ブログ運営

偽Amazonフィッシングメールでログインしてしまった時の対処法

フィッシングメールに注意

見るからに怪しいフィッシングメール。

いつもならフィッシングメールだとすぐに見分けられるのに、たまたま急いでいて別のことに意識が向いていたある時、Amazonから(と騙った)メールを開き、フィッシングメールに引っかかってしまいました。

AmazonのログインIDとパスワードを入力してログインボタンをクリックした直後、ハッと我に返りフィッシングメールに引っかかったと気づきました。
が、すでに遅し。一瞬にしてパスワードを変更されてしまい、自分のパスワードでAmazonにログインできない状況になっていました。

失敗談ですが、後学のためにその時に行った対処法をまとめておきます。

1.Amazon(アマゾン)を騙ったフィッシングメールとは

Subject:あなたのアカウントは停止されました

Amazonを騙るフィッシングメールにもいろいろ種類がありますが、私の引っかかったのは、このようなメールでした。

Amazonフィッシングメール本文Amazonフィッシングメール本文

本文は以下のとおりです。どうしてこんなメールで「確認用アカウント」ボタンをクリックしてしまったのか、今でも自分が信じられません。

あなたのアカウントは停止されました

こんにちは XXXXXXXX@yahoo.co.jp、

誰かがあなたのamazonアカウントで他のデバイスから購入しようとしました。そうでなければ、Amazonの保護におけるセキュリティと整合性の問題により、セキュリティ上の理由からアカウントがロックされます。

アカウントを引き続き使用するには、24時間前に情報を更新することをお勧めします。それ以外の場合、あなたのアカウントは 永久ロック.

たまたまAmazonアソシエイトのチェックをしていたこともあり、アカウントが凍結されては大変!と思ってしまったのかもしれません。

送信元は一見Amazon公式からのようにみえる

メールの画面をパッとみると、送信元は「Amazon.co.jp」と表示されています。

しかしマウスカーソルをFrom:の送信元の上に合わせると、「noreply@youtube.com」というAmazonではないメールアドレスから送信されていることがわかります。

フィッシングメール送信元アドレスフィッシングメール送信元アドレス

偽のログイン画面は一見すると本物そっくり

「確認用アカウント」というボタンをクリックすると、一見Amazonのログイン画面そっくりな画面が表示されます。

私のように注意散漫になっていると、この画面だけでは気づけません。

Amazonフィッシングメールログイン画面Amazonフィッシングメールログイン画面

こちらは、後でよく注意して偽物のログイン画面を調べた結果です。

Amazonフィッシングメールログイン画面説明付きAmazonフィッシングメールログイン画面説明付き

偽ログイン画面を見分けるチェックポイント

URLがamazon.co.jpではない
②フッタの利用規約、プライバシー規約、ヘルプはNotFound
③ログインしたままにする「詳細▽」のメニューが表示されない
④「パスワードを忘れた場合」が本物のAmazonの英語サイトにリンク
⑤「Amazonアカウントを作成」が本物のAmazonの英語サイトにリンク

ログイン画面のURLをチェックするのが一番わかりやすい確認方法になります。

偽のログイン画面でログインしてしまうと

ログインしてしまうと、入力したパスワードは一瞬で書き換えられてしまいます。

そして下のような請求先住所を入力する画面が表示されました。
ここから先は、明らかにおかしいと気付くので住所の入力はせず、すぐにパスワードを盗まれたことへの対処に入りました。

(このフォームに住所を入力して更新してみる勇気はありません。)

Amazonフィッシングメールログイン後の入力画面Amazonフィッシングメールログイン後の入力画面

2.すぐに行った対処・対応とは

騙されてAmazonのパスワードを書き換えられてしまったと気付いた後、私がとった対応は次の通りです。

2.1 Amazonに登録していたクレジットカード情報の削除

たまたま別のウィンドウでamazonにログインしているタブがあったので、すぐにクレジットカード情報を削除しました

2.2 Amazonカスタマーサービスに電話

カスタマーサービスに電話しようと思いましたが、気が動転していて焦っているのでなかなか電話番号が見つかりません。

夫が一緒にいたので電話番号を調べてくれました。

Amazonカスタマーサービス電話番号

0120-999-373
自動音声が流れます。

自動音声が流れます。
急いでいるときに、なかなか要件の番号にたどり着かずとても焦りますが、待ちましょう。
最後のほうにオペレーターさんにつながる番号がアナウンスされます。

2.3 Amazonカスタマーズサービスでパスワード変更の手続き

①オペレーターさんに、フィッシングメールに引っかかりパスワードを変更されてしまった旨を伝えました。

②オペレーターさんに、念のためクレジットカード番号を削除したことを伝えました。

③オペレーターさんが、注文履歴を確認してくれました。そして不正な注文等は入っていないことが確認でき、一安心。

④メールアドレスは無事だったので、そのままパスワードを再発行する手続きを実施しました。

3.事後に行った対応とは

オペレーターさんの優しい対応で慰められ、無事パスワードを自分のもとに取り戻せました。

被害がなかったことに一安心した後は、私のような方が出ないようにするための情報共有を実施

3.1 Amazonにフィッシングやなりすましを報告する

Amazonヘルプ&カスタマーサービスでは、フィッシングやなりすまし行為に対しての取り組みが行われています。

フィッシングメールはAmazonに報告しておくことで、今後の被害の防止につながります。

3.2 twitterにフィッシング詐欺に引っかかったことをツイート

ツイッター友達には、恥ずかしい失敗でも共有して、友達が同じ失敗をすることが無いように啓発したいと思っています。

そのため、情報共有を行いました。

4.おわりに

まさか自分が引っかかるとは思っていないのがフィッシングメール。

オレオレ詐欺も同じように、引っかからないと思っている人が引っかかってしまうのだろうと思ってしまい、良い経験となりました。

皆様も、フィッシングメールにはくれぐれもお気を付けください。



関連記事

COMMENT

メールアドレスが公開されることはありません。