現在、Amazonユーザーを中心に「hankyu-tabimag@hei.hankyu.co.jpから『Amazonギフトカード5,000円』というメールが届く」という相談が急増しています。
SNSや知恵袋でも、「タイミングが良すぎて本物かと思った」「電話番号を入力してしまった」といった困惑と焦りの声が多く見られ、焦ってしまいますよね。
発生している主な現象
- 差出人アドレスが「hankyu-tabimag@hei.hankyu.co.jp」(株式会社阪急交通社の正規ドメイン)になっている。
- 件名が「【重要】Amazonギフトカード5,000円ギフト進呈対象のお知らせ」となっている。
- メール本文で「PCでは手続きできない」「スマホでバーコードを読み取って」と指示される。
- 誘導先の偽サイト(フィッシングサイト)で、Amazonのアカウント情報(電話番号、パスワードなど)の入力を求められる。
- Amazonでの商品発送やポイント確定のタイミングと重なる場合があり、本物と信じてしまいやすい。
考えられる要因
阪急交通社のアドレスを騙るフィッシング詐欺
このメールは、阪急交通社のメールアドレス(ドメイン)をなりすまして送信された、典型的なフィッシング詐欺です。阪急交通社は公式サイトにて、同社とは無関係の第三者がアドレスを詐称して送信しているなりすましメールであると注意喚起しています。
Amazonの正規キャンペーンではない
Amazonが、他社(阪急交通社)のメールアドレスを使ってギフトカードを進呈することは、セキュリティ上あり得ません。Amazonからの公式な案内は、必ずAmazon公式サイトや公式アプリ内の「メッセージセンター」で確認できます。
スマホへ誘導して情報を盗む巧妙な手口
「PCではできない」とスマホへ誘導するのは、スマホがPCよりもURL(ウェブサイトの住所)を確認しづらく、偽サイトであることを見抜きにくいためです。スマホでバーコードを読み込ませ、偽のログイン画面で個人情報を盗み取ろうとしています。
タイミングの一致は偶然
「商品発送の3時間後」というタイミングは、偶然の一致である可能性が高いです。詐欺メールは無差別に大量送信されており、たまたまAmazonを利用したタイミングで受信し、信じてしまった人が被害に遭いやすくなっています。
今すぐ試せる解決方法(初心者向け)
1. まずは「100%詐欺」と認識して落ち着く
届いたメールは偽物です。絶対にメール内のリンクやバーコードを読み取らないでください。Amazonでポイントが予定されている場合でも、メールからではなく、必ず自分でブックマークした公式サイトや公式アプリからログインして確認してください。
2. 電話番号を入力した場合:迷惑電話・SMSに厳重警戒
パスワードを入力していなくても、電話番号を教えてしまった場合、今後、以下のようなリスクがあります。
- 詐欺電話や自動音声によるフィッシング(ヴィッシング)
- 不審なSMS(ショートメッセージ)によるフィッシング(スミッシング)
解決策:
- 見知らぬ番号(特に050や海外からの番号)からの着信には出ない。
- 不審なSMSのURLは絶対にクリックしない。
- 携帯キャリアが提供している迷惑電話・SMSブロック機能を活用する。
3. Amazonアカウントの安全確認
パスワードを入力していなくても、念のため以下の対応を行ってください。
- Amazon公式アプリ等から「ログインとセキュリティー」設定を開き、二段階認証が有効になっているか確認する。もし入力した電話番号が二段階認証に使われている場合は、別の方法への変更を検討する。
- メッセージセンターを確認し、本当にギフトカードの案内が届いていないか最終確認する。
まとめ
- 問題のメールは阪急交通社のアドレスを悪用したAmazonフィッシング詐欺です。
- Amazon公式サイトや公式アプリ以外での情報入力は絶対にしないでください。
- 電話番号を入力してしまった場合は、今後の不審な連絡に注意し、キャリアのブロック機能などを活用してください。
焦らず試してみてください。