Amazonを騙り、本物そっくりの詐欺サイトへ誘導して、個人情報を搾取しようとするフィッシング詐欺が横行しています。
新手のAmazon詐欺メール来た…
— 🌽soup (@c0rn_soup) June 1, 2023
「誰かがあなたのAmazonアカウントを使用して別のモバイルデバイスからこの注文を購入しようとしました。 」
クリックせずにAmazonの注文履歴確認したらそんな注文は無し。とは言えめちゃくちゃ巧妙になってきた pic.twitter.com/1x1Ypy40Vh
「うっかりリンクを開いてしまったら、どうすればいいの?」
という方向けに、情報セキュリティ資格を有するIT管理プロが「3ステップの対処法」をわかりやすく解説していきます。
Amazon「誰かがAmazonアカウントを使用した」対処3ステップ
以降、iPhoneの画面を用いて説明していきます。
1. 詐欺サイトを閉じる
もしリンクを開いてしまっても、何も入力せずにWebページを閉じます(下図①→②の流れ)。
2. ブラウザの履歴を削除する
ブラウザの履歴から、間違えて詐欺サイトへ再度アクセスしないよう、対象期間のWebサイト閲覧履歴を削除します(下図①→②→③の流れ)。
3. 詐欺メールを削除する
届いたメールを削除すれば、対処完了です。
Amazonを騙る詐欺サイトに個人情報を入力してしまったら?
パスワードおよび、できればアカウントも変更しておきましょう。
Amazon公式「アカウント設定の変更」より引用
- アカウントサービスで、ログインとセキュリティに移動します。
- 変更したい項目の横にある、編集ボタンを選択します。
- 画面上の指示にしたがって必要事項を入力した後、変更を保存を選択します。
- 変更が終わったら、完了を選択します。
またAmazonサポートへ問い合わせ、詐欺被害について相談した方がよいでしょう。
【問い合わせ手順】アカウントサービス>カスタマーサービスに連絡(電話またはチャット)
Amazonを騙る詐欺サイトに取得されてしまう情報
クレジットカードや住所といった個人情報は、詐欺サイトに入力しなければ取得される心配はありません。
ですがアクセスするだけで、次のような情報を取得されていると思った方がよいでしょう。
- デバイス情報
- 位置情報ざっくり
- どこから訪問したのか?
訪問者の人物像を分析する「プロファイリング」という手法もありますので、興味本位で詐欺サイトにアクセスしないようにしましょう。
Amazonを騙る詐欺が増えるタイミングとその理由
Amazonのイベントを狙っている傾向
Amazonプライムデーやブラックフライデーといった、年に数回しかないお得なイベントに参加できないと焦りを生じさせることが目的です。
Amazonを騙る詐欺の対策は?
- 詐欺サイトアクセスを防ぐ!
- 個人情報を入力しない!
まず詐欺メールですが、どのセキュリティ対策サービスやアプリを使ってもメッセージの受信を完全に防ぐこと・詐欺サイトを見極めることは無理でしょう。それくらい巧妙化してきています。
つまり、"イタチごっこ"ですね。
この事実を知ったうえで、詐欺メールを受信しても「詐欺サイトにアクセスしない」および「個人情報を入力しない」ことをセキュリティ対策ツールに手伝ってもらうしかないというのが現状でしょう。
詐欺サイトをブロック!
仮に、コンテンツブロッカーをすり抜けて詐欺サイトにアクセスしてしまっても、パスワード管理アプリにチェックさせれば個人情報の入力を防ぐことができます。
1Password|フィッシング対策例
②無理やりパスワード入力試行
③「アドレス違うけど本当にいいの?」警告表示
1Password セール情報
| 1人用 | ファミリー(5人用) |
|---|---|
| 12,800円 | 21,480円 |
もっと詳しくはコチラ!
まとめ
Amazonを騙るフィッシング詐欺サイトにアクセスしてしまった場合の対処法でした。
- 詐欺サイトを閉じる
- ブラウザの履歴を消す
- さいごにメールを消せはOK!
メール本文のリンクを開き、詐欺サイトにアクセスしたくらいでは個人情報は取得されません。
ただし、プライバシー情報の取得から、プロファイリングされる可能性は否めませんので、興味本位でリンクを開くのだけはやめておきましょう。
もしも個人情報を入力してしまった場合は、Amazonのアカウントとパスワードを変更のうえ、Amazonサポートに相談してみてください。
詐欺サイトの見極めに浪費しないよう、当サイトおすすめのセキュリティ対策アプリの運用をぜひ参考にしてみてください。
