現在、Amazonユーザーを中心に「アカウントに新しいサインインがありました」という不審なメールが急増するトラブルが確認されています。
短期間に何度も同様のメールが届き、「メールアドレスが流出しているのではないか」と不安を感じる声も少なくありません。焦りますよね。
ユーザーからは次のような困惑の声が上がっています。
「ここ1か月ほどで14回届いた」
「送信元のメールアドレスを確認すると明らかにAmazon公式のものではなく、フィッシングメールだと判断した」
「短期間に何度も似た内容のメールが届いていることがとても気持ち悪く、不安に感じている」
「どこかで自分のメールアドレスが流出している可能性はあるのか。また、今後気をつけるべき点を知りたい」
発生している主な現象
今回確認されているフィッシングメールには、以下のような特徴があります。
- 件名が「Amazonアカウントに新しいサインインがありました」など、セキュリティ警告を装っている
- 短期間に何度も(中には1か月に10回以上)しつこく届く
- 送信元メールアドレスが「@amazon.com」や「@amazon.co.jp」などの公式ドメインと異なる不審なものである
- メール本文内のリンクから偽のログインページへ誘導し、ID・パスワード、クレジットカード情報などを盗み取ることを目的としている
考えられる要因
短期間に多数のフィッシングメールが届く場合、以下の要因が考えられます。
原因1:メールアドレスの流出
過去に利用したサービスや企業から、サイバー攻撃などによってメールアドレスが盗難・流出している可能性があります。流出したメールアドレスリストが転売され、詐欺グループによって悪用されているケースです。
原因2:無作為な自動生成と送信
メールアドレスが流出していなくても、攻撃者が無作為に生成したアドレスに対して一斉送信を行っている可能性もあります。たまたま自分に届いてしまった、というケースです。
原因3:不安を煽る手口の一般化
セキュリティ警告系のメールは、受信者を慌てさせやすく、攻撃者が好む典型的な手口です。一度「カモ」だと認識されると、さらに何度も送信されることもあります。
原因4:利用活発な時期
ショッピング利用が活発になる年末年始などは、フィッシングメールも増加する傾向にあります。利用者の油断を突こうとする狙いです。
今すぐ試せる解決方法(初心者向け)
不安に感じた場合、焦らずに以下の対策を実施してください。
対策1:メール内のリンクは絶対にクリックしない
これが最も重要です。不審なメールに記載されたURLやボタンは、絶対にクリックしないでください。
対策2:Amazonのメッセージセンターで確認する
Amazon公式から送信されたメールは、公式サイトや公式アプリのアカウントサービス内にある「メッセージセンター」で確認できます。
- Amazon公式サイトまたはショッピングアプリを開き、ログインする。
- 「アカウントサービス」を選択する。
- 「メッセージセンター」の中にある「メッセージ」を選択する。
ここにあれば本物、なければ偽物だと判断できます。
対策3:メールアドレスの流出を確認する
自分のメールアドレスが過去に流出したことがあるかを確認できるツール(例:『Have I Been Pwned?』など)を使用して、流出状況を把握しましょう。もし流出が確認された場合は、そのアドレスを停止するか、より一層の注意が必要です。
対策4:アカウントのセキュリティを強化する
Amazonアカウントのセキュリティを再点検してください。
- パスワードを推測されにくい複雑なものに変更する。
- 二段階認証を有効にする。
- 他のサービスと同じパスワードを使い回さない。
対策5:ウイルス対策・セキュリティソフトの導入
迷惑メールを検知してフォルダ分けしたり、偽サイトへのアクセスをブロックしたりする機能を持つセキュリティソフトを導入することも有効です。
まとめ
- 焦らずメール内のリンクはクリックしない。
- Amazonのメッセージセンターで真偽を確認する。
- メールアドレス流出状況の確認や、アカウントセキュリティの強化を実施する。
不安な気持ちになりますが、冷静に、まずはメッセージセンターでの確認とセキュリティの強化を試してみてください。