当ブログでは、実際に届いた迷惑メール(主にフィッシング)をご紹介しています。
11月下旬頃から、迷惑メールフィルターを抜けて届くメールが再び増加しています。
その中でもとりわけ目立つのがAmazonです。
ショッピングや動画視聴サービスの利用が活発になる時期を狙ってのフィッシングにご注意ください。
フィッシングメールとは
フィッシングは金融機関やネット通販サイトなど有名企業を装ったメールを送り、偽サイトに誘導させる犯罪です。
メール内にあるリンクをクリックすると本物そっくりに作られたログイン画面が表示され、そこにアカウントやパスワード、クレジットカード情報などの個人情報を入力させることで、金銭を盗み取ることが目的です。
サービスの種類も多いAmazonのフィッシングメールは、内容も多岐にわたっています。
今回は有料会員サービスであるAmazon Prime(プライム)編です。
フィッシングメール事例
送信元:A m a z o n . c o . j p < kana_yah@info01.app-yhsports.com >
prime会員の満期通知
平素より Primeオンラインサービス をご利用いただき、誠にありがとうございます。
現在、お客様のご利用料金に関して、お支払い手続きの確認が必要な状態となっております。
ご登録のお支払い方法で決済が完了していない可能性があります。
期日までにお手続きを完了いただけない場合、一部サービスのご利用に制限がかかることがございます。
ご請求内容のサマリー
ご請求対象期間 2025年12月ご利用分
ご請求内容 月額サービス利用料および関連手数料
お支払い方法 ご登録のクレジットカードまたは口座振替
お支払い情報の更新が完了していない状態が続いた場合、サービスの一時停止や一部機能の制限が行われる場合があります。
現在の保有ポイント: 28,627 ポイント
ポイント有効期限: 2025年12月10日まで
ご対応の手順
1 下記の「お支払い方法を確認・更新する」ボタンをクリックします。
2 ログイン後、ご請求内容および登録情報をご確認ください。
3 必要に応じてお支払い方法を更新し、お手続きを完了してください。
お支払い方法を確認・更新する (←偽のリンク)
Yahoo!メールでの受信です。
Yahoo!さんもそこそこに迷惑メール対策頑張ってくれていますが、最近すり抜けてくるフィッシングが増えていますよ~
prime会員の期限切れをかたり、支払いを済ませないと機能制限やポイントが使えなくなるという通知です。
偽リンクアドレスは https://hfshenma.com/
差出人の名義の部分が(英文字なのに)全角文字になっていて不自然です。
またスマホで確認すると差出人の文字が切れている状態でした。
同様のメールが3日後に届いたのですが・・・
送信元:A m a z o n . c o . j p < naviinfo@toho-navi.com >
Prime 会員費のお支払いエラーと会員資格の期限について
ご登録のお支払い方法において決済が正常に確認できず、 一部の会員機能が制限されている可能性があります。
重要なお知らせのため、内容をご確認のうえお手続きをお願いいたします。
本通知は、ご請求情報が最新ではない可能性がある場合に自動送信されます。 お支払い情報の更新が完了しない場合、サービス継続に影響が出る場合があります。
ご請求内容
対象アカウント ***********@yahoo.co.jp
ご請求額 年会費 600円(税込)
ステータス 決済未処理(特典一時制限中)
【ご対応のお願い】
お支払い方法が最新でない場合、更新処理が完了せず会員特典が継続されません。 お早めにお支払い情報をご確認ください。
決済エラーの主な要因
・クレジットカードの有効期限切れ
・発行会社による一時的な利用制限
・残高不足または利用限度額の超過
・カード情報の入力不備
お支払い方法を更新する (←偽のリンク)
画質が粗いのでわかりにくいかもしれませんが、ズームしてみると・・・
Primeのロゴがおかしいですね。
こんなミスってある?
こちらはテキスト形式でのメールです。
送信元:Amazon Prime < helpo@info-m6sports.com >
【Amazon】会員状態が一時的に停止中です
お支払い方法の確認が必要です
Amazonプライム会費の決済に問題が発生しており、特典のご利用が一時停止されています。
サービスを継続してご利用いただくため、以下のリンクよりお支払い情報をご確認ください。
──────────────────────────────
【現在の保有ポイント】
52,208ポイント
──────────────────────────────
ご登録の支払い情報が確認され次第、プライム会員資格は自動的に再開されます。
お支払い方法を更新する:
https://www.amazon.co.jp/help (←偽のリンク)
──────────────────────────────
【有効期限】
2025年11月27日まで(当日を含む)
──────────────────────────────
このたびはご不便をおかけし誠に申し訳ございません。
Amazon公式のように見せかけたリンクはもちろん偽装。
実際のリンク先は https://vestamusicandart.com/?token=LlkCxBaVTeSn8CR9
Amazon関連でもっとも多いのがプライム会員に関するものです。
それだけターゲットが多いということの表れかと思います。
見事なくらい(同じ内容のメールを)タイトルと差出人のアドレスを変え送り付けてきます。
Amazonプライム会員フィッシングメールのタイトル
- 【Amazon】プライム会員ステータスの確認をお願いします
- 【Amazon】プライムの権利が一時的に停止されています
- 【Amazon】ご利用のアカウント特典は一時的に保留となっています
- 【Amazon】プライム会員確認が必要です
- 【Amazon】会員状態が現在停止されております
- 【Amazon】プライムサービスが中断されています
- 【Amazon】プライム利用資格が一時中断中です
- 【Amazon】プライム会員状態が無効です
- 【Amazon】アカウントステータスの確認が必要です
- 【Amazon】現在プライム特典が凍結されています
- 【Amazon】プライム機能のご利用に制限があります
- 【Amazon】プライムのステータスが現在停止されています
- 【Amazon】プライム会員特典が一時的に制限されています
- 【ご案内】 Prime会員費の更新が行えませんでした
- **Prime会員特典の継続に関する重要なお知らせ*
- prime会員の満期通知
対策として、会員でなければ無視。
会員であれば公式サイトからログインし、アカウントサービスのメッセージボックスで確認しましょう。
正規の「Amazonプライム会員」への誘導も悪質
この記事はフィッシングメールについてご紹介ですが、実はこのAmazonプライム(アマプラ)そのものが油断なりません。
未加入者向けの誘導の手口、解約の手続きに関して度々問題になっています。
私も「知らない間に会費が引き落とされた」という相談を受け、解約の手続きを行ったことがあります。(けっこう面倒でした)
連絡すれば一応会費は返金してくれたものの、そのダークパターンといわれる手法は改善されることもなく、現在も続いています。
赤でマーカーした部分がそれです。
注文に進むには、黄色で目立つ部分をうっかりクリックしてしまうようなしくみ。
さらに、「無料なら1回だけ利用(タダ乗り)して、あとは無視でいいや」思ったら大間違い。
30日間の無料期間終了前に「解約(キャンセル)」の手続きをしなければ自動的に契約スタートとなり、その後も自動更新されてしまいます。
既に(決済用に)クレジットカードを登録したり、Amazonギフト券を登録している場合は要注意です。
それは下部の「重要のお知らせ」の太字の部分に書いてあるのですが、到底目立たないようにしれっと書いてあるのです。
しっかり読まないあなたが悪いといわれればそれまでですが、まさに「だまし討ち」
私も「絶対だまされないぞ!」といつも注意しているのですが、一度だけうっかり誘導されてしまい、課金スタート2週間に気付いて解約したことがあります。
アメリカではこれに関して訴訟も起こっています。
フィッシングメールはもちろんダメですが、Amazonにはもう少し良識を持ったビジネスをしてほしいものです。
この件に関して気になる方は、
「アマゾンプライム会員 悪質」で検索してみてください。
話が脱線してしまいましたが、いずれにしても意図しないところで搾取されることのないように慎重に行動してください。
■迷惑メール三原則■(迷惑メール相談センター by.日本データ通信協会)
①メールを開かない
②リンクをタップしない
③個人情報を入力しない
