現在、本物そっくりの偽サイトに騙されてしまい、アカウント情報やクレジットカードなどの個人情報を取られてしまう被害が多発しています。
筆者の個人メールアドレス宛にもAmazonを装ったHPから「発送情報が間違っているため、商品を届けることができなかった」というメールが届き、危うく騙されそうになった経験があります。
こういった手口の犯罪を、フィッシング詐欺と呼びます。
フィッシング詐欺の手口は日々多様化しており、我々Amazonユーザーも詐欺被害に合わないためには、情報を更新していかないといけません。
そこで今回は、Amazonの偽サイトの特徴や見分け方、詐欺メールを見分ける方法をご紹介していきます。
Amazonの偽サイトには気を付けて!アクセスしたらどうなる?
もしもAmazonの偽サイトにアクセスしてしまったらどうなるのでしょう。
偽サイトにアクセスしまった場合、どのような被害に遭ってしまうのかをまとめてみました。
アクセスした段階だとまだ安全!? ひとまず落ち着いて対処を
Amazonの偽サイトにアクセスしてしまった瞬間、もう何かの被害に遭ってしまったのか、と心配になってしまうかもしれませんが、まだ大丈夫です。
Amazonの登録メールアドレスやパスワードなどを入力していないならば、いったん落ち着きましょう。
その状態であれば、まだ何も被害に遭っていない可能性が高いです。
開いてしまったページをそっと閉じましょう。
何故被害に遭っていない可能性が高いかというと、偽サイトの目的は通常、あなたの個人情報を盗み出すことにあるからです。
それなのにアクセスしてきたパソコンすべてをウイルスに感染させてしまうと、その時点でセキュリティソフトが反応し、そのサイトが偽物だと判明しやすくなってしまいます。そのため、偽Amazonのウェブサイトにアクセスしただけであれば、まだ何も被害に遭っていない可能性が高いです。
悪質なソフトウェアのインストールやウイルス感染の危険もある
そうは言っても、悪質なソフトウェアをインストールさせてくる可能性や、ウイルスに感染させられてしまう危険ももちろんあります。
こういった悪意あるソフトウェアのことをマルウェアと呼び、インストールさせられてしまうと自身のパソコンの情報を外部に勝手に送信される等、何らかの不利益を被ってしまいます。
アカウント情報・カード情報を取られてしまう可能性も
もしもAmazonの偽サイトにメールアドレスやパスワード等を入力してしまうと、入力したアカウント情報が抜き取られてしまいます。
偽サイト側は入手したアカウント情報を利用してAmazonアカウントを乗っ取り、不正な注文・出品をしたり、クレジットカードの情報まで取られてしまったりします。
それだけでなく、同じメールアドレス・パスワードの組み合わせで使用しているサイトが他にもないか、総当たりでログインを試してきます。
Amazonだけでなく、あなたの利用する別サイトのアカウントまで乗っ取られてしまう危険性があります。
Amazonの偽サイトは本物と何が違う?
Amazonの偽サイトは本物と何が違うのでしょうか。
ここでは、本物と偽物の違いを見分ける方法をご紹介します。
見た目だけではわからない
どちらが本物のAmazonサイトか判別できますか?
正解は前者で、後者のHPはダミーのサイトです。
後者で使われているのは、本物で使われているのと全く同じ画像です。
そのため、見た目の違いはほぼありません。
サイトのデザインでは区別が付かないと思っていた方が良いでしょう。
URLが違う
本物のURLは「amazon.co.jp」となっています。
一昔前に流行していた偽サイトのURLは「amazan-co-jp.nl」となっていました。
巧妙に似せていますが、amaz「a」nとなっていたり、「.」が付くべきところが「-」となっていたりしています。
URLを本物に寄せている可能性もあるので、よく目を凝らして確認しましょう。
本物には鍵のアイコンがついている
本物のURLであるならば、URLの横に鍵のようなアイコンが付いています。
このアイコンは「SSL(Secure Sockets Layer)」という機能が有効だということを示しています。
手っ取り早く言うと、鍵アイコンは「保護されていて、他人からは盗み見されていない」という証明書のようなものです。
反対に、この鍵アイコンがないページは保護されていない、ということです。
ただし、偽サイトにも鍵アイコンが付いていることがあるので、過信は禁物です。
正しいメールアドレス・パスワードを入力したがエラーになる
いつもと同様のメールアドレス・パスワードを入力してログインしようとしたのにエラーになる場合、覚え違いや数字等の打ち間違えなら良いですが、本当に正しいログイン情報を入力したのであれば、そのサイトは偽サイトである可能性があります。
いくら試してもログインできなかった場合、他の偽サイトの特徴を確認して不審な点がないか確認しましょう。
Amazonの偽サイトに誘導する詐欺メールにも要注意!その手口は?
こちらは、実際に筆者の個人メールアドレスに送られてきた偽サイトからのメールです。
書かれている日本語に違和感はありますが、「Amazon.co.jp」というアドレスから送られてきているように見えるし、ロゴも本物のロゴを使用しています。
書かれている内容も注文をキャンセルするという、こちらを焦らすような手口です。
大変巧妙で、通勤している最中など、時間のない時だとつい騙されてしまいます。
ここからは、偽サイトに誘導する詐欺メールの手口について紹介していきたいと思います。
未納料金を請求してくる
料金の手続きが上手くいっていない、クレジットカードの情報が間違っていた等の理由を付けて、未納となっている料金を請求してくることがあります。
料金を支払っていないならば注文をキャンセルする、等の文言を付けてこちらを焦らせてくるような手口も見かけます。
アカウント・支払い情報の更新を依頼してくる
アカウント・支払い情報の更新を依頼してくるケースも見られます。
住所が間違っているか、クレジットカードの情報が間違っている等として、リンク先のURLに誘導してきます。
この情報を24時間以内に更新しなければ、お客様のアカウントに制限を付けると言った文言もあるので、これに焦らされてしまうと正常に判断出来ず、URLに飛んでしまうユーザーもいます。
緊急性や重要性を強調してくる
上記2つにも共通するのですが、こういったフィッシングメールは緊急性や重要性を強調してきます。
これにより、ユーザーの正常な判断を奪い、巧みに偽サイトのURLへと誘導してきます。
ユーザー側を焦らせるような文言であればあるほど、本物から来たメールかどうか、慎重に見極めが必要になるでしょう。
Amazonの偽サイトに誘導する詐欺メールを見分けるには?
これまでは詐欺メールがどのような手口で偽サイトへと誘導してくるのか、その手口を紹介してきました。
ここからは、そんな詐欺メールを見極める方法について紹介していきたいと思います。
送信元のメールアドレスを確認
未納料金を請求される、利用者情報の更新を促される等の不審なメールが届いたら、まずは送信元のメールアドレスを確認しましょう。こちらのメール、Amazon.co.jpから届いたように見えますが、
きちんと確認すると、全く別のメールアドレスから届いたものでした。
このカラクリは単純で、偽サイト側はAmazon,co.jpという差出人名を使ってこちらにメールを送っていたのです。
本物かどうか疑わしいメールがAmazonから届いたら、差出人名に惑わされず実際のメールアドレスを確認しましょう。
下記のメールアドレスがAmazonの使用するアドレスです。
- amazon.co.jp
- amazon.jp
- amazon.com
- business.amazon.co.jp
- email.amazon.com
- marketplace.amazon.co.jp
- m.marketplace.amazon.co.jp
- gc.email.amazon.co.jp
- gc.amazon.co.jp
- payments.amazon.co.jp
これ以外のメールアドレスをAmazonが使用することはありません。
公式HPのメッセージセンターに同様のメールが届いているか確認
この方法は少々手間はかかりますが、確実にAmazonからのメールであるかを見極めることができます。
それは、メッセージセンターに同様のメールが届いていないかを確認することです。
本物のAmazonからのメールであれば、メッセージセンターにも全く同じメールが届けられます。
メッセージセンターに同じメールが無かった場合、それは偽物からのメールです。メッセージセンターの見方は以下の通りです。
Amazonにアクセス・ログインし、「アカウント&リスト」をクリック
アカウントサービスから「メッセージセンター」をクリック
「メッセージセンター」で同日に同じメールが来ていないか確認
不自然な文法や誤字がないか確認
送られてきたメールに不自然な文法や誤字がないか確認しましょう。
こちらは実際に来たAmazonの偽サイトから来たメールです。
日本語的にかなり不自然な文法が目立ちます。
フィッシングメールは他言語を自動翻訳して送ってきているため、このように不自然な文法や誤字などが多いです。
書かれている日本語に怪しさを感じたら、偽物であることを疑いましょう。
Amazonの偽サイトにアクセスしてしまったときの対処法
日々警戒をしていたとしても、偽サイトにアクセスしてしまうことはあるでしょう。
そこで、もしもAmazonの偽サイトにアクセスしてしまったときの対処法を紹介します。
インターネットの接続を切る
もしも偽サイトにアクセスをしてしまった場合は、使っているPCやスマホがウイルスに感染してしまっている可能性があります。
ウイルス感染が疑わしい時は、まずインターネットとの接続を切りましょう。
インターネットに接続し続けてしまうと、インターネットを経由してウイルスを拡大してしまったり、インターネットにコンピュータの中の情報を流されてしまう可能性があります。
これはあくまで対処療法となるので、インターネットを切断した後、これから紹介する方法でウイルスを駆除しましょう。
セキュリティソフトを起動してウイルスの検知を行う
セキュリティソフトを起動してPC・スマホが感染していないか、ウイルスの検知を行ってください。
使っているPCがWindows10であれば、「Windows Defender」というセキュリティソフトが最初から付属しています。
インストールしていない場合はセキュリティソフトを購入する
インストールしていない場合は、市販されているセキュリティソフトを購入してください。
無料でインストールできるセキュリティソフトもありますが、安全性という観点から見ればやはり有料のセキュリティソフトの方がおすすめです。
ソフト1つ購入するだけで複数のPCに対応してくれるものや、起動が軽いことに定評のあるセキュリティソフトもあるので、自分に合ったセキュリティソフトを選びましょう。
最終手段、コンピューターを初期化する
セキュリティソフトを使用してもウイルスの駆除が上手く行かなかった場合、コンピューターを初期化しましょう。
こちらは最終手段となります。
初期化をすると中のデータが全て消えてしまうので、日頃からバックアップを取っておくことをおすすめします。
Amazonの偽サイトで個人情報を入力してしまったときの対処法
アクセスしただけで気付くのが最も良いのですが、巧妙な手口に惑わされ、個人情報まで入力してしまった場合はどうすれば良いのでしょうか?
ここでは、Amazonの偽サイトで個人情報を入力してしまったときの対処法をご紹介します。
パスワードを入力してしまったら?
パスワードを入力してしまった後で偽サイトに気付いたら、すぐにAmazonのパスワードを変更しましょう。
また、Amazonだけでなく、Amazonと同じメールアドレス・パスワードを使っているサイトがあればそちらのパスワードも変更する必要があります。
そうしなければ、そちらでもアカウントを乗っ取られてしまう恐れがあるからです。
特に、クレジットカード等を使用している通販サイトなどは要注意です。
カード情報を入力してしまったら?
クレジットカード情報を入力してしまった場合、気付いたらすぐにクレジットカード会社に連絡をして不正使用を阻止しましょう。
クレジットカードの連絡先はカード裏面等に記載されています。
もしも不正使用をされてしまっていた場合は保障されないケースがほとんどなので(カード会社にもよります)、残念ながら使われてしまった分は戻らないと考えた方がよさそうです。
その後、クレジットカード会社には新しいカードを発行してもらいましょう。
住所や氏名を入力してしまったら?
他の被害と比べると損害は少ないものの、住所や氏名を入力してしまった場合は対処をすることができません。
今後、もしかしたら住所や氏名などを記載して、より本物に装ったフィッシング詐欺のメール等が来てしまうかもしれません。
もしも住所や氏名を入力してしまった場合は、今後は詐欺被害に遭わないよう、最新の注意を払って生活をするようにしましょう。
詐欺被害に困った時の連絡先
もしも詐欺被害に遭い、困った状況になった際は警察か消費生活センターに連絡しましょう。
Amazonの偽サイトに引っかからないようにするには?
ここまでAmazonの偽サイトの特徴や本物との違い、引っかかってしまった時の対策等を紹介してきました。
では、そもそも偽サイトに引っかからないようにするにはどのようにすれば良いでしょうか。
その心構えや事前の対策などを紹介します。
セキュリティソフトをあらかじめインストールしておく
セキュリティソフトはあらかじめインストールしておくようにしましょう。
セキュリティソフトが機能していれば、偽サイトにアクセスした時に気付ける可能性も高まり、いざウイルスに感染してしまった時もすぐに対処ができます。
偽サイト以外にも悪意のあるサイトは多くありますので、インストールをしておいて損はありません。
ログインはブックマークや検索から行う
Amazonにログインする際は、ブックマークや検索から行うように心がけておきましょう。
どのようなメールアドレスから連絡が来たとしても、ブックマークや検索からAmazonにアクセスするようにしておけばメールアドレスから偽サイトに誘導される心配はありません。
Amazonにログインした後にメッセージセンターでメッセージを確認すれば、メールで来た確認事項が本物だったか否かがわかります。
ログインを急かす内容のメールに注意を払う
ログインを急かすような内容のメールが来たら特に注意が必要です。
たとえば、上記で紹介したような、未請求料金の請求や商品発送のキャンセルに関わることです。
必ずしも本物ではないとは言い切れませんが、そういったメールが来たらまずは詐欺を疑いましょう。
Amazonアカウントの二段階認証を設定する
Amazonアカウントの二段階認証を設定するのも効果的な対策になります。
二段階認証とは、メールアドレスとパスワード等でログインをした後、さらにもう一度他の手段でログイン処理をすることです。
Amazonでは二段階認証を設定しておくと、登録している電話番号にパスワードが送られてくるようになります。
ログイン情報を入力した後、さらに自分のスマホに送られてきたパスワードを入力することで、ようやくログインが完了になります。
二段階認証をすると毎回のログインが手間にはなりますが、パスワードが送られてくるスマホは自分の手元にあるので、自分以外はログイン出来なくなくなります。
二段階認証を設定する方法はこちらになります。
「アカウント&リスト」を押す
アカウントサービスから「ログインとセキュリティ」を押す
パスワードを入力
ログインとセキュリティ画面から「2段階認証の設定」、編集ボタンへ
「開始する」ボタンをクリック
登録している電話番号から二段階認証に使用したい番号を選び、「ワンタイムパスワードを送信」ボタンを押す
電話番号に送られてきたパスワードを入力し、「続行」ボタンを押す
「開始ボタン」を押す
これで二段階認証が開始されます。
偽のサイトに気を付けよう
今回は、Amazonの偽サイトの危険性や本物と見分ける方法と、もしも被害に遭ってしまった場合をご紹介しました。
ですが、こういったフィッシング詐欺の手口は日々多様化しているため、今後は思いもよらないような詐欺の手段が登場するかもしれません。
詐欺被害に遭わないためにも、日々情報を更新して詐欺の手段を理解していく必要があるかもしれません。