先程迷惑メールを確認していたら、偽Amazonから「不正アクセスの疑い」メールが来ていました。
記事本文内に示すような詐欺メールを受け取ったときには絶対にそのメール内のリンクをクリックしないようにしてください!
もし間違ってクリックしてしまった場合も落ち着いて記事で記載されている内容を実施してください。
詐欺メール全文
私の元に送られてきた詐欺メール全文は以下のようなものでした。
不正アクセスの疑い
タイトル:不正アクセスの疑い
内容:
【重要】Αmazon株式会社から緊急のご連絡
【重要】カスタマセンターからのご案内
あなたのアカウント:(メールアドレス)、異常なログインが見つかり、配送先住所が変更されました!新しい配送先住所は24時間後に有効になります
ログイン日時:~~~
IPアドレス:~~~
装備:~~~
場所:~~~
Αmazonアカウントの盗難による顧客への金銭的損失を回避するために、携帯電話を使用してのみΑmazonアプリケーションにログインできます。
現時点では、アカウントはまだ機能していますが、一部の機能が一時的に無効になっています。これがあなたのイベントでない場合は、アカウントにログインして、すぐに設定を変更してください。
メールアドレスは「services@oc1001.coreserver.jp」からであり、こちらはコアサーバーというレンタルサーバー会社のものです。つまり、詐欺グループがコアサーバーのメールアドレスを使って不正にあなたにメールを送っていると考えられます。
ちなみに通常、Amazon公式から連絡が来る時はAmazonのドメイン名が入っているのですが、今回の送信元にはそれが入ってないのでスパムメール・詐欺メールであると判断できます。
他にも以下のようなメールも届きました。
[紧急]できるだけ早くあなたのAmazonアカウントにログインしてください。
クレジットカード情報の更新、追加などにつきまして、以下の手順をご確認ください。アカウントサービスからAMAZ0N情報を管理するページにアクセスして、更新してください。
また、AMAZ0Nプライム期間が終了したら、 お急ぎ便無料 や プライム・ビデオ見放題 などのプライム会員特典のご利用ができなくなります。(主なプライム会員特典を確認するには こちらをクリックしてください)。早めにお手続きの程よろしくお願い致します
継続してプライム会員特典をお楽しみいただきたい場合は、「AMAZ0Nプライム会員情報の管理」ページにて「会員資格を継続する」 をクリックしてください。
会員情報の管理ページで確認
なお、72時間以内にご確認がない場合、誠に申し訳ございません、お客様の安全の為、アカウントの利用制限をさせていただきますので、予めご了承ください。
アカウントに登録のEメールアドレスにアクセスできない場合
お問い合わせ: AMAZ0Nカスタマーサービス。
AMAZ0Nサービスをご利用いただき、ありがとうございました。
AMAZ0N.CO.JPカスタマーサービス
こちらはAMAZ0Nの「O」の部分が「0」になっており、明らかに偽物です。
対処方法
不審な内容のメールを受け取った時の対処方法はAmazonにも掲載されています。
Amazon.co.jpからの連絡とフィッシングの見分け方について
Amazon.co.jpを装った詐欺と思われる連絡を受け取った際はこのページをご覧ください。不審なEメールやSMSを受信した場合
Eメールの場合
本文に記載されているリンクや添付ファイルを開かずに、メールを削除してください。もし開いてしまった場合は、コンピューターを保護するをご覧ください。補足: 不審なメールを受け取ったと思われる場合は、stop-spoofing@amazon.com 宛てにメールを送信してください(受信専用)。
出典元:https://www.amazon.co.jp/gp/help/customer/display.html?nodeId=201304810
コチラに掲載されている内容を詳しく説明していきます。
メールを削除する
Amazon公式として記載されている対応としてはメールを削除することです。
とにかく大切なのは「メール内にあるリンクをクリックしないこと」です。
Amazonにスパム連絡をする
Amazon公式サイトにて「不審なメールを受け取ったと思われる場合は、stop-spoofing@amazon.com 宛てにメールを送信してください(受信専用)。」と記載されていました。
stop-spoofing@amazon.comへ連絡をしてください。
間違ってクリックしてしまったら
誤ってクリックしてしまった場合には、状況別に以下のように対処するよう記載されています。
パスワードを入力してしまった
悪質なWebサイトで、お客様のパスワードを入力してしまった場合は、 パスワードをお忘れの場合にアクセスして、すぐに変更してください。 パスワードの変更方法について詳しくは、パスワードの再設定をご覧ください。
パスワードを間違って入力してしまったら、速やかにパスワードを変更してください。そのログインパスワードを使われて、詐欺グループにログインされる前に対処しましょう。
クレジットカード情報を入力してしまった
悪質なウェブサイトで、お客様のクレジットカード情報を入力してしまったり、Eメールでクレジットカード情報を送ってしまった場合は、すぐにクレジットカード会社に連絡してください。 悪意のある偽装Eメールの多くは、「個人情報の確認」という名目で、お客様のクレジットカード番号を連絡するよう求めたり、リンクをクリックさせてリンク先でクレジットカード番号を入力させたりします。クレジットカード番号を連絡または入力してしまった場合、お客様のクレジットカード番号が盗まれている可能性がありますので、クレジットカード会社に報告し、新しいカードを発行されることをお勧めします。
注: クレジットカードを新しく発行された場合は、Amazon.co.jpのアカウントにご登録されているカード情報の更新も忘れずにおこなってください。
クレジットカード番号を入力してしまった場合、詐欺グループにあなたのクレジットカード番号を盗み取られたと考えて間違いありません。その後、そのクレジットカード番号とセキュリティ番号を使って不正にクレカ利用されることが考えられます。
ただちにやるべきこととしては、クレジットカード会社に連絡をして、クレジットカードをストップすること。そして、クレジットカードを再発行してください。
ウイルス感染を防ぐために
またスパムメールのリンクにアクセスした場合、ウイルス感染の可能性も考えられます。ですから、以下の対処方法を実施してください。
ウイルス除去ソフトウェアやアンチマルウェアソフト
信頼できる会社のウイルス除去ソフトウェアやアンチマルウェアソフトをインストールしてください。 マイクロソフトではhttp://microsoft.com/securityで、無料のアンチマルウェアソフトを提供しています。インストールのうえ、お客様のコンピューターに定期的にフルスキャンを実行してください。フィッシングメールに記載されているリンクからWebサイトにアクセスした場合や、予期していなかった添付ファイルを開いた場合も、フルスキャンを実行した方がよいでしょう。
すべてのプログラムの更新
お客様のコンピューターのすべてのプログラムについて、更新版を確認してインストールしてください。 Windowsコンピューターをお持ちの場合は「Windows Update」を、Macintoshをお持ちの場合は「ソフトウェアアップデート」を実行してください。Adobe Flash、Adobe Reader、Javaについてもすべて最新のものであるか確認されることを強くおすすめします。