Amazonプライム会員の更新を偽るフィッシングメールにご注意を

みなさん、こんにちは。

埼玉県ふじみ野市のITサポートSORA関口剛史です。

昨日、お客様より「フィッシングメールに騙されてしまったため、今後どのような対応をした方がいいか教えて欲しい」というご相談をいただきました。

詳しいお話を聞いたところ、いつも利用しているAmazonから「支払い方法に問題があります」とのメールを受信、Amazonのアカウント画面からクレジットカードを更新したところ被害にあってしまったそうです。

私のところにも1日10件以上のフィッシングメールが届いており、どれも巧妙で何が本当なのか？が一見わからないものばかりです。

被害にあってしまったお客様の事例をご紹介しつつ、フィッシングメールの対策について書いていきたいと思います。

1 Amazonプライム会員のお支払いに問題があります。
2 フィッシングメールの1番効果的な対策
3 まとめ
4 フィッシングメール関連記事

Amazonプライム会員のお支払いに問題があります。

Amazonを偽るフィッシングメール

12月24日の夜にお客様のメールアドレス宛にAmazonから「Amazonプライム会員のお支払いに問題があります」とのメールが届きました。

お客様は仕事で本を購入する機会が多いため「年末年始に本が買えないと困る。急いで支払い方法を変えなくては」と思い、メール内の「支払いを変更する」のボタンをクリックし、Amazonのサイトからクレジットカード情報を再登録したそうです。（入力画面はAmazonそのものだったそうです）

Amazonフィッシングサイト

しかし、12月27日にクレジットカード会社のオーソリセンターから「国内での飲食やタクシーなどの利用時に、お客様のクレジットカードが不正に使われた可能性があります。心あたりはありますか？」という電話が入ります。

お客様は、オーソリセンターからの電話も本当にクレジットカード会社かどうかもわからないため、1回電話を切ってクレジットカード会社のサポートセンターに電話し、正規のオーソリセンターからの電話であることを確認。

お客様はその期間にクジットカードを使用していないため不正利用と判断しクレジットカードを直ぐに止めたそうです。また、支払時に不正利用の可能性があったため、実際にはお金の支払いまではできていないとのこと。

12月24日の夜にフィッシングメールが届き、フィッシングサイトに騙されてクレジットカード情報を登録してから3日以内に国内で不正利用されてしまうスピードに、私も驚きました。

クレジットカード情報が漏れ、新しいクジットカードをつくることになりますが、これまでクレジットカードで支払っていた電気代やプロバイダ代などの支払い変更手続きが必要になるため、不正利用によるお金の被害はありませんでしたが、各種手続きにかかる時間と手間が必要になってしまいました。

フィッシングメールの1番効果的な対策

フィッシングメールの1番効果的な対策、それは届かないようにすることです。プロバイダ等の迷惑メール・ウイルス対策メールサービスを利用することで、ある程度の迷惑メールはメールボックスに入る前に止めることができます。

最近のフィッシングメールは巧妙のため、メールボックスに届くことがあります。その場合は、不審なメールは無視することです。フィッシングメール自体に害はないため無視していれば問題ありません。

しかし、最近のフィッシングメールは巧妙で、気をつけていないと直ぐにだまされてしまうと思います。

以前、私のところにAEON会員のフィッシングメールが届きましたが、そのメールとリンク先のホームページのできは本物そっくりでした。

イオンクレジットを偽りフィッシングメール

フィッシングメール内の「ご利用確認はこちら」をクリックすると表示されたＷｅｂページ

ＡＥＯＮクレジットのfフィッシングサイト

ちなみに、電子メール（HTMLメール）では以下の赤丸で囲ったところは、簡単に偽ることができます。

もし、Amazonや楽天などで「自分のアカウント状況を確認したい」と思うときは、メール内のボタンやリンクをクリックしないで、Google検索からAmazonを検索しトップに表示されたAmazonのサイトにアクセスすることでフィッシングに騙されることはありません。
（現時点では、検索サイトの検索結果を偽ることはできていないと思います。紛らわしい広告ページはありますが・・・）

被害にあってしまったお客様にもそのようにお伝えしました。