Amazonの異常な注文が保留中メールは詐欺かクリックして検証してみた

Amazonより「異常な注文が保留中」というメールが多発しています。

身に覚えがない注文に加え、個人情報と思われる名前、住所までもが記載されています。
クレジットカードの引き落とし金額も書かれており、心配になった方もいるのではないでしょうか。

Amazonの異常な注文が保留中メールは詐欺なのか？本物なのか？
クリックするとどうなるのか？

本記事では、身に覚えがない注文メール、個人情報が書かれたAmazonからのメールが詐欺なのか検証。
さらに、キャンセルボタンをクリックしてしまった時の対処法をまとめています。

Amazonの異常な注文が保留中メールが届く

2023年12月に入り、Amazonから「重要なお知らせ！Amazonの異常な注文が保留中」というメールが届く事例が多発しています。
届いたメールの内容を確認してみると・・・。

誰かがあなたのAmazonアカウントを使用して別のモバイルデバイスからこの注文を購入しようとしました。
Amazonのアカウントセキュリティポリシーに従い、Amazonアカウントを凍結しました。

◆アカウントが盗まれる危険性があります。
この注文を一度も購入したことがない場合は、24時間以内に以下のリンクをクリックして、この注文をキャンセルし、Amazonアカウントを復元してください。

お届け予定：
火曜日, 12/19
配送オプション：
お急ぎ便
お届け先：
吉崎 美智子 様
343-0032
大阪府 守口市京阪本通り2-6-6-1308
注文合計：
￥13,810
支払い方法
クレジットカード：￥13,810

個人情報と思われる名前、住所までしっかりと記載があります。
しかも、クレジットカードでの引き落とし金額が高額なんですよね。

ようは、上記の人物が勝手にアカウントを使用して注文したためにアカウントを凍結するよ！というメールになっているようです。
これは不安になる内容ですね・・・。

Amazonの異常な注文が保留中メールが詐欺か検証

Amazonの異常な注文が保留中というメールは、あなたのアカウントを勝手に使用されたという不安な内容が書かれていました。
もし本物であれば、早急に対応しなくてはいけません。

しかし、最近は大手企業の名前を使った詐欺メールが横行しています。
本物なのか偽物なのか、しっかりと調べなくてはいけません。

そこで、異常な注文が保留中メールは本物なのか、いろんな観点で検証してみました。

※興味本位で検証するのは非常に危険です。
今回は、安全管理をした上で行っていますので真似しないようにしてください。

検証1:届いたメールの差出人を確認

まずは、届いたメールを確認してみましょう。
メールが届くということは、必ず送信元が表示されるはずです。

今回はメールアドレスに届いたため、差出人が「Amazon.co.jp」になっていました。
しかし、メールアドレスは「mct～@hotmail.com」となっています。

AmazonがなぜHotmailを使用しているのか、変な話ですよね。
ちなみに、Amazonからメールが届く場合、以下のドメイン(@マーク以降の名称)を使用しています。

amazon.co.jp
amazon.jp
amazon.com
business.amazon.co.jp
email.amazon.com
marketplace.amazon.co.jp
m.marketplace.amazon.co.jp
gc.email.amazon.co.jp
gc.amazon.co.jp
payments.amazon.co.jp

本当にAmazonのメールであれば、Amazonのドメインになっているはずです。
ただし、メールアドレスにも複数のパターンが存在しており、必ずしもHotmailとは限りません。

また、@マークの前のアドレスも人それぞれ違っています。
同じAmazonにも関わらず、アドレスが人それぞれ違う時点でおかしな話ですね・・・。

検証2:記載されている住所を調べてみる

メールアドレスが不自然な時点で、詐欺メールの確率は高くなってきました。
次に確認できるのは、記載されている住所が実在するか？ということ。

今回だと「大阪府 守口市京阪本通り2-6-6-1308」となっており、実際にありそうな住所が書かれています。
グーグルマップに入力してみると・・・。

プレミスト守口レイグラードというマンションが出てきました。
15階建てとなっており、1308は部屋番号であることが考えられます。

本当に人が住んでいたとしても、メールに記載の吉崎美智子さんなのか、はたまた別人なのかはわかりません。
個人情報になってしまうため、不動産会社に問い合わせても教えてくれないのです。

住所自体は実在していることから、本物の可能性がほんの少しだけ出てきました。

検証3:メールに記載のご注文のキャンセルを開いてみる

次に確認できるのは、メールに記載されている「ご注文のキャンセル」というボタン。
ここをクリックしたらどうなるのかが気になりますよね。

実際にクリックしてみます。

すると、Amazonのログインページと同じデザインが出てきました。
これでは本物なのか偽物なのかわかりません。

ただし、よく見てみるとURLがAmazonのものではないことが分かります。

メールに記載されているURLが公式のものであるかは、ボタンの上で長押しもしくはマウスの右クリックを押します。
リンクのアドレスをコピーという項目が出てくるのでコピーし、メモ帳などに貼り付けてみて下さい。

明らかにAmazonではないURLが出てきたかと思います。

検証4:Amazonのメッセージセンターで確認する

最後に確認すべきなのは、Amazonの自分のアカウントです。
本当に注文したのであれば、必ず履歴が残っています。

実は意外と知らない人が多いのが、メッセージセンターの存在。
Amazon関連のメッセージは、メッセージセンターに全て残っているんです。

購入した、発送された、キャンセルされた、支払いができていない等、全てここで確認できます。

メールに記載されていた時期に、注文番号が一致するものは見当たらず。
金額なども全てチェックしましたが、全く同じものは有りませんでした。

メッセージセンターに残っていないメール内容は全て詐欺と考えてください。

メッセージセンターのリンクを貼っておきますので、知らなかった！という方はブックマークしておきましょう。

■Amazon公式サイトのメッセージセンターはこちら

Amazonの異常な注文が保留中メールはフィッシング詐欺の可能性大

今回、色んな観点で検証してみましたがAmazonの異常な注文が保留中メールは詐欺で間違いありません。
メッセージセンターに履歴が残っていないということは、何も購入されていないんです。

この手のメールは、フィッシング詐欺と呼ばれるものであり、個人情報を盗むことを目的としています。
今回の場合だと、Amazonのログイン情報を盗もうとしているわけですね。
ここでログイン情報を入力してしまうと、Amazonアカウントが不正利用されるだけでなく、登録しているすべての個人情報が盗まれてしまいます。

身に覚えがないメールは、絶対にクリックしないようにしてください。

Amazonの異常な注文が保留中メールは過去にも事例があった

今回は、Amazonの異常な注文が保留中というメールでした。
しかし、この手口は2023年に入りかなり横行しているんです。

今回と同じく注文番号、住所、名前、金額が違う全く同じタイプのメールが何パターンもあるんですね。

例えば、以下のメール。
タイトルは違うといえど、メール内容は全く同じでありながら、住所や名前などは違っています。

仮に1件しか来ていなければ、本物の可能性もゼロとは言い切れません。
しかし、住所や名前が違うパターンで何通も来ているということは、明らかに怪しいメールになります。

上記で紹介したメールはあくまで一例であり、他にも色んな住所や名前のメールが存在しています。
すべて詐欺メールなので騙されないようにしてください。

キャンセルボタンを押してしまった時の対処法

Amazonの異常な注文が保留中メールは詐欺であることが分かりました。

ここで気になるのが、キャンセルボタンを押さないといけないのか？ということ。
結論、キャンセルボタンは絶対に押さないでください。

キャンセルボタンを押すと、Amazonに似たページがでてきます。
ログイン情報の入力を求められますが、情報は入力せずすぐにブラウザを閉じてください。

フィッシング詐欺の多くは、個人情報を入力させることが目的です。
クリックしただけであれば、個人情報を盗まれる、悪用される可能性は低いので、とにかく怪しいメールのリンクはクリックしない・開かないようにしてください。

情報の入力をしてしまった時の対処法

もしも、キャンセルボタンを押してログイン情報・個人情報を入力してしまったという場合。
早急に対処する必要があります。

やるべきことを以下でまとめておきますので、すぐに実行してください。

Amazonのメールアドレスやパスワードを変更する

最初にやるべきことは、Amazonのメールアドレスやパスワードを変更することです。

今回、キャンセルボタンを押すとAmazonのログイン画面に似たページがでてきます。
ここでメールアドレスやパスワードを入力して送信してしまった場合、ログイン情報だけでなく登録している個人情報を盗まれている恐れがあります。

早急にメールアドレスとパスワードを変更し、他の人がAmazonアカウントへログインできないようにしなくてはいけません。
この手の詐欺は実行が早いので、1秒でも早く変更することをおすすめします。

各種パスワードやメールアドレスの変更

メールアドレスやパスワードを他のサービスで使いまわしている方は多いかと思います。
Amazonで入力した情報を、他のサービスで使用される可能性もあるんですね。

もしも、Amazonと同じメールアドレスやパスワードを使っているサービスがある場合は、それらのログイン情報も変更しておくべきです。
たとえば、楽天市場で同じメールアドレスなどを使用していれば、その情報を使ってアカウントにアクセスされる危険があります。

手間はかかりますが、インターネットのサービスを使う際には、原則パスワードはすべて違うものにしておくことを推奨します。

フィッシング詐欺相談窓口へ連絡

メールアドレスなどは変えたけどどうしても不安・・・という方もいるはずです。
どこかに相談したい！という方もいるかもしれません。

フィッシング詐欺には、様々な窓口が用意されています。
情報を入力してしまった後にやるべきことなども案内してくれますので、不安な方は問い合わせてみてください。

以下にリンクを貼っておきます。

■フィッシング110番のホームページはこちら

■IPA（情報セキュリティ安心相談窓口）のホームページはこちら

■フィッシング対策協議会のホームページはこちら

ちなみに、入力してしまった個人情報はどうやっても消すことはできません。
今後、何かしらの方法で悪用されてしまう恐れがありますので、上記の窓口で今後どうすれば良いのか相談してみてください。

また、身に覚えがないメールはむやみやたらにクリックせず、すぐに削除してしまいましょう。