Amazonからアカウントが強制停止されているというメールが来たので、見てみたら…大変なことになっていた!! 

2022-03-18NEWS,PC,PC&ネットトラブル

 つい数日前の話です。

 メールをチェックしていたら、「Amazon.co.jpにご登録のアカウント(名前、パスワード、その他個人情報)の確認」という件名のメールが来ていました。

 差出人には「Amazon(no-reply@amazon.co.jp)」となっています。

「Amazon.co.jpからの確認」という件名のメールの内容は…?

 ちょっと読みにくいかもしれないので、念のため文字起こししておくと…

メール全文(文字起こし)

Аmazon お客様

日頃は、Amazon をご利用いただきまして誠にありがとうございます。
お客様のアカウントは強制停止されています – アカウントで不審なお支払いが検出されました。
取引注文を防ぐために、個人情報を確認する必要があります。

[Аmazon ログイン](リンクボタン)

なお、24時間以内にご確認がない場合、誠に申し訳ございません、お客様の安全の為、アカウントの利用制限をさせていただきますので、予めご了承ください。


概要
処理日
12/18/2020 3:06:58 AM
ご請求金額
¥ 262,622 (税別)
お支払い方法
クレジットカード
Amazon Pay注文番号
P477506
販売事業者お問い合わせ先
Apple Store
info@apple.com
販売事業者ご注文番号
103123470175


サポート
注文の詳細は、Amazon ページ上部より、Amazon Pay にサインインをクリックしてご確認ください。
ご注文状況や請求内容に関するお問い合わせはApple Store(info@apple.com)にお問い合わせください。
ご注文に関するトラブルは、購入者向けAmazonマーケットプレイス保証の対象になる可能性があります。

 という文面です。

ぎゃー、怪しい支払いが262622円も発生…!?

 不審なお支払いがあったということを伝えるためのメールという体で来てるので、262622円!? も買っちゃってるらしい。そんな高いもの買ってないし支払った覚えがないよ!! ってもちろん思いました。

 でも、そもそも、俺ってAmazon Pay なんて使ったことあったっけ? しかもApple Storeで買ってるらしい。もちろん、それもないけど、ちょっと待てよ。

支払い方法などの詳細は?

 そもそも、宛名も、クレジットカードの種類など、個人情報が一切入ってないですね。つまり汎用性が高いメールってことです。自分宛じゃなくても使える内容ですね。この時点で、かなり怪しいな、と思いました。だって、普通はAmazonで買い物とかしたら、

 ●●●●様

っていうふうに自分宛の内容のメールが来ますよね。

 支払い方法についても、クレジットカードの場合(Visa)とか種類が書かれていたりするはず、です。

 で、まずはAmazon.co.jpにアクセスしてみると、ふつうに自分のアカウントに入れました。この時点で、なーんだ、入れたじゃん!! ってなります。そして、もちろん、履歴を調べても、そんな支払いは発生していませんでした。

 さらに、Amazon Pay のページに行ってみると…

Amazon Pay(本物)のトップページにはこんなメッセージが…!!

https://pay.amazon.co.jp/using-amazon-pay

 Amazon Payのトップページにかなり目立つように、

 と書かれていました。

また、上部のメニュー部分に

 …という項目があります。ということは「導入してない」っていうことかな? とも思ったのですが、よく考えたら、企業向けのボタンかもしれないし、その横の「ログイン」ボタンがあるから、ログインしてみると… (Amazon Payには別途ログインしないといけないようです)

Amazon Pay にログインして確認してみると…

さらに、念のため、上部のタブを切り替えて確認すると、

 …ということで、「自分のアカウントでAmazon Payの支払いは一切ない」ことが分かりました。なので、やはり、まったく根拠のない、偽メール(おそらくフィッシング詐欺のメール)でした。

つまり、このメールの中の

 つまり、「Amazon ログイン」と書かれた黄色いボタンをクリックすると、フィッシングサイトに誘導されて、個人情報を入力するように誘導される、ということだと思われます。

要注意ポイントはここ!!

 ちなみにこの黄色い(オレンジ色かも)Amazon ログインというボタンにカーソルを合わせると(左クリックは絶対しないでください!)、「https://www.amazon-check-co-jp.g9h.top/」というURLが表示されました。いかにも、長くて怪しいドメインですね。明らかにamazon.co.jp ではないです。

 それから、

  Amazon ログインというボタンを右クリックして、URLの文字列をコピーして…

 Googleで検索にかけてみると…

「フィシッシング…」とか、フィッシングサイトのURLを報告するページが勝手にプルダウンメニューに表示されます。なるほど、もうわかってるわけですね。

 なお、自分はAmazonさんにも、GoogleさんにもURLをお知らせしておきました。

Googleさんへ報告してみます!

 報告すると、Googleさんは、

Googleさんの反応

「1.ウェブ環境の安全性向上に貢献したご自分の功績を、しばしの間たたえてあげましょう。

「2。ご近所の方や友人、親類の方に電話を掛けたり、メールや手紙を書いたりして、フィッシングの内容とそうした脅威から身を守る方法について説明しましょう。」

「3.Stopbadware.orgにアクセスしてパソコンに感染する可能性のあるマルウェアの詳細について確認しましょう。」

 なんて、自分をけしかけてきます。でも、この1番のメッセージ。「ご自分の功績を、しばしの間たたえてあげましょう」っていう言葉に、しばし立ち止まる俺…。自分をたたえたことなど(また、たたえられるようなことも)久しくなかったので、マジでたたえてあげました。うるうる…。(脱線しましたが、Googleさんはたまに、こういういいことを言ってくるよね、と。そんなGoogleさんをしばしたたえました。心の中で。)

ネットで情報を検索してみると…

 すでに、多くの情報サイトやブログなどで、「Amazon Pay」の「不審なお支払い」や「アカウント停止」に関するフィッシングメールのことが記載されている記事が複数見つかりました。

 不思議なことに、他の人に来ているメールでも、みな支払い金額は「\262,622」となっているようです。同じ文面を使いまわしているのでしょうね。幸い「¥262622」という金額はかなり覚えやすいので、金額を変えてこなければ、ピン! と来そうです。

 でも、いずれにしても、フィッシングメールに貼られたリンク先には、アクセスしないように、お気をつけください!

Amazonのサイトに対策・対処方法が書かれています!

 詐欺メールの見分け方や、もし、リンクをクリックしてしまった場合の対処方法などが、Amazonさんのサイトにはわかりやすく書かれています。

 上記でも紹介したこちらのページ…

https://pay.amazon.co.jp/using-amazon-pay

 …の「こちら」をクリックすると、下記のページに遷移します。

https://www.amazon.co.jp/gp/help/customer/display.html?nodeId=201909120&ld=NSGoogle

 こちらに埋め込まれている「フィッシングとなりすまし」という動画を見てください!! ぜひ!! とても短時間で「怪しいメール」かどうかを見分けるポイントがわかります。

 またその下には、

  • 不審なEメールを受信した場合
  • フィッシングまたはなりすましメールの種類

 …についての解説が具体的に書かれています。こちらにも目を通していただくと安心だと思います。念のため、ここでも解説をしておきます。

不審なEメールを受信した場合の対処法Amazon)

・Amazonの
stop-spoofing@amazon.com(受信専用)
宛にメールを送信してください。

 なお、
・Amazon.co.jpが、アカウントサービスで、パスワードクレジットカード情報などの個人情報の開示を求めることはありません
・Eメールに記載されている連絡先情報(電話番号URLなど)は使用しないでください

とのことです。

フィッシングや、なりすましメールの種類と対処方法(Amazon)

メールの内容対処方法注意点など
未納料金の請求「注文履歴」にアクセスして注文の詳細がサイトの情報と合っているか確認する。法的手続きを持ち出す詐欺メッセージがあっても、メッセージに記載されている差出人に連絡したり、注文履歴に記載されていない請求に応じたりしないように!
登録情報(お支払い情報など)の更新依頼 「お支払いオプションを管理」にアクセスして、更新手順が記載されているか確認。AmazonPayの場合は「Amazon Pay利用履歴 」から更新が必要かどうか確認できる。 「カードの有効期限が切れた」「請求先住所が変更された」「不審な注文があった」、というメッセージを利用して偽サイトに誘導するEメールがあります。(今回のメールがまさにこれです!)
Amazon.co.jpを装った偽サイトへのリンク 「リンク先のURL」を確認。(※カーソルを合わせるだけで表示されます)Amazon.co.jpサイトのURLは、「https://××.amazon.co.jp/」または「amazon.co.jp/」で始まります。 (今回のメールもまさにこれ!)
その他 無視や削除添付ファイルやソフトウェアのインストールを求める内容。また、本文中に多くの誤字や文法の間違いが含まれる内容。

 ということで、みなさん、フィッシングメールやなりすましメールには気をつけてください!!

【追記】後日また別の偽メールも来ました!!

 そちらのメールについては、この記事で詳細を記しています。違うタイプのフィッシングメールです。 当然ですが、バレやすい「\262,622」 などの金額は使わず、アカウントについておかしいよ、っていうメールです。つまり、向こうもすぐにばれないように内容を改善をしているようです。詳細は以下からご覧ください。気をつけましょう! ご参考まで。

あれ、なんだか、今度はamazon.co.jpからのメールが怪しい⁉ 調べてみたら…
https://hanapen.news/2021/07/25/amazon-fishing2/