Amazonを名乗る迷惑メールは開いただけで問題は起きる?詐欺メールの対処法も解説
近年、Amazonからの連絡を装った迷惑メールの被害が急増しています。うっかりメールを開いてしまった場合、どんなリスクがあるのでしょうか。また、メールを開いただけで個人情報漏えいや詐欺被害のリスクはあるのでしょうか。
この記事では、Amazonを名乗る迷惑メールの危険性と、メールを開いてしまった際の対処法などについて詳しく解説します。安全にインターネットを利用するために、ぜひ参考にしてください。
※この記事は広告を含みます。詳しくはコンテンツ制作ポリシーをご覧ください。
Amazonを名乗る迷惑メールを開いただけなら基本は何も起きない
Amazonを名乗る迷惑メールは、「クレジットカードの有効期限切れ」や「アカウントの停止」など、緊急性を感じさせる件名で送られてきます。そのため、慌ててメールを開封してしまう人も少なくありません。
しかし、メールを開封しただけでは基本的には何も起こりません。なぜなら、Amazonを装った迷惑メールで一般的な手口はフィッシングメール(=フィッシング詐欺)だからです。
フィッシングメールとは、偽のメールから偽のWebサイトに誘導するなどして、クレジットカード番号やアカウント情報を盗み出す手口のことです。
フィッシングメールを開いても、クレジットカード番号やアカウント情報を入力しない限り、重大な問題につながる可能性は低いと考えられます。
フィッシングメールを開くリスクはある?
とはいえ、フィッシングメールを開封すること自体には、以下のようなリスクが伴います。
- 開いただけでウィルス感染するケースはある
- 開くとメールアドレスが使われていることがわかる
これらのリスクについて詳しく説明します。
開いただけでウィルス感染するケースはある
フィッシング詐欺とウイルス感染は、攻撃方法と目的が異なるセキュリティリスクですが、メールを攻撃経路として利用するという点では共通しています。
例えば、HTML形式のメールに悪意のあるコードが埋め込まれていた場合、ソフトウェアのバージョンが古かったり、ウィルスソフトがインストールされていなかったりすると、メールを開いただけでウィルスに感染するリスクが高まります。
ソフトウェアが最新の状態に保たれていれば、リスクの高いメールに警告が表示されることもありますので、安易に操作しないことが重要です。
攻撃者にメールアドレスの利用状況を把握されてしまう
フィッシングメールには、ときに「トラッキングピクセル」と呼ばれる非常に小さな画像ファイルが含まれていることがあります。
このようなメールを開封してしまうと、トラッキングピクセルが自動的にロードされ、送信者(攻撃者)にメールの開封時間やIPアドレスなどの情報が送信されます。これにより、メールアドレスが使われていることが判明してしまうのです。
メールアドレスのドメイン名からどのような組織に属しているのかなどを推測できるため、標的型攻撃メールのターゲットになってしまうリスクがあります。
Amazonを名乗る迷惑メールへの対処法や見分け方・対策
Amazonを名乗る迷惑メールを開いてしまったときの対処法や見分け方、講じるべき対策は以下の4つです。
- 身に覚えがないなら何もしないのが鉄則
- 送信元のアドレスを確認する
- 緊急性・重要性をあおるメールは危険
- セキュリティソフトを利用する
それぞれについて説明します。
身に覚えがないなら何もしないのが鉄則
フィッシングメールは、緊急を装ったメッセージでメールを開封させたり、URLのクリックを誘導したりします。
メールに心当たりがないときは、何もしないのが鉄則です。迷惑メールに振り分けるなどして、削除しましょう。
送信元のアドレスを確認する
メールが本物かどうか判断しかねる場合は、送信元のドメイン名を確認します。
Amazon公式は、Amazonが使用するドメイン名を公開しています。以下に該当しないメールアドレスはフィッシングメールの可能性が高いです。
- amazon.co.jp
- amazon.jp
- amazon.com
- business.amazon.co.jp
- email.amazon.com
- marketplace.amazon.co.jp
- m.marketplace.amazon.co.jp
- gc.email.amazon.co.jp
- gc.amazon.co.jp
- payments.amazon.co.jp
上記に似せたドメイン名を使っている可能性が高いので、スペルを丁寧にチェックしましょう。
緊急性・重要性をあおるメールは危険!件名での見分け方
緊急性・重要性をあおるメールは、フィッシングメールの可能性が高いです。
以下は、過去に攻撃者が実際に送信したフィッシングメールの件名一覧です。
- 【重要なお知らせ】Amazonアカウント情報の更新
- 【重要なお知らせ】Amazon情報の確認をお願いします
- [重要なお知らせ]アカウント更新の緊急通知
- 【緊急の連絡】Amazonから情報を更新してください
- 【重要】プライム会費のお支払い方法に問題があります
- Amazon.co.jpのお支払い方法をご確認ください
- Amazon.co.jpアカウント認証通知
- アマゾン アカウント使用制限のお知らせです
Amazonでは、アカウントサービスを通じてユーザーにパスワードやクレジットカード情報などの個人情報の開示を求めることはありません。
未納料金に関しては、「注文履歴」にアクセスして、注文の詳細がサイト上で表示されている内容と一致するかどうかで確認できます。
また、登録情報の更新が必要な場合は、「お支払い方法」から最新の状態を確認できます。メールを開封する際には慎重に行動し、安易に信じないようにしましょう。
セキュリティソフトを利用する
セキュリティソフトを利用することで、迷惑メールをブロックできます。価格は製品により異なりますが、通常は月額約200~300円、年間で約3,000~4,000円程度です。
セキュリティソフトは、以下のような機能を備えています。
- 迷惑メールをフィルタリングする(スパム対策機能)
- フィッシングサイトへのアクセスをブロックする(URLフィルタリング)
- 悪意のあるコードが含まれていないかをメールをスキャンする(リアルタイムスキャン)
- ウイルスやマルウェアからパソコンを守る(アンチウィルス機能)
これらの機能によって、フィッシングメールやその他の脅威からパソコンを保護できます。
身に覚えのないメールは何もしないことが大切
Amazonから身に覚えのないメールや怪しい内容のメールを受信したときは、何もしないことが大切です。フィッシング詐欺をはじめとするオンライン詐欺は巧妙化しており、個人情報を盗み取るために様々な手法が用いられています。
不審なメールには反応せず、リンクをクリックしたり、添付ファイルを開いたりしないことが、自身の情報を守るための最良の対策です。
Amazonを装った迷惑メールにより、不正アクセスの被害が報告されています。「偽物の見分け方が分からない」「クリックしてしまったかも」と不安になりますよね。本記事では、迷惑メールをブロックする方法や見分け方、対処法を解説します。アカウント停止や、無断な商品の注文を防げますので、ぜひ最後までご覧ください。
※本記事に掲載している情報は、記事更新時のものになります。価格が変動している場合や在庫切れしている場合があるため、最新の価格やサービス詳細については各公式HPやメーカーにてご確認ください。
※記事経由で商品を購入すると、売上の一部がクラシル比較に還元されることがあります。