ブログ運営

偽Amazonフィッシングメールでログインしてしまった時の対処法

フィッシングメールに注意

見るからに怪しいフィッシングメール。

いつもならフィッシングメールだとすぐに見分けられるのに、たまたま急いでいて別のことに意識が向いていたある時、Amazonから(と騙った)メールを開き、フィッシングメールに引っかかってしまいました。

AmazonのログインIDとパスワードを入力してログインボタンをクリックした直後、ハッと我に返りフィッシングメールに引っかかったと気づきました。
が、すでに遅し。一瞬にしてパスワードを変更されてしまい、自分のパスワードでAmazonにログインできない状況になっていました。

失敗談ですが、後学のためにその時に行った対処法をまとめておきます。

2020年9月14日追記:
急いでパスワード変更の方法を調べたい方は以下の章を追記しましたので、こちらから参照してください。

⇒ 2.4パスワードアシスタントでパスワード変更するには?

パスワード変更以外で急いでAmazonのカスタマーサービスに連絡したい方はこちらから
⇒ Amazonカスタマーサービスに連絡する

1.Amazon(アマゾン)を騙ったフィッシングメールとは

Subject:あなたのアカウントは停止されました

Amazonを騙るフィッシングメールにもいろいろ種類がありますが、私の引っかかったのは、このようなメールでした。

Amazonフィッシングメール本文Amazonフィッシングメール本文

本文は以下のとおりです。どうしてこんなメールで「確認用アカウント」ボタンをクリックしてしまったのか、今でも自分が信じられません。

あなたのアカウントは停止されました

こんにちは XXXXXXXX@yahoo.co.jp、

誰かがあなたのamazonアカウントで他のデバイスから購入しようとしました。そうでなければ、Amazonの保護におけるセキュリティと整合性の問題により、セキュリティ上の理由からアカウントがロックされます。

アカウントを引き続き使用するには、24時間前に情報を更新することをお勧めします。それ以外の場合、あなたのアカウントは 永久ロック.

たまたまAmazonアソシエイトのチェックをしていたこともあり、アカウントが凍結されては大変!と思ってしまったのかもしれません。

送信元は一見Amazon公式からのようにみえる

メールの画面をパッとみると、送信元は「Amazon.co.jp」と表示されています。

しかしマウスカーソルをFrom:の送信元の上に合わせると、「noreply@youtube.com」というAmazonではないメールアドレスから送信されていることがわかります。

フィッシングメール送信元アドレスフィッシングメール送信元アドレス

偽のログイン画面は一見すると本物そっくり

「確認用アカウント」というボタンをクリックすると、一見Amazonのログイン画面そっくりな画面が表示されます。

私のように注意散漫になっていると、この画面だけでは気づけません。

Amazonフィッシングメールログイン画面Amazonフィッシングメールログイン画面

こちらは、後でよく注意して偽物のログイン画面を調べた結果です。

Amazonフィッシングメールログイン画面説明付きAmazonフィッシングメールログイン画面説明付き
偽ログイン画面を見分けるチェックポイント

URLがamazon.co.jpではない
②フッタの利用規約、プライバシー規約、ヘルプはNotFound
③ログインしたままにする「詳細▽」のメニューが表示されない
④「パスワードを忘れた場合」が本物のAmazonの英語サイトにリンク
⑤「Amazonアカウントを作成」が本物のAmazonの英語サイトにリンク

ログイン画面のURLをチェックするのが一番わかりやすい確認方法になります。

Subject:「重要」Аmazon アカウント異常ログインリマインダー

最近、管理人のところに別の種類の偽メールが送られてきました。
このところ当サイトへの訪問者が急増しているので、このタイプの偽メールが送られてくるケースが増えているようです。要注意です!

別の偽Amazonメール別の種類の偽Amazonメール

偽のログイン画面でログインしてしまうと

ログインしてしまうと、入力したパスワードは一瞬で書き換えられてしまいます。

そして下のような請求先住所を入力する画面が表示されました。
ここから先は、明らかにおかしいと気付くので住所の入力はせず、すぐにパスワードを盗まれたことへの対処に入りました。

(このフォームに住所を入力して更新してみる勇気はありません。)

Amazonフィッシングメールログイン後の入力画面Amazonフィッシングメールログイン後の入力画面

2.すぐに行った対処・対応とは

騙されてAmazonのパスワードを書き換えられてしまったと気付いた後、私がとった対応は次の通りです。

2.1 Amazonに登録していたクレジットカード情報の削除

たまたま別のウィンドウでamazonにログインしているタブがあったので、すぐにクレジットカード情報を削除しました

2.2 Amazonカスタマーサービスに電話

カスタマーサービスに電話しようと思いましたが、気が動転していて焦っているのでなかなか電話番号が見つかりません。

夫が一緒にいたので電話番号を調べてくれました。

Amazonカスタマーサービス電話番号

0120-999-373
自動音声が流れます。
2020年8月3日追記:この電話番号での対応が停止されていました。
AmazonのWebページへのアクセスやアプリでの問い合わせがアナウンスされます。

2020年9月14日追記:
2.4パスワードアシスタントでパスワード変更するには?」を追記しましたので参照してください。

自動音声が流れます。
急いでいるときに、なかなか要件の番号にたどり着かずとても焦りますが、待ちましょう。
最後のほうにオペレーターさんにつながる番号がアナウンスされます。

2020年8月3日追記:
直接のカスターマーサービスでのサポートが停止されていました。
AmazonのWebサイトのヘルプからの問い合わせ、または、アプリからの問い合わせするようアナウンスされています。

確認したところ次のようなメニューが用意されていました。

スマホの場合

Amazonトップページ
>カスタマーサービスメニュー
>カスタマーサービスに連絡
>Amazonに電話をかける
>Amazon.co.jpを装ったメールについて
(下から2行目です)
>パスワードの再設定 などの各対応のボタンがでてくる
カスタマーサービスへ連絡
(一番下に出てきます)
電話番号を入力すると
折り返しAmazonから電話がもらえます

パソコン版はチャットボットでの問い合わせ画面に展開しますが、
うまく問い合わせができませんでした。
2020年8月3日追記終わり:

2.3 Amazonカスタマーズサービスでパスワード変更の手続き

①オペレーターさんに、フィッシングメールに引っかかりパスワードを変更されてしまった旨を伝えました。

②オペレーターさんに、念のためクレジットカード番号を削除したことを伝えました。

③オペレーターさんが、注文履歴を確認してくれました。そして不正な注文等は入っていないことが確認でき、一安心。

④メールアドレスは無事だったので、そのままパスワードを再発行する手続きを実施しました。

2.4 Amazonパスワードアシスタントでパスワード変更するには

2020年9月14日追記:
カスタマーサービスのオペレーターへの直通電話がなくなってしまい、対応方法がわかりにくいので調べてみました。

Amazonのヘルプ&カスタマーサービスのページには、次のような記載があり、次々とページをたどっていくとやっとパスワードアシスタントでパスワードを変更するように案内があります。

フィッシングメールでパスワードを盗まれた場合、すでにAmazonのサイトにログインできなくなっていて見ることができないかと思いますので、転記しておきます。

引用:ヘルプ&カスタマー › セキュリティおよびプライバシー › Amazon.co.jpからの通信 > セキュリティ対策› AmazonからのEメール、電話、テキストメッセージ、またはウェブページかどうかを見分ける

不審なEメールを受信した場合は、メッセージ内のリンクや添付ファイルは開かないでください。

開いてしまった場合は、「コンピューターを保護する」をご覧ください。

そして「コンピューターを保護する」のページには次のように記載がありました。

引用:ヘルプ&カスタマー › セキュリティおよびプライバシー › セキュリティ対策› コンピューターを保護する

悪質なウェブサイトの可能性があるサイトにお客様のパスワードを入力してしまった場合は、パスワードアシスタントにアクセスして、すぐに変更してください。

悪質なウェブサイトでお客様の支払い情報を入力してしまったり、Eメールでその情報を送ってしまった場合は、すぐにクレジットカード会社に連絡してください。

注: その後、Amazonアカウントでお支払い方法を更新してください。

このように、パスワードアシスタントですぐにパスワードを変更するように案内がありました。

結局Amazonの「アカウントサービス > アカウント設定 > パスワードの再設定」のページからパスワードアシスタントでのパスワード変更方法がわかれば良かったのだとわかりました。

でも慌てていた時は、私にはその方法も、該当ページも見つかりませんでした。
こちらにリンクを貼っておきます。

フィッシングぽく見えるのはイヤなので、パスワードアシスタンスへの直リンクにはしません。

飛んだ先のページが正しいAmazonのヘルプ&カスタマーサービスだと確認できたら、パスワードアシスタンスをクリックしてくださいね。

このページには以下のようなパスワードアシスタントへのリンクと変更方法の説明があります。

引用:ヘルプ&カスタマーサービス › アカウントサービス › アカウント設定 › パスワードの再設定
パスワードを再設定する方法:

パスワードアシスタント にアクセスしてください。
画面の指示に従って、Amazonアカウントに関連付けられているEメールアドレスまたは携帯電話番号を入力し、次へ進むを選択します。 リクエストを認証するためのセキュリティコードが記載されたメールまたはSMSを(お客様が選択した認証方法に応じて)お送りします。
受け取ったセキュリティコードを入力し、続行を選択します。
新しいパスワードを作成します。

新しいパスワードは、作成するとすぐに有効になります。新しいパスワードは、同じEメールアドレスに関連付けられたすべてのAmazon関連アカウントに適用されます。

パスワードアシスタントのリンクからパスワード変更を行ってください。

ちなみに、Amazonのカスタマーサービスのページには、

アカウント&ログインに関する問題
1お問い合わせの種類を選択してください。
>お問い合わせ内容 「自分のアカウントにログインすることができません」

を選ぶと、上記でご紹介したパスワードの再設定へのページリンクが出てきます。

私は心配なので後日、2段階認証も設定しました。

3.事後に行った対応とは

オペレーターさんの優しい対応で慰められ、無事パスワードを自分のもとに取り戻せました。

被害がなかったことに一安心した後は、私のような方が出ないようにするための情報共有を実施

3.1 Amazonにフィッシングやなりすましを報告する

Amazonヘルプ&カスタマーサービスでは、フィッシングやなりすまし行為に対しての取り組みが行われています。

フィッシングメールはAmazonに報告しておくことで、今後の被害の防止につながります。

3.2 twitterにフィッシング詐欺に引っかかったことをツイート

ツイッター友達には、恥ずかしい失敗でも共有して、友達が同じ失敗をすることが無いように啓発したいと思っています。

そのため、情報共有を行いました。

3.3 Amazonアカウントの使用履歴を丁寧にチェック

2020年4月追記:
すぐに気づいて不正利用は防げているはずですが、念のためしばらくはAmazonの使用履歴は、まめにチェックしておきましょう。

これは、私同様にひっかかってしまったよという方からもらったアドバイスなので共有させていただきました。

3.4 自分のAmazonアカウントで不正出品がないか監視

2020年4月追記:
Amazonのアカウント乗っ取りの目的は、不正出品をするためのものが多いのだそうです。

すぐに気づいた場合は大丈夫かとも思いますが、自分のアカウントから不正な出品がされていないか、しばらくの間は時々監視しておくことも大切だそうです。

3.5 Amazonアカウントで2 段階認証を設定

安全のためにはやはり2段階認証の設定をしておく方がよいですね。

多少ログインが面倒になりますが、これを機会に2段階認証を設定しました。

2段階認証

①パスワードの入力で確認

②自分の機器(スマホやPC)で確認

のようにパスワードだけでログインせず、本人だけが持っているスマホなども使って認証をすることです。

Amazonの2段階認証では、次のように電話にショートメールか音声でワンタイムパスワードが送信されてくる方法と、認証アプリを使う方法があります。

2 段階認証が有効になっている場合、アカウントのパスワードと、登録したいずれかの 2 段階認証の対する読み取り権限が必要です。

電話番号認証の場合は、SMS または音声でワンタイムパスワード (OTP) をお送りします。

認証アプリの場合、ワンタイムパスワードが生成され、アプリに表示されます。

パスワードを入力すると、ワンタイムパスワードの入力を求められます。 2 段階認証を有効にすると、パスワードとワンタイムパスワードの両方がわからないと、アカウントにサインインできません。

Amazonにログインするときにパスワードを入力すると次のようが画面が表示され、スマホなどに確認用コードが送られてきます。

2段階認証画面Amazonの2段階認証にしておけば安心

4.おわりに

まさか自分が引っかかるとは思っていないのがフィッシングメール。

オレオレ詐欺も同じように、引っかからないと思っている人が引っかかってしまうのだろうと思ってしまい、良い経験となりました。

皆様も、フィッシングメールにはくれぐれもお気を付けください。

被害がないうちに、対応できますように!



にほんブログ村 健康ブログ ヨガへ
↑ブログランキングに参加中です
 応援してくださると嬉しいです
関連記事

POSTED COMMENT

  1. むぎ より:

    初めまして。最近私もAmazonのフィッシングに引っかかりました。幸い個人情報は入力せずパスワードも直ぐに変えられました。登録したクレジット情報も削除しています。質問ですが、その後もクレジットカードの不正利用はありませんでしたか?

    • むぎさん はじめまして!
      Amazonのフィッシング詐欺、まさかと思いますが、ひっかかったとわかった途端、すごく慌てますよね。
      すぐにパスワードを変えられたとのこと、何よりです。良かったです。

      その後のクレジットカード、不正利用!?カードを変えていたので安心してよくチェックしてませんでした。
      確認してみます。またご報告します。
      気づかせてくださり、どうもありがとう!

    • むぎさん、こんばんは!
      Amazonのクレジットカードの利用履歴を確認しました。その後も不正利用はありませんでした。ホッとしました。
      パスワードを入力してすぐ気づいて、クレジット情報を削除しました。
      ほんとに詐欺メールはこわいですね。これからも気をつけましょう!

  2. ゆるり より:

    こんにちは、初めまして。
    私も全く同じ内容のAmazonフィッシングメールに引っかかり、葉っぱのしおりさんと同じで、いつもは直ぐに詐欺だと気づいていたのに、所要の合間などで意識が別の事に向いていてうっかりメルアド(ID)とパスワードの2つを相手に知らせてしまいました。
    私の場合、パスワードは直ぐに変更出来たので、その後はカスタマーセンターの方にチャットで相談し、不正ログインがない事を確認して頂いてからメルアドも変更、クレカ登録削除となりました。
    念のためにしばらく注文履歴チェックですが、まだもやもや不安は続きそうです。
    1つよくわからなくて質問なのですが、出品のアカウントは登録していなかったのですが…これは大丈夫という事なのでしょうか?
    ともあれ、ここまで引っかかったのは初めてで勉強になりました。

    • ゆるりさん、コメントをありがとうございます!

      そうなんですよね、いつもは注意しているのに、たまたま何かに気を取られていて、ということ。誰にでも起こることです。
      この記事へのアクセス件数は毎日100件以上!どれだけ多くの方がAmazonのフィッシング詐欺にあっているのか、と驚きます。

      私もAmazonで出品はしたことがないのです。
      調べてみたのですが、フィッシング詐欺にあったあと具体的にどんな被害があるのか、という情報があまり見つからなかったので、いろいろな可能性に対して注意しておいたほうが良いのではないかな、というご案内です。

      メールも次から次へと本物らしく送られてきて、困りますね。これからも気をつけましょう。

  3. よっこ より:

    私もまさに今先ほど引っ掛りました。全く疑わずカード情報も入力してしまうアホさ加減です。同様のメールが再度時間も空けず届いたので不審に思いアマゾンに連絡し、スキミング詐欺と知りました。それからすぐにカード会社に連絡を入れたところ、まさに今、13万円ほど使われたそうで、わたしの電話で決済だけは免れ被害にはあいませんでした。
    不正使用まで1時間とかかっていません❗️怖いです❗️妙な汗をたっぷりかきました。
    皆さん、くれぐれもご注意下さい‼️

    • よっこさん、コメントをありがとうございます!
      決済直前で気づけて良かったですね!

      最近の偽メールはずいぶんとひねりを聞かせてきてついつい引っかかりそうになります。
      1時間もしないでカードを不正使用されてしまうんですね。

      ほんと、みんな気を付けましょう!

  4. 通りすがり より:

    はじめまして、質問よろしいでしょうか。
    パソコンからAmazonにログインしたところ「Amazonセキュリティ警告: サインインが検出されました」なるメールを受信し、よく確認しないまま承認してしました。
    Amazonからのメッセージでないことを確認して知りフィッシングメールだと気づきました。
    代金引換で買い物をしているのでクレジットカード情報などは大丈夫なのですが、パスワードを変更するだけで大丈夫でしょうか。
    きちんとカスタマーサポートに連絡を入れるべきですか。
    よろしくお願いします。

    • 通りすがりさん
      コメントをありがとうございます。

      私も一度引っかかってしまった身です。
      その時はパスワードを盗まれて変更され、ログインできなくなったのでカスタマーサービス一択でした。

      今はAmazonの問い合わせ方法が変わってAIが返答してくれるので、そちらで問い合わせてみたら最適な対応を案内してくれるかもしれません。
      ただ、フィッシングもいろいろな手口がどんどん増えていると思うので、ご自身で一番安全と考えられる策を取られるのが良いと思います。

      被害がなくすむよう祈っています。これからもみんなで気をつけていきましょう。

      • 通りすがり より:

        承認ボタンを押したところログイン画面に切り替わっただけで、パスワード変更などは求められませんでした。
        念の為カスタマーサービスに連絡を取り、ログイン情報などを注視しようと思います。
        素早く返信してもらい大変心強かったですし、安心しました。
        どうもありがとうございました!

      • 通りすがりさん
        ありがとうございます。 

        私も自分の引っかかった経験をシェアさせていただいていますが、特別詳しいわけではなく恐縮です。
        ですが、引っかかったタイミングでは皆さん、とても慌てるかと思いますし(私がそうでした!)動揺もされているかと思いますので、少しでもシェアした情報がお役にたてば何よりです。

        すぐに気づけて何よりでしたね。どうぞ安全にご対応できますように。
        今後ともどうぞよろしくお願いいたします。

COMMENT

メールアドレスが公開されることはありません。