ここでは自分のメールアドレス宛にAmazonを名乗る「[Amazon]アカウント例外プロンプト」と題したメールが「support-amazon.jp@kyznv0.cn」から届いた際の対処法を紹介します。
「[Amazon]アカウント例外プロンプト」はAmazonのドメインを偽装し、受信者の情報を盗み取ろうとする極めて悪質な迷惑メールです。
目次
「[Amazon]アカウント例外プロンプト」の文面
Amazon お客様
誰かがあなたのAmazonアカウントにログインして商品を購入しようとしていることに注意してください。
クレジットカードの盗難を防ぐため、ログイン後すぐに情報を更新してください。
あなたが24時間以内に確認できない場合は申し訳ありません。あなたの財産の安全のために、このアカウントの使用を制限します。あらかじめご理解ください。
お客様の Amazon アカウント
アカウント所有権の証明をご自身で行う場合は、Amazon 管理コンソールにログインし、所定の手順でお手続きください。アカウント所有権の証明についてのヘルプセンター記事も併せてご参照ください。
状態:
異常は更新待ちです
Amazonクリック&ログイン
今後ともよろしくお願い申し上げます。
Amazon チーム
© 1996-2021, Amazon. Inc. or its affiliates
実際の画面
「[Amazon]アカウント例外プロンプト」の対処法
このメールが届いた場合でも、絶対にログインボタンを押してはいけません。無視の上、廃棄してください。
このメールの危険性
このメールは、住所、氏名、誕生日、クレジットカード情報などを入力させることにより、詐欺グループが「不正引き出し」を行うためのデータ収集目的で送信されています。
Amazonからのメールに偽装し、カードの利用を制限したと虚偽の説明をすることで、ユーザーの恐怖心を煽り、個人情報を入手するフィッシング詐欺の手口が使われています。
仮に「本物のAmazonだったらどうしよう」と心配になったとしても、データの入力と同様、問い合わせも絶対にしてはいけません。詐欺グループに「いいカモ」と認識され、さらなるリスクにさらされる可能性が高まります。
フィッシングメールだと見抜くポイント
「[Amazon]アカウント例外プロンプト」がフィッシングメールであると見抜くポイントを解説します。
文頭の「Amazon お客様」からフィッシングメールの可能性を見出すことができます。
本物のAmazonからのメールであれば、宛名として利用者の名前を記載する上、「Amazon お客様」といったいびつな日本語は使用しません。
また「あなたが24時間以内に確認できない場合は申し訳ありません」「あなたの財産の安全のために、このアカウントの使用を制限します」「異常は更新待ちです」といった表記も明らかに不自然です。
フォントのいびつさからも不審さを感じられます。
リンク先にアクセスした場合
リンクをクリックするとAmazonの公式サイトを偽装したサイトが表示されます。
偽サイトの画面
このメールについて警察に相談する場合
各都道府県の警察本部で相談窓口を設けています。もしデータを入力してしまった場合は速やかに警察に相談する必要があります。
「[Amazon]アカウント例外プロンプト」についての結論
「[Amazon]アカウント例外プロンプト」は典型的なフィッシングメールです。絶対にデータを入力せず、廃棄しましょう。