ブログ運営

偽Amazonフィッシングメールでログインしてしまった時の対処法

フィッシングメールに注意

見るからに怪しいフィッシングメール。

いつもならフィッシングメールだとすぐに見分けられるのに、たまたま急いでいて別のことに意識が向いていたある時、Amazonから(と騙った)メールを開き、フィッシングメールに引っかかってしまいました。

AmazonのログインIDとパスワードを入力してログインボタンをクリックした直後、ハッと我に返りフィッシングメールに引っかかったと気づきました。
が、すでに遅し。一瞬にしてパスワードを変更されてしまい、自分のパスワードでAmazonにログインできない状況になっていました。

失敗談ですが、後学のためにその時に行った対処法をまとめておきます。

1.Amazon(アマゾン)を騙ったフィッシングメールとは

Subject:あなたのアカウントは停止されました

Amazonを騙るフィッシングメールにもいろいろ種類がありますが、私の引っかかったのは、このようなメールでした。

Amazonフィッシングメール本文Amazonフィッシングメール本文

本文は以下のとおりです。どうしてこんなメールで「確認用アカウント」ボタンをクリックしてしまったのか、今でも自分が信じられません。

あなたのアカウントは停止されました

こんにちは XXXXXXXX@yahoo.co.jp、

誰かがあなたのamazonアカウントで他のデバイスから購入しようとしました。そうでなければ、Amazonの保護におけるセキュリティと整合性の問題により、セキュリティ上の理由からアカウントがロックされます。

アカウントを引き続き使用するには、24時間前に情報を更新することをお勧めします。それ以外の場合、あなたのアカウントは 永久ロック.

たまたまAmazonアソシエイトのチェックをしていたこともあり、アカウントが凍結されては大変!と思ってしまったのかもしれません。

送信元は一見Amazon公式からのようにみえる

メールの画面をパッとみると、送信元は「Amazon.co.jp」と表示されています。

しかしマウスカーソルをFrom:の送信元の上に合わせると、「noreply@youtube.com」というAmazonではないメールアドレスから送信されていることがわかります。

フィッシングメール送信元アドレスフィッシングメール送信元アドレス

偽のログイン画面は一見すると本物そっくり

「確認用アカウント」というボタンをクリックすると、一見Amazonのログイン画面そっくりな画面が表示されます。

私のように注意散漫になっていると、この画面だけでは気づけません。

Amazonフィッシングメールログイン画面Amazonフィッシングメールログイン画面

こちらは、後でよく注意して偽物のログイン画面を調べた結果です。

Amazonフィッシングメールログイン画面説明付きAmazonフィッシングメールログイン画面説明付き

偽ログイン画面を見分けるチェックポイント

URLがamazon.co.jpではない
②フッタの利用規約、プライバシー規約、ヘルプはNotFound
③ログインしたままにする「詳細▽」のメニューが表示されない
④「パスワードを忘れた場合」が本物のAmazonの英語サイトにリンク
⑤「Amazonアカウントを作成」が本物のAmazonの英語サイトにリンク

ログイン画面のURLをチェックするのが一番わかりやすい確認方法になります。

Subject:「重要」Аmazon アカウント異常ログインリマインダー

最近、管理人のところに別の種類の偽メールが送られてきました。
このところ当サイトへの訪問者が急増しているので、このタイプの偽メールが送られてくるケースが増えているようです。要注意です!

別の偽Amazonメール別の種類の偽Amazonメール

偽のログイン画面でログインしてしまうと

ログインしてしまうと、入力したパスワードは一瞬で書き換えられてしまいます。

そして下のような請求先住所を入力する画面が表示されました。
ここから先は、明らかにおかしいと気付くので住所の入力はせず、すぐにパスワードを盗まれたことへの対処に入りました。

(このフォームに住所を入力して更新してみる勇気はありません。)

Amazonフィッシングメールログイン後の入力画面Amazonフィッシングメールログイン後の入力画面

2.すぐに行った対処・対応とは

騙されてAmazonのパスワードを書き換えられてしまったと気付いた後、私がとった対応は次の通りです。

2.1 Amazonに登録していたクレジットカード情報の削除

たまたま別のウィンドウでamazonにログインしているタブがあったので、すぐにクレジットカード情報を削除しました

2.2 Amazonカスタマーサービスに電話

カスタマーサービスに電話しようと思いましたが、気が動転していて焦っているのでなかなか電話番号が見つかりません。

夫が一緒にいたので電話番号を調べてくれました。

Amazonカスタマーサービス電話番号

0120-999-373
自動音声が流れます。

自動音声が流れます。
急いでいるときに、なかなか要件の番号にたどり着かずとても焦りますが、待ちましょう。
最後のほうにオペレーターさんにつながる番号がアナウンスされます。

2.3 Amazonカスタマーズサービスでパスワード変更の手続き

①オペレーターさんに、フィッシングメールに引っかかりパスワードを変更されてしまった旨を伝えました。

②オペレーターさんに、念のためクレジットカード番号を削除したことを伝えました。

③オペレーターさんが、注文履歴を確認してくれました。そして不正な注文等は入っていないことが確認でき、一安心。

④メールアドレスは無事だったので、そのままパスワードを再発行する手続きを実施しました。

3.事後に行った対応とは

オペレーターさんの優しい対応で慰められ、無事パスワードを自分のもとに取り戻せました。

被害がなかったことに一安心した後は、私のような方が出ないようにするための情報共有を実施

3.1 Amazonにフィッシングやなりすましを報告する

Amazonヘルプ&カスタマーサービスでは、フィッシングやなりすまし行為に対しての取り組みが行われています。

フィッシングメールはAmazonに報告しておくことで、今後の被害の防止につながります。

3.2 twitterにフィッシング詐欺に引っかかったことをツイート

ツイッター友達には、恥ずかしい失敗でも共有して、友達が同じ失敗をすることが無いように啓発したいと思っています。

そのため、情報共有を行いました。

3.3 Amazonアカウントの使用履歴を丁寧にチェック

2020年4月追記:
すぐに気づいて不正利用は防げているはずですが、念のためしばらくはAmazonの使用履歴は、まめにチェックしておきましょう。

これは、私同様にひっかかってしまったよという方からもらったアドバイスなので共有させていただきました。

3.4 自分のAmazonアカウントで不正出品がないか監視

2020年4月追記:
Amazonのアカウント乗っ取りの目的は、不正出品をするためのものが多いのだそうです。

すぐに気づいた場合は大丈夫かとも思いますが、自分のアカウントから不正な出品がされていないか、しばらくの間は時々監視しておくことも大切だそうです。

4.おわりに

まさか自分が引っかかるとは思っていないのがフィッシングメール。

オレオレ詐欺も同じように、引っかからないと思っている人が引っかかってしまうのだろうと思ってしまい、良い経験となりました。

皆様も、フィッシングメールにはくれぐれもお気を付けください。

被害がないうちに、対応できますように!

関連記事

POSTED COMMENT

  1. むぎ より:

    初めまして。最近私もAmazonのフィッシングに引っかかりました。幸い個人情報は入力せずパスワードも直ぐに変えられました。登録したクレジット情報も削除しています。質問ですが、その後もクレジットカードの不正利用はありませんでしたか?

    • むぎさん はじめまして!
      Amazonのフィッシング詐欺、まさかと思いますが、ひっかかったとわかった途端、すごく慌てますよね。
      すぐにパスワードを変えられたとのこと、何よりです。良かったです。

      その後のクレジットカード、不正利用!?カードを変えていたので安心してよくチェックしてませんでした。
      確認してみます。またご報告します。
      気づかせてくださり、どうもありがとう!

    • むぎさん、こんばんは!
      Amazonのクレジットカードの利用履歴を確認しました。その後も不正利用はありませんでした。ホッとしました。
      パスワードを入力してすぐ気づいて、クレジット情報を削除しました。
      ほんとに詐欺メールはこわいですね。これからも気をつけましょう!

  2. ゆるり より:

    こんにちは、初めまして。
    私も全く同じ内容のAmazonフィッシングメールに引っかかり、葉っぱのしおりさんと同じで、いつもは直ぐに詐欺だと気づいていたのに、所要の合間などで意識が別の事に向いていてうっかりメルアド(ID)とパスワードの2つを相手に知らせてしまいました。
    私の場合、パスワードは直ぐに変更出来たので、その後はカスタマーセンターの方にチャットで相談し、不正ログインがない事を確認して頂いてからメルアドも変更、クレカ登録削除となりました。
    念のためにしばらく注文履歴チェックですが、まだもやもや不安は続きそうです。
    1つよくわからなくて質問なのですが、出品のアカウントは登録していなかったのですが…これは大丈夫という事なのでしょうか?
    ともあれ、ここまで引っかかったのは初めてで勉強になりました。

    • ゆるりさん、コメントをありがとうございます!

      そうなんですよね、いつもは注意しているのに、たまたま何かに気を取られていて、ということ。誰にでも起こることです。
      この記事へのアクセス件数は毎日100件以上!どれだけ多くの方がAmazonのフィッシング詐欺にあっているのか、と驚きます。

      私もAmazonで出品はしたことがないのです。
      調べてみたのですが、フィッシング詐欺にあったあと具体的にどんな被害があるのか、という情報があまり見つからなかったので、いろいろな可能性に対して注意しておいたほうが良いのではないかな、というご案内です。

      メールも次から次へと本物らしく送られてきて、困りますね。これからも気をつけましょう。

  3. よっこ より:

    私もまさに今先ほど引っ掛りました。全く疑わずカード情報も入力してしまうアホさ加減です。同様のメールが再度時間も空けず届いたので不審に思いアマゾンに連絡し、スキミング詐欺と知りました。それからすぐにカード会社に連絡を入れたところ、まさに今、13万円ほど使われたそうで、わたしの電話で決済だけは免れ被害にはあいませんでした。
    不正使用まで1時間とかかっていません❗️怖いです❗️妙な汗をたっぷりかきました。
    皆さん、くれぐれもご注意下さい‼️

    • よっこさん、コメントをありがとうございます!
      決済直前で気づけて良かったですね!

      最近の偽メールはずいぶんとひねりを聞かせてきてついつい引っかかりそうになります。
      1時間もしないでカードを不正使用されてしまうんですね。

      ほんと、みんな気を付けましょう!

COMMENT

メールアドレスが公開されることはありません。