• 0

投稿日時：2020.05.27

オンラインサービスを利用する上で怖いのが、クレジットカード番号などの個人情報を狙うフィッシング詐欺のような情報盗難です。

特に最近は、実際にあるサービスを騙るなど、その手口も巧妙化しており、だまされるリスクは高まっています。

そこで今回は、ユーザーが多くフィッシング詐欺の隠れ蓑となりやすい、大手通販サイトの1つAmazonを例に、その主な手口や対策を解説していきたいと思います。

最後にAmazonをお得に利用できるおすすめクレジットカード情報もご紹介しますよ。

偽のメールでユーザーをだます！フィッシング詐欺とは

まず大前提として、「フィッシング詐欺」とはなんなのか？ということを確認しておきましょう。

フィッシング詐欺とは！？

フィッシング詐欺では、まず実在の企業やサービスなどを装い無作為に偽物のメールを送り付けます。

そのメールに悪質なソフトウェアを添付したり、あるいはメール内のリンクから偽物のホームページにアクセスさせるなどの方法で、そのサイトのユーザーIDやパスワードと言ったアカウント情報やクレジットカード情報などの個人のデータを盗み出すのが主な手口です。

不安をあおって判断を鈍らせる…巧妙化する手口

最近では、メールの送信者名を詐称するだけでなく、情報漏洩などのユーザーの不安をあおる緊急性の高い内容になっていたり、接続先のサイトも一見しただけでは本物の公式サイトと見分けがつかないような精密な作りになっていたりと、フィッシング詐欺のやり口はどんどん巧妙化しています。

「個人情報が漏れたのでは？」などの不安で判断力の鈍っている状況で、まるで本物のようなサイトにアクセスしたとしたら、ついつい言われるがままに情報を入力してしまいますよね。

しかもパソコンだけでなくスマホ・携帯電話でも同じようにメールで偽サイトに誘導される案件が増加しています。

老若男女問わず、犯罪被害のリスクが高まっているのです。

Amazonを騙るフィッシング詐欺！その手口と対策を紹介

それではAmazonを騙るフィッシング詐欺でよくある手口とその対策を確認していきましょう。まずは主だった手口からご紹介します。

あの手この手で偽サイトに誘導…Amazonフィッシング詐欺の主な手口

Amazonを装ったフィッシング詐欺の手口として現在、判明しているのは主に以下のようなケースです。

• 購入商品や有料コンテンツなどの未納料金の請求
• 登録情報（クレジットカード番号など）の更新・変更依頼
• Amazon公式キャンペーンサイトなどを装った偽サイトへのリンク付きメール
• 添付ファイルやソフトウェアのインストールを要求

たとえば商品や有料コンテンツなどの利用代金が支払われていないと連絡がきたとしたら、少しでも心当たりがある方なら慌ててリンクを確認しようとしてしまいますよね。

また、「不正利用の可能性があるのでパスワードを変更してください」、「クレジットカードの有効期限切れの可能性を確認したいので、クレジットカード番号や有効期限を入力してください」などのメールも、一見いかにもありそうですから、うっかり信じてしまうパターンは少なからずあるでしょう。

しかし実際には、Amazonの公式からユーザーに対して登録アカウント情報の開示をメールで求めるということはまずありえません。したがって、1つ目の未納料金案件はともかく、登録情報に関するメールというのはほぼ100％フィッシング詐欺なのです。

このほかにも、公式のキャンペーンサイトなどを装ったリンクを添付し、アクセスさせて個人情報を入力させたり、システム上必要などと言って悪質なソフトウェアやファイルをインストールさせようとするなど、様々な手口があります。

いずれもぱっと見では非常にもっともらしく、しかもユーザーの不安をあおるような内容になっているのが特徴です。

Amazonを騙るフィッシング詐欺にとるべき4つの対策

こうしたAmazonを装うフィッシング詐欺に対して、とるべき対策は大きく分けて4つあります。

• 不審なメール・SMSの添付ファイルやリンクは開かず削除する
• フィッシングメールが届いたことをAmazonやキャリアに報告する
• Amazonの公式サイトやマイページで正しい情報を確認する
• 不審なメールには絶対に返信しない

以下にもう少し詳しく解説していきましょう。

明らかに不審なメールは添付に触らず削除すべし

フィッシング詐欺の可能性が高いメールやSMSを確認した場合、最も簡単かつ確実な対策は添付のファイルやリンクを一切開かずに削除してしまうことです。

フィッシングメールのほとんどは、添付されたファイル・リンクにアクセスすることで初めて情報盗難につながる仕掛けが作動する仕様となっています。

メールを開くだけで実害が出るというケースは少ないので、開いて「怪しいな」と思ったら、何も触らずに削除してしまえばよいのです。

例えば明らかにAmazonとは異なるアドレスで送られてきているものなどは、迷わず削除対象です。

また、フィッシング詐欺には外国人がかかわっているものも少なからずあります。誤字脱字が多すぎる、文法がおかしいなどの違和感があるメールも、フィッシングの可能性が高いと判断すべきでしょう。

補足：偽のメールアドレスの見分け方

メールアドレスに関して補足しておくと、最近のフィッシングメールには、一見して正規のサービスからのメールかと見間違えてしまうような偽アドレスでメールを送ってくるケースも非常に多くなっています。

Amazonから送られてくるメールのドメインはある程度決まっているので、よく確認するようにしましょう。参考までに、2020年5月時点でのAmazonが開示しているドメインをご紹介しておきます。

送信媒体	ドメイン
Eメールで送信	・amazon.co.jp ・amazon.jp ・amazon.com ・amazonbusiness.jp ・email.amazon.com ・marketplace.amazon.co.jp ・m.marketplace.amazon.co.jp ・gc.email.amazon.co.jp ・gc.amazon.co.jp ・payments.amazon.co.jp
SMSで送信	・09090097540 ・08021585817 ・01085264515445 ・Amazon ・TheDrop

中には、Amazonのo(オー)を0（ゼロ）に変えると言ったとても紛らわしいドメインを使ってくるケースもあるので、注意してください。

フィッシングメールはしかるべきところへ報告を！

フィッシングメールは削除してOKとおつたえしましたが　その前に1つやっておいてほしいことがあります。Amazonを騙る不審なメールが届いたことを、Amazon公式に報告することです。

AmazonへのフィッシングEメール報告は所定のアドレス（top-spoofing@amazon.com）へのメールで受け付けています。

フィッシング詐欺は次から次へと新たな手口が出てきますが、それでも1つ1つ報告してつぶしていくことがとても大切です。メール転送は少しの手間でできますから、ぜひ積極的に報告しましょう。

また、SMSの場合は各携帯キャリアにて申告窓口が設けられているので、こちらを利用しましょう。あわせて、迷惑メール設定機能で対象のメールを今後受信しないよう設定しておくこともおすすめします。

内容が気になるメールは公式サイト・マイページで必ず確認すべし

不審なメールは削除すべきとはわかっていても、「未納料金」「有効期限切れ」など、気になるワードが入ったメールが届いたら、「もしかしたら本物かも？」と不安になりますよね。

そんな時は、メールの添付リンクではなく、自分でAmazonのサイトやマイページに直接アクセスして確認しましょう。

本当に未納料金があったり、クレジットカードの有効期限切れ等の問題が起きているのであれば、必ず公式サイトに情報が掲載されていたり、マイページに通知が来ているはずです。

それが何もないようなら、届いたメールはほぼ間違いなくフィッシングメールであり、リンク先はフィッシングサイトです。

それでもどうしても不安を感じるようなら、Amazonに該当のトラブルが発生していないかどうか問い合わせて確認してみてもよいでしょう。

ターゲットになる可能性アリ！不審なメールに返信してはいけない

不審なメールが届いたときに、絶対にやってはいけないのがそのメールに直接返信することです。

万が一、返信してしまうと、そのメールアドレスが有効なものであるということが送信者に認識され、さらなるターゲットにされてしまう可能性があります。

気になることはAmazonに直接問い合わせを鉄則として、犯罪者に余分な情報を与えないようにしましょう。」

もしフィッシングメールの添付を開いてしまったら？3つの対処法

もし対応を誤って、フィッシングメールの添付リンクを開いてしまった場合、どうしたらよいのでしょうか？

繰り返しになりますが、フィッシングの基本の手口はリンク先のサイトで本人に自ら情報を入力させて盗み取ることであり、万が一、サイトを開いてしまっても何も入力せずに閉じれば実害はない物が大半です。

ただ、添付ファイルなどを自分のパソコンやスマホにダウンロードした状態になってしまった場合、悪質なソフトウェアが自動的にインストールされるなどして、情報盗難被害が生じるケースも想定されます。

そこで、もしフィッシングメールの添付を触って、何らかのトラブルにつながる可能性が高い場合は、以下のように対応しましょう。

• Amazonのパスワードを変更する
• クレジットカード会社に連絡し、新しくカードを発行しなおす
• 最新のセキュリティソフトをインストールする

もしすでに個人情報が外部に漏れてしまっていた場合、まずすべきことはその情報を無効化することです。パスワードは変更する、クレジットカードも新たに発行しなおすなどして、不正利用の被害を防ぎましょう。

また、悪質なソフトウェアなどをインストールしてしまった場合に対処できるように、パソコンには常に最新のウィルス除去ソフトやアンチマルウェアソフトなどのセキュリティソフトをいれておくことをおすすめします。

さらに、パソコンは定期的にフルスキャンを実行し、不審なソフトやデータがないかを確認しましょう。特にフィッシングメールの添付ファイルやリンクを触ってしまった場合には、必ずスキャニングを行った方が安心です。

おまけ情報！Amazonをお得に利用できるおすすめクレジットカード

無作為なフィッシング詐欺のターゲットにされるほど認知度の高いAmazon、頻繁に利用するという方も多いですよね。

そんなAmazonを装うフィッシング詐欺の手口と対策が一通りわかったところで、おまけ情報としてAmazonをお得に利用できるクレジットカードもご紹介しておきましょう。

• JCB CARD W
• JCB CARD W plus L
• Orico Card THE POINT

今回ご紹介するのはこの3つのクレジットカードです。以下に個別にスペックを解説していきたいと思います。

Amazonでそのままポイント使える！Amazonで2％の高還元JCB CARD W

>国内唯一の国際カードブランドJCBでは、Amazonを対象にパートナーポイントプログラムという制度を設けており、簡単な登録をするだけで貯まったポイントを1ポイント＝3.5円相当としてそのままAmazonでのお買物に利用することができるようになっています。

JCB CARD Wは39歳以下の方のみ申し込み可能な年齢制限ありの年会費無料カードです。一度カードを作ってしまえば40歳を超えても継続利用が可能となっています。

JCB CARD Wは年会費も無料の上に、Amazonで2％もの高還元で利用できますから、Amazonをよく利用する方には一押しのクレジットカードです。

このカードは基本還元率も1％と高く、いつどこで利用しても高還元。年会費無料の上にスペックも高く人気の1枚です。

これならどんどんポイントが貯まるので、Amazonでのショッピングがますますお得になりますよね。

女性向けサービスをプラス！JCB CARD W plus L

JCB CARD Wには、もう1つJCB CARD W plus Lというタイプのカードもあります。こちらもやはり年齢制限ありの年会費無料カードで、ポイント還元1％を含め基本のサービスはすべて同じですが、女性をターゲットにしたいくつかの限定サービスが付加されているのが特徴です。

まず、会員専用サイト「LINDA」では美容やファッション、グルメなど女性に嬉しい各ジャンルの優待やプレゼント応募企画が常時掲載されています。

他にも、女性特有の疾病から万が一のストーカー被害までカバー可能な、手ごろな掛け金で加入できる保険も限定サービスとして用意されているのです。

女性の方であれば、JCB CARD WよりもこちらのJCB CARD W plus Lの方が格段に活用度が高いことは間違いないでしょう。

「オリコモール」経由でAmazonで2％還元！Orico Card THE POINT

40歳以上の方には、Orico Card THE POINT（オリコカード ザ ポイント）がおすすめです。

このカードはオリコのポイント特化型カードで、基本還元率は1％と高く入会半年間は2％にまで上がります。

また、会員向けポイントサイト「オリコモール」経由でのショッピングでポイント0.5％加算など、ポイントアップ特典も豊富なのが魅力となっています。

そしてこのOrico Card THE POINTでAmazonをお得に利用するためには、「オリコモール」が重要な役割を持ちます。

「オリコモール」経由でAmazonを利用した場合、Orico Card THE POINTなら2％もの高還元で利用できるのです。

さらに入会後6ヶ月間はAmazon利用時のポイント還元率がなんと3％にもなります。

ポイント還元面でのお得さに注目するのであれば、これほどお得なクレジットカードはなかなか見つからないといっても過言ではないでしょう。

どのクレジットカードを選べばよいかお悩みのあなたへ

• 0