Amazon Businessを名乗る「お支払い方法の確認をお願いします(重要)」というメールには、フィッシング詐欺のリスクが高いとされています。
この種のメールは、受信者にリンクをクリックさせることを目的としています。
リンクをクリックする際には注意が必要です。
メールの送信者情報は、Amazon Businessとなっていますが、送信者のメールアドレスを見てみると「amazon@amazon20241205025.google.com」と表示されます。
送信者名に「Amazon Business」とありますが、使用されているメールアドレスは何とGoogleのドメインであることがわかります。
特にスマートフォンでメールをチェックする際は、送信者名のみが見えるため、さらに警戒が必要です。
メールの題名は「お支払い方法の確認をお願いします」であるため、特にクリスマスシーズンに向けてプレゼントを購入した人々が、「期限までに届くようにしなければ」と焦りを感じてしまうことがあります。
しかし、このAmazonからの確認メールは、クリスマスプレゼントを準備しようとする人々の心理を利用した巧妙な詐欺メールである可能性が高いのです。
この記事では、Amazonの支払い確認メールを見分ける方法について詳しく説明します。
受け取ったメールが怪しい場合は、この記事を参考にしてください。
【記事でわかること】
●Amazonの「お支払い方法の確認をお願いします(重要)」メールはフィッシングの可能性があります。
●この偽メールは、Amazon Businessになりすまし、個人情報の窃取に利用されます。
●リンクをクリックすると、偽サイトに誘導され、情報漏洩のリスクがあります。
●メールアドレスや文面に不自然な点がある場合、注意が必要です。
●クレジットカード情報が漏れた場合は、すぐにカード会社に連絡し、不正利用を防ぐための措置を講じてください。
Amazon Businessの「お支払い方法の確認をお願いします」メールに潜む疑問点

【怪しいポイント】
①宛名に個人名や使用中のカード名が記載されていない
②メールアドレスがフリーメールを使用
③リンク先のURLが偽装されている
さらに詳細な点については、以下で説明します。
①宛名に個人名や使用中のカード名が記載されていない
迷惑メールには、宛名が一般的または不明瞭であるという特徴がよく見られます。
たとえば、「お客様」や「ユーザー様」などの呼び方が一般的です。
通常、信頼できる企業からのメールは、特定の個人宛てに送られるものですが、詐欺を目的としたメールは個人情報を把握していないため、個別の名前を避けて一般的な表現を使用します。
②メールアドレスがフリーメールを使用
迷惑メールでは、送信者のメールアドレスに怪しい点がしばしば指摘されます。
このケースでは、「Amazon」を装ってはいるものの、実際には「amazon@amazon20241205025.google.com」といったフリーメールアドレスが使用されています。
フィッシング詐欺では、送信者のメールアドレスのドメインが不明瞭であったり、無関係な文字列が含まれていることが一般的です。
③リンク先のURLが偽装されている
この種のメールでは、リンク先のURLが見た目には「amazon.co.jp」を含んでいるように見えますが、実際にはAmazonの公式ドメインとは異なります。
例として挙げられたURL「https://yxgqj26wq.top/pKlfinsf8Kdf/」は、Amazonの公式サイトと異なるドメインを使用しています。
正式なAmazonサイトは、「.amazon.co.jp」という形式のドメインを持ち、「amazon.co.jp」の前に「.」がつきます。
「https://pay.amazon.co.jp/」などがその例です。
またAmazon公式サイトでは、IPアドレス形式のリンク「http://123.456.789.123/amazon.co.jp/」などは使用されません。
このような偽サイトへ誘導するURLは、フィッシング詐欺における典型的な手法です。
メールの真偽を見極める方法

フィッシングメールを見分けるには、メールのリンクをクリックせずに、アプリやウェブブラウザを通じて直接公式ウェブサイトへアクセスし、アカウントの請求情報を自分で確認することが推奨されます。
公式アプリの使用がより安全です。
メールに含まれるリンクを検証する際は、クリックする前にマウスカーソルでURLをホバーしてチェックしましょう。
公式のURLと異なる場合は、そのリンクがフィッシング詐欺である可能性が高いです。
スマートフォンを使用している場合は、リンクを長押しして表示されるダイアログからURLを確認できます。
iPhoneでは、リンクをタップし「調べる」オプションを選ぶことでURLを見ることができます。
怪しいリンクはクリックせず、直接公式のアプリやウェブサイトを通じて状況を確認することが重要です。PCでは、信頼できるブラウザのブックマークを利用して安全にアクセスできます。
公式の通知は、公式マイページに表示されますので、不審な通知を受け取った場合は公式サイトで直接確認してください。
誤って個人情報を提供した後の対応

個人情報やクレジットカード情報を入力してしまったら、すぐにカード会社に連絡して対応を依頼してください。
クレジットカードの裏面にサインをしておくことが推奨されます。
未署名の場合、不正利用された際の保証を受けられないことがあります。
情報が漏れると、迷惑メールや怪しい電話が増えるリスクがありますので、十分に注意が必要です。
迷惑メールを見抜くその他の方法

迷惑メールは進化しており、正規のメールとの区別が難しくなっていますが、以下のポイントに注意すれば識別が可能です。
●警告アイコン
件名と内容が一致しない、緊急性を要求するが内容が関連しないメールには注意が必要です。
●メールアイコン
差出人のメールアドレスを確認し、正規の企業は専用のドメインを使用しますが、迷惑メールはしばしばドメインに誤字が含まれます。
●情報アイコン
正規の企業は通常、メールで直接個人情報を要求しません。要求がある場合は直接企業に問い合わせて確認しましょう。
●言語アイコン
文法やスペルの誤り、不自然な表現が多いメールには警戒してください。
●リンクアイコン
知らない人からのリンクや添付ファイルは開かないようにしましょう。これらはマルウェアを配布する手段となり得ます。
マルウェアとは何か?
マルウェアは、コンピューターやそのユーザーに害を与える目的で作られた悪意のあるソフトウェアです。
かつては「コンピューターウイルス」や「ワーム」という用語がよく使われましたが、現在ではこれらを含む広範囲な悪意あるソフトウェア全体を「マルウェア」と呼びます。
マルウェアにはさまざまな種類があります。
- 自己複製してファイルやプログラムを改変するコンピューターウイルス
- ネットワークを通じて他のコンピュータへ広がるワーム
- 攻撃者によって制御され、DDoS攻撃やスパムメールの送信を行うボット
- ファイルを暗号化し、アクセスを不可能にして解除の代わりに身代金を要求するランサムウェアなどが含まれます。
Amazonを装った怪しいメール全文を公開
From:Αmazon Βusiness
件名:【Amazon】お支払い方法の確認をお願いします(重要) (775_891_3544)
【kuma】様
お客様のご注文に使用中の支払い方法について、弊社による承認が行われていないため、今後のご利用に制約が生じる可能性がございます。
支払い方法の承認手続きを完了いただくことで、引き続きAmazon.co.jpをご利用いただけます。
以下のリンクより、支払い方法の承認手続きを進めていただけます。
htps://www.amazon.co.jp/payment(クリックしないで下さい)
※手続きが完了するまで、商品のご注文やデジタルコンテンツのご購入が制限される可能性がございますので、お早めに手続きを進めていただくようお願い申し上げます。
何かご不明点がございましたら、Amazonカスタマーサポートまでお気軽にお問い合わせください。
引き続き、Amazon.co.jpをご愛顧賜りますようお願い申し上げます。
敬具
Amazon.co.jp
警告!Amazonの「お支払い方法の確認をお願いします」は注意が必要なメールです
以下の点で、メールが疑わしいとされています。
- 宛先が個人名ではなく、一般的な表現で記載されている
- 送信者のメールアドレスが一般的なフリーメールサービスを使用している
- リンク先のURLに正規ではないドメインが含まれている
Amazonなどの信頼できる企業名を装った怪しいメールに遭遇したときは、心配になることもあるでしょう。
不安が残る場合は、直接Amazonのサポートに確認を取ることが推奨されます。
フィッシング詐欺メールは巧妙化しており、怪しいと感じた際はリンクを開かず、その信頼性をまず検証することが重要です。
この情報が皆さんの安全なインターネット利用に役立つことを願います。
最後まで読んでくださって、ありがとうございました。