いわゆる「スプレー・アンド・プレイ」戦術を用いるサイバー犯罪者は、有名ブランドになりすますことを好む。特に、膨大な顧客基盤を持つブランドを狙う傾向がある。
報道によると、Amazon アクティブユーザー数は約3億1000万人に上るため、間違いなくなりすましの標的となる価値のあるブランドだ。そして、その名を利用しようとする詐欺の件数が膨大であることからも、その実態がうかがえる。
ホリデーシーズンにはAmazonアカウント乗っ取り(ATO)詐欺が相次ぎましたが、その手口は今も続いています。詐欺師たちは、「安全上の懸念による製品リコール」を装ったテキストメッセージ詐欺の手口を、メールへと移行させています。
偽のリコール通知は、詐欺師たちがよく使う手口の一つであり、過去にも当サイトでは取り上げたことがあります。
最近のメールキャンペーンの仕掛けはいつも同じです。購入された商品が、安全基準や品質基準を満たしていないという内容です。
英紙『ミラー』は、次のような内容の電子メールについて報じた:
「お客様へ。2026年3月のご注文品の一部について、安全上のリスクが生じるおそれのある設計上の欠陥が判明したため、製品のリコールを実施することとなりました。ご不便をおかけし、誠に申し訳ございません。この重要な安全上の問題につきまして、早急なご対応をお願い申し上げます。Amazon誠にありがとうございます。」
リンクをクリックすると、Amazon とパスワードを盗むことを目的とした偽のログインページに誘導されます。
これらのメッセージは、製品の性質やリコールの具体的な理由について、意図的に曖昧にされています。内容が曖昧であればあるほど、「もしかしたら自分かもしれない」と考える人が増えるからです。Amazon何かを購入したばかりの人ほど、この手口に引っかかりやすくなります。
Amazon 詐欺に引っかからないようにする方法
- リコールのお知らせを受け取った場合は、リンクをクリックしないでください。代わりに、アプリAmazon 、ブラウザにURLを直接入力してAmazon アクセスしてください。その後、アカウント内の「メッセージセンター」を確認してください。Amazon からの正規のメッセージはそこにAmazon 。
- もしこの手口に引っかかってしまった場合は、Amazon を変更し、そのパスワードを使用している他のサービスでも同様に変更してください。また、銀行の明細書を確認して不審な引き落としがないかチェックし、何か怪しい点があれば直ちに銀行に連絡してください。
- Amazon の設定画面で、二段階認証を有効にしてください。
- 詐欺に遭ったかどうかに関わらず、Amazon にその件を報告してください。
- 米国では、詐欺メールを7726(SPAM)に転送するか、「迷惑メールとして報告」のオプションをご利用ください。メールの場合は、受信トレイでスパムとして報告してください。
- フィッシングサイトやカードスキマーなど、個人情報の流出につながる恐れのある脅威について警告してくれるウェブ保護機能を導入しましょう。
詐欺師は、ネット上で見つけた情報を使って、詐欺メッセージを個人に合わせて作り変えることがあります。当社の無料「デジタルフットプリントスキャナー」を使って、自分に関する情報がすでにネット上にどれほど出回っているかを確認し、可能な限りその情報を削除または変更してください。
プロのアドバイス: Malwarebytes Guardを使えば、詐欺を見抜くのに役立ち、その後の対処法も案内してくれます。
何かおかしいと感じたら?クリックする前に確認してください。
Malwarebytes Guardを使えば、不審なリンク、テキスト、スクリーンショットを即座に分析できます。
すべてのデバイス向けの「Malwarebytes Premium 」 iOS Android向け「Malwarebytes でご利用いただけます。
