどうかを見分けるポイントがわかります。

　またその下には、

• 不審なEメールを受信した場合
• フィッシングまたはなりすましメールの種類

　…についての解説が具体的に書かれています。こちらにも目を通していただくと安心だと思います。念のため、ここでも解説をしておきます。

不審なEメールを受信した場合の対処法（Amazon）

・Amazonの
stop-spoofing@amazon.com（受信専用）
宛にメールを送信してください。

　なお、
・Amazon.co.jpが、アカウントサービスで、パスワードやクレジットカード情報などの個人情報の開示を求めることはありません。
・Eメールに記載されている連絡先情報（電話番号、URLなど）は使用しないでください。

とのことです。

フィッシングや、なりすましメールの種類と対処方法（Amazon）

メールの内容	対処方法	注意点など
未納料金の請求	「注文履歴」にアクセスして注文の詳細がサイトの情報と合っているか確認する。	法的手続きを持ち出す詐欺メッセージがあっても、メッセージに記載されている差出人に連絡したり、注文履歴に記載されていない請求に応じたりしないように！
登録情報（お支払い情報など）の更新依頼	「お支払いオプションを管理」にアクセスして、更新手順が記載されているか確認。AmazonPayの場合は「Amazon Pay利用履歴 」から更新が必要かどうか確認できる。	「カードの有効期限が切れた」、「請求先住所が変更された」、「不審な注文があった」、というメッセージを利用して偽サイトに誘導するEメールがあります。（今回のメールがまさにこれです！）
Amazon.co.jpを装った偽サイトへのリンク	「リンク先のURL」を確認。（※カーソルを合わせるだけで表示されます）	Amazon.co.jpサイトのURLは、「https://××.amazon.co.jp/」または「amazon.co.jp/」で始まります。 (今回のメールもまさにこれ！）
その他	無視や削除	添付ファイルやソフトウェアのインストールを求める内容。また、本文中に多くの誤字や文法の間違いが含まれる内容。

　ということで、みなさん、フィッシングメールやなりすましメールには気をつけてください！！

【追記】後日また別の偽メールも来ました！！

　そちらのメールについては、この記事で詳細を記しています。違うタイプのフィッシングメールです。 当然ですが、バレやすい「\262,622」 などの金額は使わず、アカウントについておかしいよ、っていうメールです。つまり、向こうもすぐにばれないように内容を改善をしているようです。詳細は以下からご覧ください。気をつけましょう！ ご参考まで。

・あれ、なんだか、今度はamazon.co.jpからのメールが怪しい⁉　調べてみたら…
https://hanapen.news/2021/07/25/amazon-fishing2/