Amazon「誰かがあなたのアカウントを使用して注文」は詐欺メール

Amazon.co.jpでのご注文商品1点が発送されましたという身に覚えがないメールが届くという事例が多発しています。
内容を確認すると、注文番号とともに「誰かがあなたのAmazonアカウントを使用して別のモバイルデバイスからこの注文を購入しようとしました。Amazonのアカウントセキュリティポリシーに従い、Amazonアカウントを凍結しました。」という、不安になるような内容が・・・。

身に覚えがない注文に加え、個人情報と思われる名前、住所までもが記載されています。
クレジットカードで勝手に購入されているような内容になっており、不安に感じている方も多いのではないでしょうか。

Amazonから届いた注文メールが本物か確認する方法は？
もしもメールやリンクを開いちゃった時の対処法は？

本記事では、身に覚えがない注文メール、個人情報が書かれたAmazonからのメールが迷惑メール・詐欺メールなのかを検証。
さらに、キャンセルボタンをクリックしてしまった時の対処法をまとめています。

Amazonから身に覚えがない注文メールが届く

2023年7月頃より、Amazonから「Amazon.co.jpでのご注文✕✕✕✕-✕✕✕✕✕✕-✕✕✕✕✕✕✕の商品1点が発送されました」メールが届きました。
Amazonで何も注文していないはずなのに、閲覧している間に注文してしまったのか？
はたまた家族がアカウントを利用して注文してしまったのか？と不安に・・・。

届いたメールの内容を確認してみると・・・。

誰かがあなたのAmazonアカウントを使用して別のモバイルデバイスからこの注文を購入しようとしました。
Amazonのアカウントセキュリティポリシーに従い、Amazonアカウントを凍結しました。

◆アカウントが盗まれる危険性があります。
この注文を一度も購入したことがない場合は、24時間以内に以下のリンクをクリックして、この注文をキャンセルし、Amazonアカウントを復元してください。

お届け予定：
日曜日, 08/06
配送オプション：
お急ぎ便
お届け先：
関根 秀幸 様
343-0032
埼玉県越谷市袋山1061-9
注文合計：
￥51,963
支払い方法
クレジットカード：￥51,933

よく見てみると、自分の名前ではないんです。
自分が注文したのではなく、Amazonアカウントが不正使用され凍結、アカウントが盗まれてしまうという内容が書かれていました。

個人情報と思われる名前、住所までしっかりと記載があります。
しかも、クレジットカードでの引き落とし金額が高額。

もし本当に誰かに悪用されているのであれば、早急に何とかしなくてはいけません。

Amazonの身に覚えがない注文メールのパターン

今回届いた身に覚えがないAmazonの注文メール。
実は、注文番号、住所、名前、金額が違う全く同じタイプのメールが何パターンもあることがわかりました。

というのも、私のもとにも別パターンのものが届いているからなんです。
今回は、埼玉県の住所になっていましたが、以前は千葉県や京都府の住所のものも来ていました。

内容は全く同じですよね。
しかし、名前や住所などは違っているんです。

仮に1件しか来ていなければ、本物かもしれない・・・と思ったかもしれません。
しかし、住所や名前が違うパターンで何通も来るとなれば、明らかに偽物・詐欺であることはわかります。

ただ、何件も来ているから詐欺！と決めつけることはできません。
もしかしたら色んなところに出回っていて、複数の人に悪用されている可能性も考えられます。

Amazonの身に覚えがない注文メールが詐欺か検証

今回、Amazonから届いたご注文の確認メール。
何となく怪しいと思いながらも、もしかしたら本物かもしれないし偽物かもしれないと判断に迷っている方も多いのではないでしょうか。

最近はフィッシング詐欺も横行しているので、偽物であれば無視すればよいですが、本物だった場合は高額な請求が来てしまうことになります。
そこで、Amazonから届いた見知らぬ人の名義の注文メールが本物なのか、いろんな観点で検証してみました。

※興味本位で検証するのは非常に危険です。
今回は、安全管理をした上で行っていますので真似しないようにしてください。

検証1:届いたメールの差出人を確認

まずは、届いたメールを確認してみましょう。
メールが届くということは、必ず送信元が表示されるはずです。

差出人は「Amazon」で、メールアドレスは「e-tax@id.apple.com」でした。
ちなみに、Amazonからメールが届く場合、以下のドメイン(@マーク以降の名称)を使用しています。

amazon.co.jp
amazon.jp
amazon.com
business.amazon.co.jp
email.amazon.com
marketplace.amazon.co.jp
m.marketplace.amazon.co.jp
gc.email.amazon.co.jp
gc.amazon.co.jp
payments.amazon.co.jp

Amazonからのメールにも関わらず、なぜかAppleのドメインが使用されています。
さらに、「e-tax」という国税電子申告・納税システムのアドレスを使用しており、この時点でおかしな話ですよね。

本当にAmazonのメールであれば、Amazonのドメインになっているはずです。
ただし、メールアドレスにも複数のパターンが存在します。

ちゃんと「amazon」を使用しているドメインで来ることも・・・。
そのため、届くメールアドレスによっては判断が難しいケースもあります。

検証2:記載されている住所を調べてみる

メールアドレスで判断が難しい場合。
次に確認できるのは、記載されている住所が実在するか？ということ。

今回だと「埼玉県越谷市袋山1061-9」となっており、実在する住所に見えるんです。
グーグルマップに入力してみると・・・。

なんと・・・、普通の一軒家が出てきました。
これでは本物なのか偽物なのか判断ができません。

実際に調べて実在する住所が出てきてしまえば、本物かもしれないと思ってしまいます。

しかし！！！
前述しましたが、同じパターンで違う住所のものが何件も届いていました。

試しに「千葉県 浦安市 入船2-1-1104」で届いていたメールの住所も確認します。

「入船公園」が出てきました。
厳密に言うと「千葉県 浦安市 入船2-1」は入船公園の住所であり、「1104」という数字は存在しないもののようです。

そしてもう1つ。
記載されているのは「東京都練馬区石神井町4-7-24-101」。

住所は実在しており、さらにアパート名も・・・。
本当に人が住んでいたとしても、前田晃代という人物なのか、全くの別人なのかはわかりません。
個人情報になってしまうため、不動産会社に問い合わせても教えてくれないんですよね。

このことから、身に覚えがないAmazonの注文メールに記載されている住所は実在するものもあり、中には公園だったりアパートだったり一軒家だったりすることがわかりました。
住所だけでは本物か詐欺か判断がつかなくなってしまいました。

しかし、個人情報を悪用されている可能性も0ではないんです。
メールに記載されている住所の持ち主も、悪用されている被害者の可能性があるということです。

検証3:メールに記載のご注文のキャンセルを開いてみる

住所は確かに実在しているものであることはわかりました。
しかし、それが本物か偽物かまだわかりません。

そこで、メールに記載されている「ご注文のキャンセル」というボタン。
ここをクリックしたらどうなるのかが気になりますよね。

本来は少しでも怪しいリンクはクリックしないことが鉄則です。
今回は検証のためにクリックしましたが、真似しないようにしてください。

なんと、Amazonのログインページと同じデザインが出てきました。
しかし、アドレスはAmazonではなかったんです。

URLが本物であるかは、ボタンの上で長押しもしくはマウスの右クリックを押します。
リンクのアドレスをコピーという項目が出てくるのでコピーし、メモ帳などに貼り付けてみて下さい。

明らかにAmazonではないURLが出てきたかと思います。
場合によっては、URLが開けずエラーが出ることもあります。

開けなければ詐欺、偽物と判断しやすいですね。
しかし、最初に開いたときはAmazonのログインページが出てきてしまったんです。

こうなると、ますます本物か詐欺か分かりづらくなってきてしまいました。

Amazonの身に覚えがない注文メールが詐欺か確認する方法

今回、怪しい点を検証し、詐欺なのかを検証してみました。

検証したものの、メールアドレスは明らかに怪しいものもあれば「Amazon」を使用しているものもあるということ。
住所は実在するものであること。
キャンセルボタンを押すと、Amazonのログインページが出てくるケースがあること。

どの検証も100％詐欺という確証が持てない結果になってしまいました。
それではこの記事の意味がありません。

では、どうにかして本物か詐欺か見分ける方法はないのか？ということになりますが、たった1つだけ、100％詐欺か本物か見分ける方法があるんです。

その方法というのが、Amazonのアカウントサービス内、メッセージセンターで確認することです。
実は意外と知らない人が多いのが、メッセージセンターの存在。

Amazon関連のメッセージは、メッセージセンターに全て残っているんです。
購入した、発送された、キャンセルされた、支払いができていない等、全てここで確認できます。

メールに記載されていた時期に、注文番号が一致するものは見当たらず。
金額なども全てチェックしましたが、全く同じものは有りませんでした。

メッセージセンターに残っていないメール内容は全て詐欺と考えてください。
特に料金の未払い系に関しては騙されやすいですが、メッセージセンターに出ます。

メッセージセンターのリンクを貼っておきますので、知らなかった！という方はブックマークしておきましょう。

■Amazon公式サイトのメッセージセンターはこちら

Amazonから身に覚えがない注文メールはフィッシング詐欺の可能性大

結論から言うと、Amazonから身に覚えがない注文メールが届いたら詐欺です。
厳密に言うと、Amazonの名前を使った「フィッシング詐欺」と呼ばれるものです。

フィッシング詐欺の場合、多くはリンクを踏ませることが目的です。
公式ホームページに似たデザインを表示させ、個人情報を入力させて盗ませるのが最終的な目的。
場合によっては、ウィルスなどが仕込まれている可能性もあるかもしれません。

少しでも怪しいと思ったものは、むやみやたらにクリックせず、まずは調べてみることが大切です。

特に今回は、個人情報らしきものを入れてくるという方法を使っています。
思い当たる節がないとしても、このようなメールの書き方は判断に迷ってしまいかねません。

ちなみに、「誰かがあなたのAmazonアカウントを使用して別のモバイルデバイスからこの注文を購入しようとしました。Amazonのアカウントセキュリティポリシーに従い、Amazonアカウントを凍結しました。」というメール自体は、2022年頃から横行しています。
今に始まった詐欺メールではなかったのです・・・。

キャンセルボタンを押してしまった時の対処法

Amazonを名乗るフィッシング詐欺のメールについて、色々と検証してみました。

実際にメールが届いた方は、既にメールを開いてしまっているかと思います。
さらに、キャンセルボタンをクリックし、リンクを開いてしまった方もいるかもしれません。

メールを開いただけであれば、メールを削除しましょう。

キャンセルボタンをクリックしてしまった場合、すぐにブラウザを終了してページを閉じるようにしてください。
興味本位で何度もアクセスしないようにしてください。

リンクを開いてしまったという状態なら問題はほとんどありません。

フィッシング詐欺というのは、URLをクリックしたあとに情報を入力した、アプリなどをインストールした場合にトラブルに繋がるケースが多いです。
つまり、リンクを開いてしまっただけであれば、個人情報を抜き取られる可能性は低いのです。

今回のAmazonからのメールは、サイトこそ表示されなかったものの、アクセスしたという履歴は残る可能性があります。
今後、迷惑メールなどが増える可能性があるので、メールアドレスの変更も視野に入れておいたほうが良いかもしれません。

ちなみに、キャンセルもしなくて良いです。
むしろ、キャンセルボタンは絶対にクリックしないでください。

今後のための詐欺にあった時の対処法

フィッシング詐欺というのはいろんな企業の名前などを騙ってきます。
詐欺メールも巧妙な文面や言い回しをしてくるため、何となく怪しいと思いながらも騙されてしまう方もいます。

もしもフィッシング詐欺の被害にあった場合。
個人情報が抜き取られる可能性があります。

■氏名・住所・生年月日・電話番号・勤務先などの個人情報
■クレジットカード番号
■銀行口座番号
■ショッピングサイトなどのID・PWアカウント情報
■SNSのアカウント情報

場合によっては乗っ取りに合う可能性もあり、非常に危険です。
LINEなどのSNSも乗っ取りにあうかもしれません。

もし、情報を入力してしまった・・・という方は、フィッシング詐欺に関する相談窓口各種へ連絡をしてください。

■フィッシング110番のホームページはこちら

■IPA（情報セキュリティ安心相談窓口）のホームページはこちら

■フィッシング対策協議会のホームページはこちら

思い当たる節がないものは、メールを削除して無視してください。

もしかして・・・と何か思い当たる節がある、どうしても不安に感じた場合は、公式サービスに確認や問い合わせをしましょう。
この時、間違っても届いたURLから飛ばず、ブラウザで検索した上で公式サイトに直接アクセスするようにしてくださいね。