体験談

【体験談】Amazonプライムを名乗る詐欺(フィッシング)メールに注意!クリックした後の対処法も解説!

こんばんは!詐欺メールをクリックしてしまった、癒し師きゅうらくです!

先日、Amazonプライムを名乗る詐欺メールが届きました。

これがですね…まあ、よくできていましてね。ぼくは思いっきり釣られてしまったのです。あなたにはこんな風にはなってほしくないと思い、この記事を書きました!

言ってみれば、自分の恥をさらすようなものですが実話です。

結果を言ってしまえば、金銭的な被害は出なかったものの、被害を防ぐために取った行動などは本当に手間で面倒でした。

何より、やってしまっての不安感は本当に嫌で気持ちの悪いものでした。

 

でも、詐欺メールに引っかかってしまっても、落ち着いて対処すれば問題ないですので焦らず行動してくださいね!

追記:2019年5月25日に「MUFGカード」を名乗る詐欺メールが来ましたので下に情報を追加しておきますね!

 

[緊急の通知] Amazoneプライムのお支払いにご指定のクレジットカード有効期限が切れています!

今思えば、怪しいところは多いのですが。

通常、アマゾンから送られてくるメールの差出人は「Amazon.co.jp」になっていて、その後にメールのタイトルが書かれています。

ところが、今回届いたメールの差出人は「Amazon更新する…」となっていました。

 

もう、この時点で気づくべきなのですが、その時は差出人よりもその下に書かれているメールタイトルに意識は完全に向けていました。

 

そのタイトルこそが、「[緊急の通知] Amazoneプライムのお支払いにご指定のクレジットカード有効期限が切れています!」

え?緊急通知?

普段、そんなメールを目にしないぼくは焦りましたね。

また間の悪いことに、ちょうどこのメールが届く前日に携帯を変えていまして、その対応に悪戦苦闘な状態でした。

ソフトバンクからLINEモバイルにしたところなので、いろいろな登録を変更していたわけです。

そんな中でのメールに加え、緊急通知というワード。

なんの疑いもなく、そのままメール内のリンクをクリックしてしまったのです。

「緊急通知」「大至急」のような緊急性を煽るようなメールこそ、落ち着いて!!

ある意味、詐欺のやり口としては初歩的な「相手に考えさせるヒマを与えない」という手口に引っかかってしまったわけです。

届いた詐欺メールの内容は?気をつけるポイント!

詐欺メールの内容

文章はというと、

「ぼくのメールアドレス」様

Amazonプライムをご利用頂きありがとうございます。お客様のAmazonプライム会員資格は、2019/02/04に更新を迎えます。お調べしたところ、会費のお支払いに使用できる有効なクレジットカードがアカウントに登録されていません。クレジットカード情報の更新、新しいクレジットカードの追加については以下の手順をご確認ください。

1.アカウントサービスからAmazonプライム会員情報を管理するにアクセスします

2.Amazonプライムに登録したAmazon.co.jpのアカウントを使用してサインインします

3.左側に表示されている「現在の支払い方法」の下にある「支払い方法を変更する」のリンクをクリックします

4.有効期限の更新または新しいクレジットカード情報を入力してください

「支払い情報を更新する」

Amazonプライムを継続してご利用していただくために、会費のお支払いにご指定していただいたクレジットカードが使用できない場合は、アカウントに登録されている別のクレジットカードに会費を請求させていただきます。会費の請求ができない場合は、お客様のAmazonプライム会員資格は失効し、特典をご利用できなくなります。

Amazon.co.jpカスタマーサービス

 

と、原文のまま載せてみました。

文中の「Amazon.co.jp」「支払い情報を更新する」のところから更新ページに跳ばす作りでした。

クリックして情報を入力してしまった

ぼくは「支払い情報を〜」をクリックしたのですが、ログインするページもなしに情報を入力する画面になりました。

超大事な情報を入力するのに、いきなり情報を入力するページになるというチャチな作り!でも、焦っているぼくは、アカウントID・パスワード・クレジットカード情報の入力を求められるまま・・・入力してしまい「更新」をクリックしてしまいました!!

普通、更新をクリックすると「更新ありがとうございました」とか、そんなような文面が出てくるのですが、そのようなものも全く出ず。ただ単にページが閉じられただけ、というのに特に何も感じないでいたわけです。

今考えれば、というかツッコミどころが多すぎる作りにびっくりですが、その時は「これでOK」とか思ってしまっているので、ホントとても恥ずかしい(泣)

でも、恥ずかしがろうが、泣きたくなろうが…

大事な個人情報を詐欺メールに入力してしまったのでした。

気をつけるべきポイント

そもそも、クリックするだけであれば大した問題にはならないと言っても良いくらいなのですよね・・・うかつに入力してしまうのがダメなのですよ。

そもそもメールから、直接に個人情報を入力させるようなページに跳ぶことはありえません。アマゾンのような大手企業というか、まともな会社であれば必ずログインページになるはずです。

何であれ、メールからいきなり情報入力のページになったら詐欺を疑っていいですね。

もし詐欺メールに引っかかってしまった場合は?

金銭的な被害は出ても出てなくても入力してしまった場合は今後のところで、いつ被害にあうか分かりません。

大まかに言えば、絶対にやっておくべきことは2つ。

1.クレジットカードを止める

もう、何は無くとも最初はこれです。使われる前に止めてしまえば、金銭的な被害は出ません。

持っているクレジットカーdの会社にすぐに電話を!!カードの紛失・盗難は基本どの会社も24時間対応なので、気づいた時に電話するのがベストです。

また、仮に気づくのが遅れて不正利用されてしまっていたとしても、正しく対処すれば補償を受けることもできますから落ち着いて行動すれば大丈夫ですよ。(詐欺メールに引っかかった日時〜カードを止めるまでに自分が使った分はきちんと確認すべきです)

2.amazonアカウントのパスワード変更

パスワードを変更しておかないと、クレジットカードを止めた後に作り直して情報を入力したら意味ないですからね。

アカウントの乗っ取りを防ぐためにも、ちゃんとパスワードの変更も忘れずにしましょう。

 

とりあえず、すぐに行うことはこの2つです。

もちろん、その後にはカードの作り直しや新しいカード情報の登録のし直しなど色々と面倒なことは待っています。

 

でも、大丈夫です。

引っかかった直後のすごく嫌な気持ち・不安感なども、やることをやっていれば安心していれますし、今回のことは今後に必ず活きてきますから!

MUFGカードを名乗る詐欺メールも来た!(2019.5/25)

この記事を書く前なら焦っていたかもしれませんが、新たな詐欺メールが来ました。

こんなメールが届いたわけです。完全に不特定多数に送信しているのでしょうね!

ぼく、そもそもMUFGカード使ってませんから(笑)

第三者によるアクセスがあった場合「通常はアクセスしたか」という確認メールなら来ることはあります。勝手に「暫定的にIDを変更」なんてありえない話です!

まあ、MUFGカードを使っていてメールを見て焦ってしまった人がサイトのアドレスをクリックすると、

このページになります。もし、この中に該当するカードがあった場合、次に飛ばされるページがこちらです。

いきなり個人情報を入力させられます。一番下まで入力して確認を押してしまうとアウト!です。

おそらく、確認を押してしまったら情報は詐欺グループ的なところに送信されてしまっていると思われます。

その場合は、できる限りスグにカード会社に連絡して対処しましょう!

ちなみに、ぼくに届いた今回の詐欺メール(今回はこれまでの教訓で気持ちの余裕があったので色々調べられたのです)のアドレスは「〜@music.tnc.ne.jp」となっていました。ぼくは知らなかったですが、TNCというプロバイダーの会社を利用している詐欺連中のようですね。

届いたメールアドレスからでも詐欺なのかどうかを疑えるので、注意しておくのも良いかと思いますよ。(追記:2019年5月25日)

(フィッシング)詐欺メールへの対策・予防

今回、ぼくが引っかかってしまったのはAmazonプライムを名乗る詐欺メールでしたが、Apple・楽天・Googleなどを名乗る場合も基本的に同じ対策や予防で大丈夫です。

1.落ち着く

もはやこれが全てと言っても過言ではない!と思ってます。

「緊急」「至急」こういう言葉があるときこそ深呼吸をして、いったん落ち着きましょう!

詐欺メール(メールだけでなく、前に流行ったワンクリック詐欺やオレオレ詐欺とかも)の手法は、こちらを焦らせて思考停止に持っていくことです。少しでも落ち着けば、何も問題ないことがほとんどですよ。

2.メールを疑う

ちょっと知識として知っておくべきことになるのですが。

例えば、Amazonからメールが来るときは、

差出人は「Amazon.co.jp」ですし、「〜様」のところはアカウントに登録してある「名前」が表示されているはずです。「メールアドレス+様」のようにはなっていないと思われます。

というように、送られて来るメールの特徴を知っておくのも大事なことですよね。

3.怪しいメールのタイトルや本文を検索してみる

検索すると、詐欺メールとかなら間違いなく、この記事のように注意を促すものがたくさん出てきます。少しでも違和感を感じるメールなら、まずは検索をオススメします。

4.セキュリティソフトを入れる

そのまんまですが、そもそも普通のメールフォルダに詐欺メールが来なければ良いのです。迷惑メールのフォルダに入っていれば、気をつけて対処できますよね。

もし、すでにセキュリティソフトを入れているのに詐欺メールにやられてしまったなら、これを機にソフトの変更を考えてみても良いのではないでしょうか?

ノートン セキュリティ デラックス 3台 1年版■安心の高品質■世界売上シェアNo.1■スマホもタブレットもOK■ダウンロードだからすぐ使える■送料無料
created by Rinker
¥5,918
(2019/08/24 09:12:18時点 楽天市場調べ-詳細)

まとめ

1.詐欺メールの「緊急」「至急」で焦らない

2.引っかかってしまったら、まずはクレジットカードを止める。その後にアカウントのパスワード変更を!

3.怪しいメールを疑う。対策としてセキュリティソフトも。

ぼくは引っかかってしまい、本当に落ち込みましたし凹みました。でもやることやったり知識があれば大丈夫ですから。

この記事を見てくれたあなたの何かしらの参考になりますように!