偽物のAmazonログイン画面に注意!見分け方や対策方法を紹介
近年、Amazonを装った偽メールによるフィッシング詐欺被害が急増しています。
偽メールに記載されているURLをクリックすると、Amazon公式そっくりのログイン画面が表示され、そこでログイン情報を入力するとAmazonアカウントの登録情報が盗み取られてしまいます。
詐欺に騙されないためには、具体的な手口や偽サイトの見分け方を知り、対策を実施することが重要です。
そこで本記事では、偽物のAmazonのログイン画面の見分ける方法や対策方法について解説していきます。
※この記事は広告を含みます。詳しくはコンテンツ制作ポリシーをご覧ください。
Amazonを騙るフィッシング詐欺サイトが増えている
フィッシング詐欺サイトとは、実在の企業やサービスを装って個人情報やクレジットカード情報などを入力させ、盗み出す目的で作られたサイトです。
ブラウザ版のAmazonサイトを真似て作られるケースが多いため、Amazonアプリからフィッシング詐欺サイトにアクセスしてしまうことは基本的にはありません。
フィッシング詐欺サイトに引っかかると、下記のような被害にあう危険性があります。
- 金銭を騙し取られる
- クレジットカード情報が盗まれる
- 個人情報が盗まれる
被害に遭わないためにも、Amazonを騙るフィッシング詐欺サイトの特徴や見分け方、対処法を知っておくことが重要です。
Amazonを装った偽メールに注意
近年、Amazonを装ったフィッシング詐欺サイトに誘導しようとする偽メールが届く被害が多数報告されています。
偽メールは、「アカウントが停止されました」「支払い方法の更新が必要です」といった緊急性を強調する文面とURLが記載されているのが特徴です。
URLをクリックすると、Amazonアカウントのログイン情報や支払い情報の入力を促す偽物のフィッシング詐欺サイトが表示され、ログイン情報や支払い情報を入力すると、それらの情報を盗み取られてしまいます。
入力した情報を盗み取られると下記のような被害を受ける危険性があるので、偽メールには十分注意する必要があります。
- クレジットカードやネットバンキングの不正利用
- Amazonアカウントへの不正アクセス・乗っ取り
- 氏名や住所など個人情報の流出
また、情報を盗み取る以外にも、URLや添付ファイルを開かせてウイルスに感染させるケースもあります。
Amazonを装った偽メールが届いてもURLや添付ファイルは開かず、迷惑メールとして報告したうえで削除するようにしましょう。
Amazonサービスの利用者の増加により、Amazonを装った「詐欺メール」が増加しています。「請求が滞っている」や「アカウントの利用停止」など、インパクトのある内容で文章も巧妙化しているので見分けがつきにくいことも。ここからは迷惑メールや偽メールの見分け方や、万が一反応してしまった場合の対処法などを解説します。
Amazonの偽メールの代表例
Amazonを装った偽メールは、下記のような緊急性の高さを匂わせる文面でフィッシング詐欺サイトに誘導し、ログイン情報や支払い情報などを入力させようとします。
偽メールの具体的な文面の例は下記の通りです。
- あなたのアカウントは停止されました
- あなたのAmazonアカウントに不正なアクセスがありました
- Amazonセキュリティ警告:サインイン試行が検出されました
- カード有効期限切れのためアカウントが一時停止されています
- お支払い方法の情報を更新してください
- 【Amazon】アカウントの支払い方法を確認できず、注文を出荷できません
- Amazon Primeの月額料金が支払われていません
- 「個人情報保護方針」を更新しましたので、個人情報を更新してください
このような内容のメールが届くと焦ってしまうかもしれませんが、本文に記載されているURLは絶対にクリックしないようにしましょう。
偽物のログイン画面は本物と見分けがつかないほど巧妙
Amazonを騙ったメールに記載されているURLをクリックすると、偽物のログイン画面が表示されることがあります。
偽物のログイン画面は、Amazonの公式サイトのログイン画面からそのままデザインを盗んでいるので、本物と見分けがつかないほど巧妙に作られています。
本物のサイトだと勘違いして安易にAmazonアカウントのログイン情報を入力しないように注意しましょう。
偽物のログイン画面や偽メールを見分けるポイント
偽物のログイン画面や偽メールを見分けるポイントは、下記の4つが挙げられます。
- 不自然な日本語がある
- URLが「amazon.co.jp」ではない
- 偽メールの宛名が自分の名前ではない
- Amazon公式以外のメールアドレスから届いている
ここからは、上記の4つのポイントについてそれぞれ詳しく解説していきます。
1.不自然な日本語がある
Amazonを装った偽物のログイン画面や偽メールには、不自然な日本語が多い傾向があります。
自動翻訳したような不自然な言い回しやおかしな文法、誤字脱字がないかなど確認してみましょう。
ただし、偽サイト・メールが必ずしも不自然な日本語であるとは限りません。なかには、Amazon公式のサイトやメールから文章をそのままコピペして作られている偽サイト・メールもあります。
そのため、不自然な日本語が確認できない場合でも、メールに記載されているURLからはサイトにアクセスしないようにしましょう。
2.URLが「amazon.co.jp」ではない
Amazonの偽物のサイトは、一見本物と見分けがつかない場合が多いですが、URLを見れば簡単に見分けられます。
Amazonの公式サイト(日本)のURLは「https://amazon.co.jp/」または「https://××(文字列).amazon.co.jp/」から始まるので、そうでなければ100%偽物のサイトです。
URLがAmazon公式と異なる場合は、何もせずすぐにブラウザを閉じましょう。
3.偽メールの宛名が自分の名前ではない
宛名が自分の名前であるかどうかも、Amazon公式のメールと偽メールを見分けるポイントの1つです。
Amazon公式から送られてくるメールには、本文の冒頭に「〇〇様」というようにAmazonアカウントに登録されている名前が必ず記載されています。
一方、Amazonを装った偽メールは不特定多数の人に一斉送信しているため、「お客様各位」「Amazonお客様」「お客様のAmazonアカウント」というように自分の名前が記載されていないケースがほとんどです。
宛名に自分の名前が記載されていないメールが送られてきた場合は、URLをクリックせずにメールを削除しましょう。
4.Amazon公式以外のメールアドレスから届いている
Amazon公式のメールと偽メールは、送信元のメールアドレスで見分けることも可能です。Amazon公式のメールは、下記のメールアドレスから送られてきます。
- amazon.co.jp
- amazon.jp
- amazon.com
- business.amazon.co.jp
- email.amazon.com
- marketplace.amazon.co.jp
- m.marketplace.amazon.co.jp
- gc.email.amazon.co.jp
- gc.amazon.co.jp
- payments.amazon.co.jp
メールの送信元を確認して上記以外のメールアドレスだった場合は、URLをクリックせずにメールを削除するようにしましょう。
偽物の詐欺サイトにアクセスしてしまった場合の対処法
偽物の詐欺サイトにアクセスしてしまった場合は、下記の方法で早急に対処しましょう。
- すぐにページを閉じる
- Dとパスワードを変更する
- クレジットカード会社に連絡する
- ウイルススキャンを行う
ここからは、上記の4つの対処法についてそれぞれ詳しく解説していきます。
1.すぐにページを閉じる
メールのURLをタップして偽物の詐欺サイトにアクセスしてしまった場合は、すぐにページを閉じてください。
偽物の詐欺サイトでAmazonアカウントのログイン情報を入力すると不正アクセスされてしまい、個人情報やクレジットカード情報などの登録情報をすべて抜き取られてしまいます。
詐欺サイトにアクセスしただけなら、登録情報が抜き取られることはないので絶対にログインしないようにしましょう。
2.IDとパスワードを変更する
万が一偽物の詐欺サイトでAmazonアカウントのIDとパスワードを入力してしまった場合は、すぐに本物のAmazonアプリ・サイトにログインしてIDとパスワードを変更しましょう。
早急にIDとパスワードを変更すれば、Amazonアカウントの乗っ取りやデータ流出を防げる可能性があります。
すでにパスワードが変更されていてログインできない場合は、Amazonのカスタマーサービスに問い合わせてください。
3.クレジットカード会社に連絡する
詐欺サイトでクレジットカード情報を入力してしまった場合は、早急にクレジットカード会社にも連絡してください。
詐欺サイトでクレジットカード情報を入力してしまったことを伝え、利用停止手続きをすれば盗まれた情報でクレジットカードを不正利用されてしまうのを防げます。
4.ウイルススキャンを行う
偽サイトにアクセスしたり偽メールの添付ファイルを開いたりしただけの場合は、「ウイルスバスター」「ノートン」などのウイルス対策ソフトを使ってウイルススキャンを行いましょう。
偽メールに添付されている添付ファイルを開くと、スマホやPCがウイルスに感染してしまうケースがあり、下記のような被害に遭う可能性があります。
- デバイスの動作が重くなる、バッテリーの消費が激しくなる
- 画面上に広告や警告画面が勝手に表示される
- 感染したデバイスに保存されているデータが盗み取られる、勝手に削除される
- キーボードで入力した個人情報やクレジットカード情報が盗み取られる
ウイルススキャンを行って感染が確認できたら、ウイルス対策ソフトの指示に従って早急にウイルスの駆除を行いましょう。
おすすめのセキュリティ対策方法4つ
Amazonを装った偽メールによるフィッシング詐欺の被害に遭わないためには、Amazonアカウントやデバイスのセキュリティ強化が欠かせません。
おすすめのセキュリティ対策方法としては、下記の4つが挙げられます。
- Amazonの二段階認証を有効にする
- 定期的にパスワードを変更する
- ウイルス対策ソフトを利用する
- OSを常に最新のバージョンにする
ここからは、上記の4つの対策方法についてそれぞれ詳しく解説していきます。
1.Amazonの二段階認証を有効にする
Amazonアカウントで二段階認証を有効にすると、ログイン時にメールアドレスやパスワードに加え、電話番号や認証アプリに送られてくる確認コードの入力が必要になります。
メールアドレスやパスワードが盗み取られても、確認コードを入力しなければAmazonアカウントにログインできません。
確認コードは電話番号や認証アプリを使用している端末にしか届かないため、不正アクセスや乗っ取り被害のリスクを軽減できるでしょう。
Amazonアカウントで二段階認証を有効にする手順は下記の通りです。
1.Amazonアプリを起動したら、画面下部の人型のアイコンをタップし「アカウントサービス」を選択。
2.「ログインとセキュリティ」をタップ。
3.メールアドレスとパスワードを入力してAmazonアカウントにログイン。
4.ログインに成功したら、「2段階認証」の「オンにする」をタップ。
5.「開始する」をタップ。
あとは、確認コードを受け取る手段(電話番号・認証アプリ)を選択し、画面の指示に従って設定をすれば完了です。
2.定期的にパスワードを変更する
万が一パスワードが盗み取られてAmazonアカウントの登録情報が流出してしまっても、パスワードを定期的に変更しておけば被害を抑えられます。
パスワードを変更する手順は下記の通りです。
1.Amazonアプリを起動したら、画面下部の人型のアイコンをタップし、「アカウントサービス」を選択。
2.「ログインとセキュリティ」をタップ。
3.メールアドレスとパスワードを入力してAmazonアカウントにログイン。
4.ログインに成功したら、「パスワード」の「編集」をタップ。
5.現在のパスワードと新しいパスワードを入力したら、「変更を保存」をタップ。
これで変更完了です
3.ウイルス対策ソフトを利用する
スマホやPCのセキュリティ対策として、ウイルス対策ソフトのインストールも有効な手段の1つです。
「ウイルスバスター」「ノートン」などのウイルス対策ソフトをインストールしておけば、不審なサイトや添付ファイルを開いた時に警告してくれたり、ウイルスに感染しているか確認したりしてくれます。
また、迷惑メールを受信できないようにできるソフトもあるので、ウイルスによる被害を未然に防ぐことにもつながるでしょう。
4.OSを常に最新のバージョンにする
スマホやPCのOSを古いバージョンのまま使用し続けると、新たに発見されたセキュリティの脆弱性や問題点が修正されないままになります。
不正アクセスやデータ流出などのセキュリティリスクが高くなるため、OSは常に最新のバージョンにアップデートするようにしましょう。
万全なセキュリティ対策でAmazonを装ったフィッシング詐欺を防ごう
Amazonを騙る偽サイトでログイン情報や支払い情報を入力してしまうと、カードの不正利用や個人情報の流出などの危険性があります。
フィッシング詐欺被害に遭わないためにも、Amazon公式と偽物のメールの見極め方を知り、Amazonアカウントやデバイスのセキュリティ強化もしっかりと行うようにしましょう。
もし、URLをクリックしてしまったり、ログイン情報や支払い情報を入力してしまったりした場合は、今回ご紹介した方法で冷静に対処してください。
※本記事に掲載している情報は、記事更新時のものになります。価格が変動している場合や在庫切れしている場合があるため、最新の価格や商品詳細については各販売店やメーカーにてご確認ください。
※記事経由で商品を購入すると、売上の一部がクラシル比較に還元されることがあります。